1Password

Item: 1Password
Rating: 0
Author: vpn.social

1Password on ollut salasananhallintamarkkinoiden vakiintunut toimija vuodesta 2006, ja sen pitkäikäisyys kuvastaa tuotetta, joka on jatkuvasti kehittänyt ydinosaamistaan. Tässä arvostelussa palvelua tarkastellaan neljästä näkökulmasta: tietoturva, käytettävyys, hinnoittelu ja tietosuojakäytännöt.

Tietoturva

1Password käyttää AES-256-bittistä salausta ja PBKDF2-avainjohdannaisalgoritmia tallennettujen tietojen suojaamiseen. Sen erottaa useimmista kilpailijoista Secret Key — 128-bittinen satunnaisesti generoitu avain, joka yhdistyy pääsalasanaan holvitietojen salaamiseksi. Koska tämä avain ei koskaan siirry 1Passwordin palvelimille, palvelininfrastruktuurin tietomurto ei paljastaisi käyttäjien holveja käyttökelpoisessa muodossa. Palvelu tukee myös TOTP-pohjaista kaksivaiheista tunnistautumista ja FIDO2-laitteistotietoturva-avaimia. Ulkopuoliset tietoturvatarkastukset suoritetaan säännöllisesti, ja 1Password julkaisee läpinäkyvyysraportin, mikä on merkityksellinen ele vastuullisuuden osoittamiseksi. Yhtiö ei ole toistaiseksi raportoinut merkittävää tietomurtoa, joka olisi koskettanut asiakkaiden holvisistältöjä.

Käytettävyys

Käyttöliittymä on aidosti hyvin suunniteltu. Selainlaajennukset integroituvat sujuvasti Chrome-, Firefox-, Safari-, Edge- ja Brave-selaimiin, ja automaattinen täyttö toimii luotettavasti häiritsemättä käyttöä. Työpöytäsovellukset tuntuvat natiiveilta sekä macOS- että Windows-ympäristöissä. Travel Mode — joka poistaa valitut holvit tilapäisesti laitteelta — on harkittu ominaisuus käyttäjille, jotka ylittävät rajoja tarkkailun alla. Kohteiden luokittelu, tagit ja mukautetut kentät tarjoavat joustavuutta perustunnistetietojen tallennuksen ulkopuolelle. Mobiilisovellukset ovat yhtä kyvykkäitä ja tukevat biometristä avaamista tietoturvasta tinkimättä.

Hinnoittelu

Yksittäiset suunnitelmat maksavat noin 2,99 dollaria kuukaudessa (laskutetaan vuosittain), kun taas enintään viiden käyttäjän perhepaketti maksaa noin 4,99 dollaria kuukaudessa. Yrityssuunnitelmat alkavat 7,99 dollarista käyttäjää kohden kuukaudessa. Bitwardeniin verrattuna, joka tarjoaa anteliaan ilmaistason ja premium-ominaisuuksia 10 dollarilla vuodessa, 1Password edustaa huomattavaa hintapreemiota. Vastineeksi saa hiotumman käyttökokemuksen ja hieman rikkaamman ominaisuusvalikoiman, mutta käyttäjät, jotka tarvitsevat ensisijaisesti perustason tunnistetietojen tallennusta, saattavat kokea hinnan vaikeaksi perustella.

Tietosuojakäytännöt

1Passwordin tietosuojakäytäntö on suhteellisen selkeä. Yhtiö kerää rajattua metatietoa — kuten IP-osoitteita ja laitetyyppejä — mutta ei myy käyttäjätietoja kolmansille osapuolille. Tilitiedot tallennetaan 1Passwordin palvelimille, mikä saattaa tuntua epämukavalta yksityisyyttä korostaville käyttäjille zero-knowledge-arkkitehtuurista huolimatta. Euroopan unionin käyttäjät hyötyvät GDPR-vaatimusten mukaisesta tietojenkäsittelystä. Yhtiön kotipaikka on Kanada, jossa sovelletaan Kanadan tietosuojalakia, jota pidetään yleisesti vahvempana kuin Yhdysvaltojen liittovaltion standardeja.

Kaiken kaikkiaan 1Password lunastaa ydinsyytteensä: tarjoaa turvallisen ja käytettävän holvin tunnistetiedoille ja arkaluonteisille tiedoille. Sen omavarainen tietoturvamalli on tietyiltä osin aidosti kilpailijoita vahvempi, vaikka se tuo mukanaan palautuskompromisseja, jotka käyttäjien tulisi ymmärtää ennen sitoutumista.

// FAQ

Onko 1Passwordissa ilmainen paketti?

Ei. 1Password ei tarjoa pysyvää ilmaista tasoa. Uudet käyttäjät saavat 14 päivän kokeilujakson, jonka jälkeen palvelun käyttäminen edellyttää maksullista tilausta.

Mitä tapahtuu, jos unohdan sekä pääsalasanani että Secret Key -avaimeni?

Tilin palauttamisesta tulee erittäin vaikeaa. 1Passwordin zero-knowledge-suunnittelu tarkoittaa, että yhtiö ei voi nollata tai palauttaa pääsalasanaasi. Perhepaketin jäsenet voivat palauttaa pääsyn perheen järjestäjän kautta, mutta yksittäiset tilinomistajat ilman varakopiota Emergency Kit -dokumentista saattavat menettää holvin käyttöoikeuden pysyvästi.

Onko 1Password avoimen lähdekoodin ohjelma?

Ei, 1Password ei ole avointa lähdekoodia. Yhtiö julkaisee tietoturvan white paper -asiakirjoja ja teettää kolmannen osapuolen tarkastuksia, mutta taustalla oleva koodipohja on suljettu. Bitwarden on yleisesti mainittu vaihtoehto käyttäjille, jotka suosivat tarkastettavaa avoimen lähdekoodin ohjelmistoa.

Voiko 1Passwordia käyttää offline-tilassa?

Kyllä, rajoituksin. 1Password tallentaa holvitiedot paikallisesti välimuistiin, mikä mahdollistaa lukuoikeuden ilman internetyhteyttä. Muutosten synkronointi ja holvien käyttäminen uusilla laitteilla edellyttää kuitenkin yhteyttä.

Myykö 1Password käyttäjätietoja?

1Passwordin tietosuojakäytännön mukaan yhtiö ei myy käyttäjätietoja kolmansille osapuolille. Kerättyjä metatietoja käytetään palvelun ylläpitoon ja kehittämiseen, ei mainostarkoituksiin tai tietovälitystoimintaan.