> > > > Первый взгляд на 1Password 4 Beta для OS X

Первый взгляд на 1Password 4 Beta для OS X

Опубликовано:

1password4-logoВ последнее время в сети активно обсуждаются способы безопасного хранения данных. 1Password - лидер среди аналогичных программ. В настоящее время канадская студия работает над 4 версией приложения для OS X. И мы смогли внимательно посмотреть на нее.

Какую именно проблему решает 1Password? Многие люди имеют бесчисленные аккаунты на различных сайтах, электронные почты, банковские карты и счета. 1Password может безопасно сохранить всю эту информацию. Данное приложение доступно на OS X, Windows, iOS и Android. Информация между ними синхронизируется при помощи Dropbox или iCloud. Несколько смущает номер версии. В настоящее время 4 версия только тестируется для OS X, а iOS уже давно имеет данный номер. Приложение под Windows и Android все еще имеют номер 1.x, но это не означает, что с точки зрения функциональности и безопасности используются старые стандарты. Это лишь номера внутренних версий.

1Password 4
1Password 4 Beta

Надежное хранение паролей

Начнём с обсуждения надёжности хранения паролей. 1Password локально хранит свои данные в системе в зашифрованном виде. В настоящее время для этого используется AES шифрование со 128- или 256-битной маской. Комбинация составляется при помощи OpenSSL и CommonCrypto. В Windows используется другая библиотека, но 1Password соответствует стандартам FIPS 140-1 и FIPS 140-2.

Данную систему шифрования очень трудно взломать. Единственным методом для ее взлома является полный перебор всех возможных ключей. Предположим, что система может пробовать 255 ключей в секунду, что очень много. В этом случае чтобы расшифровать 128 битный ключ на взлом уйдет 149 триллионов лет. А без этого ключа прочитать информацию невозможно.

Но пользователям не придётся вводить 128-битный ключ - он создаётся по мастер-паролю. Выбор пароля критически важен для надёжного шифрования. С помощью алгоритма PBKDF2 (Password-Based Key Derivation Function) из мастер-пароля создаётся 128-битный ключ. С каждого мастер-пароля создается не один 128-битный ключ, возможны несколько тысяч итераций. В данном случае важно придумывать сложный и надёжный мастер-пароль. С него уже будет сформирован 128-битны ключ AES, доступ к хранящимся паролям будет осуществляться с помощью матер-пароля.

Криптография в облаке

Если вы используете 1Password на различных устройствах, вы, конечно, хотите чтобы данные автоматически синхронизировались между устройствами. Это можно сделать двумя способами - Dropbox и iCloud. Версия iOS предлагает обе опции. Под OS X в 1Password поддерживается только iCloud, и это повлияло на версию iOS. Независимо от хранения данных, шифрование выполняется до закачивания информации. Так что ни Dropbox, ни Apple не смогут расшифровать информацию, хранящуюся в iCloud. Даже у Agilebits нет мастер-ключа чтобы расшифровать данные. Разработчик опирается на библиотеки OpenSSL и CommonCrypto.

Теперь подробно рассмотрим само приложение 1Password 4 для OS X.

1Password 4
1Password 4 Beta

Для открытия 1Password требуется ввести мастер-пароль. В данной версии был доработан дизайн, который очень сильно напоминает версию под iOS. Можно предположить, что интерфейсы приложений для Mac OS и iOS будут идентичными в дальнейших версиях.

1Password 4
1Password 4 Beta

Слева размещена панель навигации между разделами. 1Password предлагает список разделов по умолчанию, где пароли затем разделяются на подкатегории. В приведенном выше примере показан список учетных записей (Logins). Просто так пароли не отображаются, посмотреть их можно лишь по запросу. Также пароли можно скопировать в буфер обмена.

Если вы будете создавать новую учетную запись, 1Password может автоматически сгенерировать пароль. Такой подход мы рекомендуем использовать. Пользователи любят облегчать себе жизнь и придумывают простые и одинаковые пароли для разных сервисов. Конечно, при этом облегчается жизнь и злоумышленнику. Поэтому для каждого ресурса следует генерировать свой пароль. В программе можно создать разные пароли - с указанной длиной, с буквами верхнего и нижнего регистра, цифрами, специальными символами.

1Password 4
1Password 4 Beta

Часто нам бывают нужны данные банковских карт, но они не всегда есть под рукой. Их также можно разместить в специальной категории. В целях безопасности, в окне предварительного просмотра не отображаются номера карт.

Теперь пользователи имеют возможность вручную копировать любые хранящиеся данные, либо автоматически вставлять их в формы браузера - но для этой цели нужно установить плагин.

1Password 4
1Password 4 Beta

Также приложение позволяет хранить лицензии для приложений. Они не всегда привязаны к учетной записи в Mac App Store, следовательно, их было бы удобно хранить в одном месте. 1Password предоставляет инструмент для хранения всех типов данных, в том числе и лицензий ПО.

Мини-приложение в панели меню

1Password 4
1Password 4 Mini Beta

Для быстрого доступа к данным пользователя и паролям есть мини версия приложения, которая открывается в виде меню. Нажав на иконку и введя мастер-пароль можно получить доступ ко всем данным.

1Password 4
1Password 4 Mini Beta

Мини-приложение позволяет очень быстро получить нужную информацию.

1Password 4
1Password 4 Mini Beta

Если вы хотите создать новый пароль, мини версия поможет справиться и с этой задачей. Agilebits попыталась встроить максимальную функциональность в мини-приложение, так что во многих случаях запускать полную версию программы 1Password и не требуется.

Заключение

Последний раз 1Password для iOS был обновлен в декабре 2012 года, программа получила новый дизайн, возможность создавать список избранных, производить поиск и добавлять вложения. Конечно, синхронизация iCloud возможна только между устройствами iOS, то есть между iPhone и iPad. Если вы пользуетесь 1Password на разных платформах, то придётся обратиться к синхронизации DropBox. Даже в четвёртой версии 1Password Agilebits для настольной программы под OS X предлагает синхронизацию только через iCloud. В первые дни тестирования мы не обнаружили никаких проблем с синхронизацией данных. Под iOS или OS X любые изменения в данных передавались на другие версии приложений за считанные секунды или минуты.

Программа отлично справляется с защищённым хранением учетных записей пользователей, паролей и другой информации. Для большей безопасности приложение скрывает пароли на экране, а также удаляет данные в буфере обмена через некоторое время. Также через какой-то период бездействия зашифрованный контейнер будет закрыт, для повторного открытия необходимо будет ввести мастер-пароль. Если вы установите плагин в браузере, то сможете автоматически заполнять соответствующие поля в формах сайтов.

До сих пор неизвестна точная дата выхода новой версии 1Password для OS X. Указано лишь "в конце этого года". Если вы хотите купить 1Password для iPhone и iPad вы можете это сделать за 269 руб. в App Store, а для Mac - за 1690 руб. Или же можно сделать покупку на сайте Agilebits. Версия 4 будет доступна только в Mac App Store, вероятно, из-за поддержки синхронизации только через iCloud.

С версией OS X 10.9 Mavericks Apple будет предлагать iCloud Keychain. Данная технология позволит хранить в облаке учетные записи пользователей и паролей. Также вы можете хранить в iCloud Keychain и другую важную информацию, в том числе о кредитных картах. Но подобного объявления в Agilebits не боятся. Действительно, в iCloud Keychain будут доступны многие функции 1Password, но утилита канадских разработчиков предлагает намного более широкие возможности.

Личное мнение

Раньше я использовал один, два или три пароля для всех сервисов. Но благодаря утилите, подобной 1Password, я избавился от этой дурной привычки. Теперь можно надежно хранить все пароли, и использовать разные пароли для разных сервисов. Хранилище паролей злоумышленнику будет сложно взломать, радует и синхронизация между разными устройствами. Agilebits строит систему шифрования на открытых стандартах, что внушает доверие. Возможности новой версии меня полностью удовлетворили. Она работала стабильно, синхронизация между iOS и OS X выполнялась без нареканий. (Андрей Шиллинг)

Социальные сети

комментарии (1)

#1
Зарегистрирован: 01.01.1970


Постов:
Хм...Надо бы попробовать.На вид очень неплохая программка.Сейчас в интернете все больше злоумышленников.Как им только удается найти лазейки для взлома сайтов.
Войдите, чтобы оставить комментарий