1密码审查


1Password是一个功能强大的密码管理器,已经为全世界的用户提供了十几年的保护。它具有一些非凡的功能,例如超强加密和旅行模式,以及一些缺点,例如没有免费版本.

1Password将成为您将来依赖的密码管理器吗?

让我们快速了解一下优缺点,以开始1Password审查:

+ 优点

  • 本地加密的密码
  • 存储在云中和设备上的密码
  • 使用AES-256和128位密钥对数据进行加密
  • 传输中和静止时加密的数据
  • 加密文件存储
  • 违反和危害监控
  • 支持2FA,多因素身份验证和TOTP
  • 符合GDPR和加拿大隐私法
  • 帐户恢复应急包
  • 多用户帐户的安全密码共享
  • 支持所有主要平台和应用
  • 出行模式可在旅途中保护您的数据
  • 高级同步选项

–缺点

  • 必须提供有效的电子邮件地址
  • 总部设在加拿大
  • 可能收集和共享用户数据
  • 可能被迫泄露用户数据
  • 没有电话支持
  • 不开源

1密码功能摘要

以下是1Password全套功能的简要概述:

  • 支持的平台包括Windows,macOS,Linux,Android,iOS,Web和主要浏览器
  • 安全的密码生成和共享
  • 安全笔记
  • 表格和付款自动填充
  • 2FA支持
  • 出行方式
  • 密码导入/导出
  • 数据在您的设备上加密
  • 使用AES-256,PBKDF2,SRP对传输中和静止时的数据进行加密
  • 1GB加密文件存储
  • 在所有设备和浏览器之间同步
  • 支持备用同步策略
  • 报告书 & 分析
  • 安全警报
  • 违规和威胁监控

公司信息

1Password由总部位于加拿大安大略省的AgileBits发布。它于2006年作为Macintosh程序启动。多年来,AgileBits更新了该程序,使其可以在所有主要操作系统,浏览器和移动设备上运行.

对于我们来说不幸的是,加拿大和美国一样,是五眼联盟(FVEY)的成员。不知道这个国际情报收集联盟中的国家/地区拥有最严格的隐私法。也有报道说,他们在一起监视彼此的公民,从而甚至违反了给定国家/地区存在的保护措施。.

许多隐私权倡导者建议不要使用基于FVEY国家/地区的服务.

1密码服务条款

我阅读了2019年4月23日发布的1Password服务条款(TOS)(截至本次审查之日最新).

我没有发现任何有关TOS的问题或相关问题.

1密码隐私政策

我还查看了日期为2019年7月3日的1Password隐私政策。我喜欢它写得多么清楚以及他们必须说些什么。他们需要遵守加拿大隐私法和居住在欧盟的用户的GDPR,这可能会使事情变得复杂。但是AgileBits有 设计了1Password以很少的数据运行 从您那里获取信息,使他们更容易遵守法规,同时保护您的隐私.

他们将收集的数据划分为 服务数据, 安全数据, 和可选 诊断数据.

服务数据

服务数据是AgileBits进行1Password功能所需的数据。它是保密的,通常仅对AgileBits人员可见。服务数据包括(但不限于):

  • 服务器日志
  • 账单信息
  • 客户端IP地址
  • 您拥有的保管库数量
  • 保管箱中的项目数
  • 公司或姓氏
  • 电子邮件地址
  • 您的个人资料名称
  • 您上传为个人资料一部分的任何图像(可选)

注意注意:如果您担心1Password记录您的IP地址,只需使用良好的VPN服务。这将隐藏您的真实IP地址和位置.

安全数据

安全数据是您存储在1Password中的数据:密码,注释等。此数据在您的设备上加密/解密。 1Password永远不会看到您的主密码,这意味着他们无法解密您的数据。此外,您使用AES-256加密算法(AES-GCM-256)版本对数据进行加密.

此外,1Password采用了基于密码的密钥派生功能2(PBKDF2),这使某人通过蛮力攻击很难发现您的密码。换句话说,攻击者破解数据加密的几率几乎为零.

根据创建帐户的位置,您的安全数据可以存储在以下三个区域之一中:美国,加拿大,欧盟。这取决于您使用的1Password域,如下所示:

1密码加密

无论您的数据进入哪个区域,请记住您的安全数据都经过高度加密。即使1Password将您的安全数据移交给政府或情报机构,他们几乎也没有机会对其进行解密(假设该服务是在没有后门的情况下安全实施的).

诊断数据

顾名思义,1Password支持有时可能会请求此可选数据来诊断问题。这里重要的是,它永远不会包含安全数据,并且它们绝不会请求您的主密码或秘密密钥.

1密码安全审核

1Password在其“安全审核”页面上包含五次第三方审核的结果。审核于2015年至今进行。最新的测试包括:

  • 由独立审计公司进行的SOC2 2类审计。 SOC(服务组织控制)审核是一个独立的过程,可确保产品安全地管理数据以保护客户的利益和隐私。这种类型的审核主要评估产品抵御内部威胁的安全性。 LastPass同样会发布其SOC审核的结果,尽管他们的审核是SOC3,大概比SOC2 Type 2还要严格.
  • 由AppSec Consulting进行的渗透测试。这是一种审核,用于测试产品抵御外部威胁的安全性。在某种程度上,该审核的结果是:“发现1Password应用程序中观察到的安全控制非常重要且给人深刻的印象。” Bitwarden是另一位密码管理器,它已完成渗透测试并发布了结果.
  • Bugcrowd,Inc.正在进行的私人漏洞赏金计划。该测试发现了九个高优先级问题。根据Bugcrowd的说法,此过程发现的所有高优先级问题均已在2019年9月30日之前解决。(某些VPN也在推出漏洞赏金计划,例如NordVPN。)

尽管可以拥有每个审计的完整版本,而不仅仅是报价和执行摘要,但AgileBits对于他们进行的第三方审计的数量和种类值得称赞。.

1密码应用

1Password最初是仅适用于Macintosh的产品,但现在涵盖了所有主要的操作系统和浏览器.

对于运行High Sierra 10.13或更高版本的MacOS系统,它们提供:

  • 1 Mac版密码, 一个独立的MacOS应用
  • 1密码浏览器扩展 适用于Safari,Chrome,Firefox和Opera。您必须为Mac安装1Password才能使用这些扩展名.
  • 1密码X 可以提供更完整的体验,并且可以在Chrome,Firefox,Brave和Opera中使用
  • 1密码迷你, 可以在Mac应用上填写您的数据

对于Windows 7或更高版本的系统,它们提供:

  • 1 Windows密码, 一个独立的Windows应用程序
  • 1密码浏览器扩展 适用于Chrome,Firefox,Microsoft Edge,Brave和Opera
    您必须为Windows安装1Password才能使用这些扩展名.
  • 1密码X 可以提供更完整的体验,并且可以在Chrome,Firefox,Brave和Opera中使用.
  • 1密码迷你, 可以在Windows应用程序上填写您的数据

Linux和Chrome OS用户可以将1Password X与Chrome或Firefox结合使用。或者您可以使用1Password命令行工具.

谈到智能手机,您可以获得 1密码 适用于iOS(版本12或更高版本)和Android(版本5.0 Lollipop或更高版本).

1密码动手测试

我在测试计算机上安装了Windows版1Password,并将1Password X添加到Chrome进行了此评测。 (注意:Chrome浏览器不是一种尊重您隐私的安全浏览器,但它仍然非常受欢迎,这就是为什么我在1Password审查中使用它的原因。)

安装1Password

您可以通过在Windows的网站上创建一个帐户来安装Windows的1Password。您需要给他们一个有效的电子邮件地址,他们会要求您提供一个信用卡号(您现在不需要给他们)。这将使您进入30天的免费试用期.

在安装过程中,1Password将创建您的 密钥急救包.

1个密码密钥

AgileBits说,密钥是在您的设备上生成的,他们从未看到过。每当您从新设备登录时,都需要输入密钥。除了使用密码外,使用此秘密密钥还可以为您的帐户增加一层保护.

由于AgileBits不会生成或不知道密钥,因此您需要知道它并对其进行保护。为了简化操作,1Password可以创建一个紧急工具包,其中包含进入该帐户所需的所有信息。.

1个密码急救包

确保下载工具包,并将文件存储在安全的地方。您甚至可能想进一步打印并将其存储在保险箱或其他安全的物理位置中.

设置完成后,您可以从网站上下载各种应用,并从相关的应用商店中获取浏览器扩展或1PasswordX。.

1用于Windows的密码如下所示:

1密码窗口

将密码和其他数据添加到1Password

设置好帐户并安装要安装的1Password应用和扩展程序后,您需要将密码和其他数据输入1Password。 1Password可能能够自动为您完成这项工作。这完全取决于您的数据现在所在的位置以及您是否在Mac上使用1Password.

导入密码和数据

这是1Password在大多数比赛中落后的地方。它们具有有限的浏览器和密码管理器,可以直接从中导入。也就是说,您仍然可以从其他来源进行导入,但这并不容易.

那么我们可以直接从哪里导入?

Mac的1Password.com和1Password知道如何从以下位置导入数据:

  • 达什兰
  • 最后通行证
  • SplashID
  • 机器人形式

1Password.com 只能从这些位置导入登录凭据。它无法提取您的信用卡,软件许可或安全说明。只要 1 Mac版密码 可以导入该数据.

如果此处未列出数据源,则可以尝试使用CSV文件导入。在这种情况下,建议您访问此“ 1Password支持”页面,并仔细阅读如何进行数据传输.

如果您有大量数据要导入到您的下一个密码管理器中,并且您没有使用Mac,或者您的数据没有存储在1Password可以从中导入的5个左右的位置之一中,建议您仔细考虑一下是否1Password的导入功能可以满足您的需求.

手动输入密码和数据

如果您要(或必须)手动输入一些密码,也可以通过桌面应用程序进行输入.

注意: 我将使用登录凭据演示该过程,但是对于您存储在1Password中的任何内容,该过程基本上都是相同的。下图显示了可以在1Password中存储的数据类型的列表:

1password数据密码导入

选择要添加的数据类型,您将在1Password窗口的右侧看到一个表格,您可以在其中输入数据.

让1Password本身捕获密码

在另一个地方,1Password所做的事情略有不同。大多数密码管理器会等待您登录到站点,然后询问您是否要他们存储使用的登录凭据.

1Password不会等待您成功登录。相反,如您在下图中所看到的,它提供了在您输入登录凭据时保存它们的功能:

1密码捕获登录

要有效保存您的登录凭据,没有密码管理器是100%完美的。与其他任何密码管理器一样,1Password有时将无法捕获数据。对于这种情况,您只需手动输入凭据.

使用密码

现在打开1PasswordX。其图标在Chrome浏览器窗口的右上角。看起来像这样:

1个密码x镀铬

要使用1Password X中的密码(或其他数据),您需要在窗口顶部的“搜索”框中开始输入所需项目的名称。如果您希望在此处看到已存储的所有密码的列表,则可以使用桌面应用程序进行操作。我觉得这种笨拙,尽管我相信很快就可以习惯.

1Password的一个不错的功能是 岗楼. 这是该公司用于检查您的密码并警告您任何密码问题的系统的名称。要查看它,请登录1Password.com,选择一个文件库,然后在窗口左侧的菜单中选择“守望台”。 1Password生成一个守望台报告,该报告将类似于以下内容:

1个密码watch望塔

它向您显示哪些密码有问题,并告诉您如何解决该问题。与其他竞争对手不同,1Password不会为您更改问题密码(请参阅Dashlane)。但是,它可以快速识别问题密码,您可以使用密码生成器修复该问题.

1Password的密码生成器功能

1Password具有完美可用的密码生成器。尽管它缺少其他产品提供的一些自定义选项,但我喜欢它生成PIN码(仅数字)以及易于说,键入和记住密码的功能,例如: 公然码头大流行性漏斗.

要进入密码生成器,可以单击特定站点的“密码”部分中的图标。在1Password X中,您可以单击圆圈图标中的加号,然后单击“密码生成器”图标。密码生成器如下所示:

1密码密码生成器

编辑数据

当前版本的1Password遵循其他密码管理器的通用方法。它将数据的加密副本存储在每台设备上,并将副本保留在云中(在1Password的服务器上).

但是,如果您的1Password实例之一失去与Internet的连接会怎样?如果您的某些数据脱机而该实例发生更改,会发生什么情况?

在这种情况下,密码管理器可能会感到困惑,例如,导致重复的项目。为防止这种情况,某些密码管理器会阻止您在无法与中央服务器对话时更改设备上的数据.

我在1Password上对此进行了测试。我能够对断开连接的设备中的数据进行更改。当我将设备重新连接到Internet时,1Password收到了更改。它将更改正确地传播到了我的其他设备。所以我做了一些测试。一世:

  • 重新对已连接的设备进行更改,该设备将在再次联机后传播到断开连接的设备.
  • 首先对连接的设备进行更改,然后对断开的设备进行更改.
  • 首先对已断开连接的设备进行更改,然后对已连接的设备进行更改.

在每种情况下,一旦断开连接的设备重新联机,1Password就能使所有内容正确同步。这是令人印象深刻的表现,AgileBits团队的出色表现值得认可.

1密码生效

完成所有准备工作后,就可以使用1Password了。每当您访问包含1Password数据的网页时,它将在其“知道”的任何日期字段中显示1Password图标。单击该图标以填写所有相关字段.

如果该页面有多个密码(例如,具有多个电子邮件帐户),则1Password将显示可用凭证的列表。选择一个选项,然后1Password将填写适当的字段.

其他1Password功能

我们已经介绍了1Password的基本功能。现在,让我们讨论一些对您可能很重要的附加功能.

出行模式(所有计划)

旅行模式是1Password的强大功能。您可以告诉1Password哪个保管箱可以旅行。激活旅行模式后,所有不安全旅行的保管库都会从设备中删除。这样可以确保如果您在旅行时检查了设备,则检查只会找到您指定为安全的数据.

有关出行模式的完整摘要,请访问此1Password支持页面.

共享密码(家庭,团队和业务计划)

这些1Password计划使您可以与其他用户共享密码。您可以共享的用户数量取决于您的计划。所有多人计划可以共享.

用户管理(家庭,团队和业务计划)

所有多用户计划均允许您查看和管理计划中的用户.

安全文件存储:1 GB +(所有计划)

个人,家庭和团队计划每个用户均具有1 GB的安全文件存储空间。业务计划包括每位用户至少5 GB的安全文件存储.

365天项目历史记录

1Password会记录您365天对帐户所做的所有更改(甚至清空废纸))的历史记录。这样就可以查看和还原项目的先前版本.

高级同步选项

如果您不想使用1Password同步解决方案,则可以使用一些高级选项来保持设备同步。解决方案包括使用 iCloud的, 投寄箱, 一种 无线局域网服务器, 或一个 本地文件夹. 这些选项中的每一个都有其自己的怪癖和要求,因此,如果您有兴趣,可以在这里找到更多信息.

1密码支持

提供高质量的支持很昂贵。也许这就是1Password的权衡。您没有免费版本的产品。相反,您将获得具有质量支持的付费版本。 Trustpilot上充满了1Password评论,这些评论赞扬了AgileBits为其产品提供的支持.

您可以通过电子邮件,Twitter或通过其社区论坛联系1Password支持。没有电话支持,但是您应该能够通过这些渠道快速获得帮助.

1密码支持

除了论坛中成千上万的主题(带有成千上万的回复)之外,“ 1Password支持”页面还包含许多文章,涉及许多主题。综上所述,1Password客户支持绝对是产品/服务的重点.

多么安全和 私人的 是1密码? 

1Password有很多优点。但是,如果您使用1Password,则您的数据安全且私密吗??

1密码安全

1在安全性方面,Password超越一切。与其他顶级密码管理器一样,您的数据使用AES-256算法进行加密,并使用您的主密码生成的密钥。但是1Password在加密中包括了带有主密码的128位密钥,这给该过程增加了很多熵(这使得用蛮力破解的难度更大).

用简单的英语来说,所有这些意味着您的数据在将其存储在1Password中时就具有尽可能高的安全性。.

注意:如果您对加密和安全性详细信息感兴趣,请查看1Password Security Model页面.

1密码隐私

像往常一样,隐私更是一个问题。 1Password确实会收集一些个人数据,他们可能必须与第三方和政府共享。正如我们在上文所述,隐私权政策中对此都有所有解释.

由于1Password不是开源软件,因此与Bitwarden不同,我们必须谨记他们所收集的数据以及对其进行的处理。但从今天起,我还没有理由对此表示怀疑.

最后,请记住,存储在1Password中的所有数据均经过严格加密,超出了正常范围。 AgileBits声明他们从未看到您的主密码或秘密密钥。这意味着他们无法解码您的数据。即使某些政府机构强迫AgileBits移交您(加密的)数据文件,这也可以确保您数据的私密性.

1密码价格

1Password是功能丰富的优质产品。所以问题是,如果要制作这个,您要花多少钱 您的 密码管理员?让我们来看看…

单用户和家庭计划

1密码 单用户计划 费用为每月$ 2.99,按年计费。在30天的试用期后,每年的费用为$ 35.88.

1密码价格

1密码 家庭计划 支持最多五个家庭成员,每月仅需$ 4.99,按年计费($ 59.88)。以这个价格,您可以获得单用户版本的所有功能,以及密码共享,家庭管理控制台,恢复锁定的家庭成员帐户的功能等。.

有一个大家庭吗?您可以邀请其他成员加入计划,每人每月$ 1.

团队和业务计划

如果您想在工作中使用1Password,则有三个选择:团队,业务和企业计划.

1密码团队业务

我不会尝试列出这些计划的所有功能和优势。可以说它们功能齐全.

团队计划 会使您的公司每月每用户回扣$ 3.99,按年计费。换句话说:$ 47.88.

商业计划 每个用户每月需支付$ 7.99的附加功能和好处(甚至包括为您的用户免费使用的家庭帐户)。每年结算,每个用户的费用为$ 95.88.

为了 企业计划 定价,您需要直接联系1Password.

1密码替代

如果您由于某种原因不喜欢1Password怎么办?幸运的是,那里有很多优秀的密码管理器。要考虑的其他两个功能齐全的产品是LastPass或Dashlane。这两种选择均具有丰富的功能,并为1Password涵盖的大多数使用情况提供支持.

所有这三种产品都位于“五眼”国家/地区,但是它们都使用了强加密技术,可以保护您的存储数据免受第三方的攻击。它们都不是开源产品,因此涉及一定程度的信任。 LastPass和Dashlane都有免费计划,至少可以比使用1Password进行测试更轻松.

LastPass功能强大,外观美观,并具有许多其他功能。它比1Password便宜一些,但不提供1Password的VPN或信用管理工具.

Dashlane为您提供迄今为止我所见过的所有密码管理器的大多数功能。您是否全部需要它们,还是愿意为它们付出高价,是另一个问题。也就是说,Dashlane的业务计划非常重要 减 比1Password贵.

1密码审查结论

1Password是优质产品,以合理的价格提供物有所值的产品。它们具有出色的安全模型和值得称赞的客户支持。他们的旅行模式是其他密码管理者应考虑实施的好主意.

1Password是您或您的组织的最佳密码管理器吗?也许。 1密码的好处包括:

  • 适用于所有主要操作系统和大多数顶级浏览器
  • 为从单一用户到企业的所有人制定计划
  • 具有超强加密功能,可确保您的数据安全
  • 拥有支持团队和资源,获得用户的好评
  • 出行模式可让您保护个人数据免遭侵入性边界检查

另一方面,1Password的缺点包括:

  • 不提供免费计划
  • 具有具有不同功能的不同格式(Web,桌面,浏览器扩展),这可能会造成混淆
  • 用户界面在某些地方可能过于复杂
  • 没有电话支持
  • 位于五眼(FVEY)国家,您的数据也可能存储在一个国家中

您需要权衡这些利弊才能做出决定。我能告诉您的最好的办法就是利用30天的免费试用期亲自看看。您可以在这里开始该过程.

其他指南:

密码管理器–关于此主题的主要指南.

密码管理器评论-我们完成的其他评论.

隐私工具–大量重要的隐私和安全工具,可确保您的数据安全.

1密码审查
  • 评分









    (3.7)

{
"@context": "http://schema.org",
"@类型": "评论",
"itemReviewed":{
"@类型": "软件应用",
"名称": "1密码",
"描述": "1Password是安全的密码管理器,可让您在所有设备上同步,存储和生成安全密码.",
"图片": "https://restoreprivacy.com/wp-content/uploads/2020/01/1password-review-.jpg",
"操作系统": "Windows,macOS,Linux,Android,iOS,Chrome,Firefox,Safari",
"applicationCategory": "密码管理员"
},
"reviewRating":{
"@类型": "评分",
"ratingValue":3.7,
"最佳评分":5,
"最差评分":0
},
"作者":{
"@类型": "人",
"名称": "海因里希·朗(Heinrich Long)"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me