1Password

Item: 1Password
Rating: 0
Author: vpn.social

1Password je pevnou součástí světa správy hesel od roku 2006 a jeho dlouhověkost odráží produkt, který svou základní nabídku soustavně vylepšuje. Tato recenze hodnotí službu ve čtyřech oblastech: zabezpečení, použitelnost, ceny a zásady ochrany soukromí.

Zabezpečení

1Password používá k ochraně uložených dat šifrování AES-256 bitů s odvozením klíče pomocí PBKDF2. Od většiny konkurentů jej odlišuje Secret Key — 128bitový náhodně vygenerovaný klíč, který se kombinuje s hlavním heslem k šifrování dat v trezoru. Protože se tento klíč nikdy nepřenáší na servery 1Password, by případné narušení jejich infrastruktury neodhalilo obsah uživatelských trezorů v použitelné podobě. Služba také podporuje dvoufaktorové ověřování na bázi TOTP a hardwarové bezpečnostní klíče FIDO2. Pravidelně jsou prováděny bezpečnostní audity třetích stran a 1Password zveřejňuje zprávu o transparentnosti, což je smysluplný krok k odpovědnosti. Společnost dosud nenahlásila žádné závažné narušení dat zahrnující obsah zákaznických trezorů.

Použitelnost

Rozhraní je skutečně dobře navrženo. Rozšíření prohlížeče se hladce integrují s Chrome, Firefox, Safari, Edge a Brave a funkce automatického vyplňování je spolehlivá, aniž by byla rušivá. Desktopové aplikace působí nativně jak na macOS, tak na Windows. Travel Mode — který dočasně odstraní vybrané trezory ze zařízení — je promyšlená funkce pro uživatele překračující hranice pod dohledem. Kategorizace položek, označování štítky a vlastní pole poskytují flexibilitu přesahující základní ukládání přihlašovacích údajů. Mobilní aplikace jsou stejně schopné a podporují odemykání pomocí biometriky bez snížení úrovně zabezpečení.

Ceny

Individuální plány stojí přibližně 2,99 USD měsíčně (při roční fakturaci), zatímco rodinné plány pokrývající až pět uživatelů vyjdou přibližně na 4,99 USD měsíčně. Firemní plány začínají na 7,99 USD na uživatele za měsíc. Ve srovnání s Bitwarden, který nabízí velkorysou bezplatnou úroveň a prémiové funkce za 10 USD ročně, představuje 1Password výraznou cenovou přirážku. Protihodnotou je vybroušenější prostředí a o něco bohatší sada funkcí, avšak uživatelé, kteří primárně potřebují základní ukládání přihlašovacích údajů, mohou mít problém náklady ospravedlnit.

Zásady ochrany soukromí

Zásady ochrany osobních údajů 1Password jsou poměrně přímočaré. Společnost shromažďuje omezené množství metadat — například IP adresy a typy zařízení — ale neprodává uživatelská data třetím stranám. Data účtu jsou uložena na serverech 1Password, což může být pro uživatele zaměřené na soukromí znepokojující i přes architekturu nulových znalostí. Uživatelé v Evropské unii těží ze zpracování dat v souladu s GDPR. Společnost sídlí v Kanadě a podléhá kanadskému zákonu o ochraně soukromí, který je obecně považován za přísnější než federální normy USA.

Celkově 1Password plní svůj základní slib: bezpečný a použitelný trezor pro přihlašovací údaje a citlivá data. Jeho proprietární bezpečnostní model je v některých ohledech skutečně silnější než u konkurentů, ačkoli přináší kompromisy v oblasti obnovy, které by uživatelé měli pochopit ještě před rozhodnutím o závazku.

// FAQ

Má 1Password bezplatný plán?

Ne. 1Password nenabízí trvalou bezplatnou úroveň. Noví uživatelé obdrží 14denní zkušební období, po jehož uplynutí je k dalšímu používání služby vyžadováno placené předplatné.

Co se stane, pokud zapomenu jak hlavní heslo, tak Secret Key?

Obnova účtu se stává nesmírně obtížnou. Návrh nulových znalostí (zero-knowledge) 1Password znamená, že společnost nemůže vaše hlavní heslo resetovat ani obnovit. Členové rodinného plánu mohou obnovit přístup prostřednictvím správce rodiny, avšak držitelé individuálního účtu bez záložního Emergency Kit mohou trvale ztratit přístup k trezoru.

Je 1Password open source?

Ne, 1Password není open source. Společnost sice zveřejňuje bezpečnostní dokumenty a zadává audity třetím stranám, ale základní kódová základna je proprietární. Bitwarden je často uváděnou alternativou pro uživatele, kteří preferují auditovatelný open-source software.

Lze 1Password používat offline?

Ano, s určitými omezeními. 1Password ukládá data trezoru do místní mezipaměti, což umožňuje čtení bez připojení k internetu. Synchronizace změn a přístup k trezorům na nových zařízeních však vyžadují připojení.

Prodává 1Password uživatelská data?

Podle zásad ochrany osobních údajů 1Password společnost neprodává uživatelská data třetím stranám. Shromážděná metadata jsou používána k provozu a vylepšování služby, nikoli pro účely reklamy nebo zprostředkování dat.