1Password

Item: 1Password
Rating: 0
Author: vpn.social

A 1Password 2006 óta meghatározó szereplője a jelszókezelők piacán, és hosszú jelenléte egy olyan termékre utal, amely következetesen fejlesztette alapszolgáltatásait. Ez az értékelés négy dimenzión keresztül vizsgálja a szolgáltatást: biztonság, használhatóság, árazás és adatvédelmi gyakorlatok.

Biztonság

A 1Password AES-256 bites titkosítást alkalmaz PBKDF2 kulcsszármaztatással a tárolt adatok védelme érdekében. Ami megkülönbözteti a legtöbb versenytársától, az a Secret Key – egy 128 bites, véletlenszerűen generált kulcs, amely a mesterjelszóval kombinálva titkosítja a tároló adatait. Mivel ez a kulcs soha nem kerül át a 1Password szervereire, az infrastruktúrájuk esetleges feltörése sem tenné elérhetővé a felhasználói tárolókat használható formában. A szolgáltatás TOTP-alapú kétfaktoros hitelesítést és FIDO2 hardveres biztonsági kulcsokat is támogat. Harmadik fél által végzett biztonsági auditokat rendszeresen végeznek, és a 1Password átláthatósági jelentést is közzétesz, ami az elszámoltathatóság iránti elkötelezettség érdemi jele. A vállalat mindeddig nem számolt be jelentős adatszivárgásról, amely az ügyfelek tárolójának tartalmát érintette volna.

Használhatóság

A felület valóban jól megtervezett. A böngészőbővítmények zökkenőmentesen integrálódnak a Chrome-mal, a Firefoxszal, a Safarival, az Edge-dzsel és a Brave-vel, az automatikus kitöltés megbízhatóan működik, anélkül hogy tolakodó lenne. Az asztali alkalmazások natívnak érzik magukat mind macOS-en, mind Windowson. A Travel Mode – amely ideiglenesen eltávolítja a kiválasztott tárolókat az eszközről – egy átgondolt funkció a határokat ellenőrzés alatt átlépő felhasználók számára. Az elemek kategorizálása, címkézése és az egyéni mezők az alapvető hitelesítő adatok tárolásán túlmutató rugalmasságot biztosítanak. A mobilalkalmazások ugyanilyen képesek, és biometrikus feloldást támogatnak a biztonság csökkentése nélkül.

Árazás

Az egyéni csomagok ára hozzávetőlegesen havi 2,99 dollár (éves számlázással), míg az akár öt felhasználót lefedő family csomagok ára kb. havi 4,99 dollár. Az üzleti csomagok ára felhasználónként havi 7,99 dollártól kezdődik. A Bitwardenhez képest, amely nagylelkű ingyenes szintet és prémium funkciókat kínál évi 10 dollárért, a 1Password érezhetően magasabb árkategóriát képvisel. A különbség egy letisztultabb élményben és valamivel gazdagabb funkciókészletben nyilvánul meg, azonban az alapvetően csak jelszótárolásra szoruló felhasználók nehezen indokolhatják a költséget.

Adatvédelmi gyakorlatok

A 1Password adatvédelmi szabályzata viszonylag egyértelmű. A vállalat korlátozott metaadatokat gyűjt – például IP-címeket és eszköztípusokat –, de nem értékesíti a felhasználói adatokat harmadik feleknek. A fiókadatokat a 1Password szerverei tárolják, ami egyes adatvédelemre összpontosító felhasználóknak kényelmetlenül érezhetik, a zero-knowledge architektúra ellenére is. Az Európai Unióban tartózkodó felhasználók GDPR-konform adatkezelésből részesülnek. A vállalat székhelye Kanadában van, és a kanadai adatvédelmi jogszabályok hatálya alá tartozik, amelyeket általában szigorúbbnak tartanak az amerikai szövetségi előírásoknál.

Összességében a 1Password teljesíti alapvető ígéretét: egy biztonságos, könnyen használható tárolót kínál hitelesítő adatok és érzékeny információk számára. A saját fejlesztésű biztonsági modell egyes szempontokból valóban erősebb a versenytársakénál, bár helyreállítási kompromisszumokat von maga után, amelyeket a felhasználóknak el kell ismerniük az előfizetés megkötése előtt.

// FAQ

Van az 1Password-nek ingyenes csomagja?

Nem. Az 1Password nem kínál állandó ingyenes csomagot. Az új felhasználók 14 napos próbaidőszakot kapnak, amelyet követően a szolgáltatás használatának folytatásához fizetős előfizetés szükséges.

Mi történik, ha elfelejtem mind a mesterjelszavamat, mind a Secret Key-emet?

A fiók-helyreállítás rendkívül nehézzé válik. Az 1Password zero-knowledge tervezése azt jelenti, hogy a vállalat nem tudja visszaállítani vagy helyreállítani a mesterjelszavát. A Family csomag tagjai a family organizer-en keresztül visszaállíthatják a hozzáférést, de azok az egyéni fiókkal rendelkező felhasználók, akiknek nincs biztonsági másolatuk az Emergency Kit-ről, véglegesen elveszíthetik a tárolóhoz való hozzáférést.

Az 1Password nyílt forráskódú?

Nem, az 1Password nem nyílt forráskódú. A vállalat közzétesz biztonsági tanulmányokat és harmadik feles auditokat megbíz, de az alapul szolgáló kódbázis szabadalmaztatott. A Bitwarden gyakran említett alternatíva azok számára, akik auditálható nyílt forráskódú szoftvert részesítenek előnyben.

Használható az 1Password offline módban?

Igen, bizonyos korlátozásokkal. Az 1Password helyben gyorsítótárazza a tároló adatait, lehetővé téve az olvasási hozzáférést internetkapcsolat nélkül. A változások szinkronizálásához és az új eszközökön lévő tárolók eléréséhez azonban kapcsolat szükséges.

Az 1Password értékesíti a felhasználói adatokat?

Az 1Password adatvédelmi irányelve szerint a vállalat nem adja el a felhasználói adatokat harmadik feleknek. Az összegyűjtött metaadatokat a szolgáltatás működtetésére és fejlesztésére használják, nem reklámozási vagy adatközvetítési célokra.