Плюсы и минусы 1Password

1Password предлагает пользователям все основные функции, которые есть у менеджеров паролей. Например, возможность хранения данных в зашифрованной базе, автозаполнение логина и пароля в браузере, генерация пароля. Все они в полной мере доступны в бесплатной версии.

Для сохранения своих данных в базе в этом сервисе предусмотрено множество категорий по умолчанию. К ним относятся: “Логин” (включая пароль), “Защищённая заметка”, “Кредитная карта”, “Контакт”, “Пароль” (без логина), “Документ”, “База данных”, “Банковский счёт”, “Беспроводной маршрутизатор”, “Водительские права”, “Лицензия на ПО”, “Номер соцстрахования”, “Охотничья лицензия”, “Паспорт”, “Программа лояльности”, “Сервер”, “Членство”, “Электронная почта”. Также существует общая папка, в которой можно просмотреть все записи. Примечательно, что свои собственные категории создавать нельзя.

В каждой из категорий существуют дополнительные настройки для удобства их поиска и использования. Например, в “Логинах” можно указывать адрес сайта, к которому необходимо привязать данную учётную запись. Также есть функция “Никогда не показывать в браузере”. Наконец, к записям можно добавлять теги (и впоследствии использовать их при поиске) и заметки.

К записям можно добавлять теги (и впоследствии использовать их при поиске) и заметки.

Сохранять пароли в свою базу данных можно также непосредственно из браузера. При этом, 1Password автоматически фильтрует информацию и направляет её в соответствующую папку (например, “Логин”). Кроме того, пользователь получает уведомление, если пароль недостаточно защищённый.

В 1Password можно генерировать пароли, причём, как из личного кабинета, так и в браузере. В первом случае можно задать параметры для ключа: длину символов и слов, использование цифр, специальных и похожих символов. После этого полученный пароль можно скопировать в буфер обмена. Что касается генерации в браузере, 1Password не даёт большого выбора. Так, при нажатии на строку ввода пароля можно получить только один вариант и применить его.

Безопасность этого менеджера паролей обеспечивается с помощью нескольких методов. Во-первых, используется такой алгоритм шифрования, как AES-256. Во-вторых, при работе с расширением для браузера задействуется система W3C. Она представляет собой протокол интерфейса для связи веб-приложений с сервисом. Его задача — сделать так, чтобы разработчик не имел доступа к исходным шифрованным данным. В-третьих, сервис даёт возможность хранить информацию на личном устройстве. Наконец, предусмотрен целый ряд функций, обеспечивающих безопасность пользовательских данных.

Что касается функций, дополнительную защиту можно установить с помощью настроек. Например, выставить время, через которое программа будет автоматически блокироваться и повторно запрашивать мастер-пароль. Также можно активировать периодическую очистку буфера обмена. Кроме того, пользователям доступна такая функция, как WatchTower. Она позволяет отследить скомпрометированные, слабые, используемые сразу для нескольких логинов пароли, неактивные двухфакторные авторизации, а также данные, у которых вышел срок годности.

Уже во время установки менеджера паролей возникает ощущение, что его разработчики постарались уделить вопросу безопасности много внимания. Так, после регистрации на сайте сервиса на почту приходит 6-значный код, с помощью которого можно загрузить программу. Кроме того, пользователю предлагают скачать “Экстренный ключ”. С его помощью можно восстановить доступ к базе данных в случае утери мастер-пароля. Этот же ключ необходим для работы сервиса на ПК.

Несмотря на все эти меры, 1Password иногда вызывает подозрения. Например, в полях для таких категорий, как “Банковская карта”, “Контакты”, “Банковский счёт”, “Права” и “Лицензии”, менеджер паролей предлагает указать чересчур детальную информацию. Такой подход может спровоцировать паранойю у некоторых пользователей.

Что касается уязвимостей, то в четвёртой версии сервиса обнаружили возможность получения доступа к базе данных без мастер-пароля. Неизвестно наверняка, был ли нанесён ущерб кому-то таким образом. При этом, в более поздних версиях о подобной уязвимости не сообщалось. Однако, по мнению исследователей Йоркского университета сервис уязвим перед фишинговыми атаками.

1Password можно считать универсальным менеджером паролей, поскольку у него есть как версия для ПК, так и плагин для браузера. Стоит отметить, что утилита не работает без установленной программы. Версия для ПК поддерживается для всех популярных ОС — Windows, Linux, MacOS. Также у сервиса есть приложения для мобильных устройств на базе iOS и Android, однако они доступны только при оплате одного из тарифов.

Помимо базового функционала, у 1Password есть дополнительные преимущества. Например, к ним относится шифрованное хранилище. Также, как уже упоминалось, у пользователя есть возможность хранить свою базу данных как на собственном устройстве, так и в облаке провайдера.

У пользователя есть возможность хранить свою базу данных как на собственном устройстве, так и в облаке провайдера.

В 1Password можно создавать неограниченное количество ключей. Это значит, что база данных практически безгранична. Такая особенность входит в бесплатную версию.
Программа поддерживает 11 языков. К ним относятся русский, английский, французский, немецкий, итальянский, испанский, португальский, китайский, японский и 2 азиатских языка. Едва ли менеджер паролей можно назвать рекордсменом по количеству языков, однако даже такой набор ориентирован на достаточно широкую аудиторию.

Если говорить о дизайне, то он выглядит неоднородным и минималистичным. Отдельные элементы интерфейса напоминают стиль программ 90-х годов, тогда как личный кабинет в целом выполнен в духе современности. Бледные серые оттенки фона в сочетании с белым и редкими вкраплениями других цветов может показаться даже скучным, однако, разумеется, никак не сказывается на функционале.

Для частных пользователей 1Password предлагает два тарифа. Первый обойдётся в $2.99 ежемесячно и включает мобильные приложения, 1 Гб для зашифрованного хранилища, возможность сохранения истории изменений в течение года, режим поездки, позволяющий удалить данные в случае утери доступа или других экстренных ситуаций, а также двухфакторную аутентификацию. Второй тариф стоит $4.99 в месяц и, помимо вышеперечисленного, предлагает аккаунты для 5 членов семьи, 5 гостей с ограниченным доступом, функцию поделиться данными и восстановить заблокированные аккаунты.

У 1Password также есть решение для компаний. При подписке на платные корпоративные тарифы у пользователя появляются такие возможности, как неограниченное количество зашифрованных хранилищ, интеграция с active directory и приложением Duo. Кроме того, администратор сможет контролировать права доступа сотрудников.

1Password — это менеджер паролей с широким функционалом. Он даёт возможность хранить свою базу данных не только в облаке, но и на пользовательском устройстве, что позволяет сервису охватить максимально широкую аудиторию. Не считая подозрительной детализации в категориях типа банковского счёта, а также найденной в старой версии уязвимости, безопасность программы не вызывает сомнений. Огорчить пользователя могут, разве что, платные приложения и скучноватый дизайн. Тем не менее, менеджер паролей оказался в нашем рейтинге. Скачать сервис можно здесь. Также вы можете узнать о том, как правильно выбирать менеджер паролей.