1Password

Item: 1Password
Rating: 0
Author: vpn.social

1Password har vært en fast aktør innen passordbehandling siden 2006, og levetiden gjenspeiler et produkt som konsekvent har videreutviklet sitt kjernetilbud. Denne anmeldelsen undersøker tjenesten på tvers av fire dimensjoner: sikkerhet, brukervennlighet, prissetting og personvernpraksis.

Sikkerhet

1Password bruker AES-256-bits kryptering med PBKDF2-nøkkelavledning for å beskytte lagrede data. Det som skiller tjenesten fra de fleste konkurrenter, er Secret Key — en 128-bits tilfeldig generert nøkkel som kombineres med hovedpassordet for å kryptere hvelv-data. Siden denne nøkkelen aldri overføres til 1Passwords servere, vil et brudd på infrastrukturen deres ikke eksponere brukerhvelv i en brukbar form. Tjenesten støtter også TOTP-basert tofaktorautentisering og FIDO2 maskinvaresikkerhetsnøkler. Tredjeparts sikkerhetsrevisjoner gjennomføres periodisk, og 1Password publiserer en transparensrapport, noe som er et meningsfullt bidrag til ansvarlighet. Selskapet har til dags dato ikke rapportert om noe betydelig databrudd som involverer innholdet i kunders hvelv.

Brukervennlighet

Grensesnittet er genuint godt utformet. Nettleserutvidelser integreres sømløst med Chrome, Firefox, Safari, Edge og Brave, og autofyll-funksjonen er pålitelig uten å være påtrengende. Skrivebordsprogrammene føles native på både macOS og Windows. Travel Mode — som midlertidig fjerner utvalgte hvelv fra en enhet — er en gjennomtenkt funksjon for brukere som krysser grenser under oppsyn. Kategorisering av elementer, merking og egendefinerte felt gir fleksibilitet utover grunnleggende lagring av legitimasjoner. Mobilappene er like kapable og støtter biometrisk opplåsing uten at sikkerheten svekkes.

Prissetting

Individuelle abonnementer koster omtrent $2,99 per måned (fakturert årlig), mens familieabonnementer for opptil fem brukere koster rundt $4,99 per måned. Bedriftsabonnementer starter på $7,99 per bruker per måned. Sammenlignet med Bitwarden, som tilbyr et sjenerøst gratisnivå og premiumfunksjoner for $10 per år, representerer 1Password et merkbart pristillegg. Avveiningen er en mer gjennomarbeidet opplevelse og et noe rikere funksjonssett, men brukere som primært trenger grunnleggende lagring av legitimasjoner, kan finne det vanskelig å forsvare kostnaden.

Personvernpraksis

1Passwords personvernpolicy er relativt lettfattelig. Selskapet samler inn begrenset metadata — som IP-adresser og enhetstyper — men selger ikke brukerdata til tredjeparter. Kontodata lagres på 1Passwords servere, noe som kan oppleves som ubehagelig for personvernbevisste brukere til tross for zero-knowledge-arkitekturen. Brukere i EU nyter godt av GDPR-tilpasset datahåndtering. Selskapet har hovedkontor i Canada, underlagt kanadisk personvernlovgivning, som generelt anses som sterkere enn amerikanske føderale standarder.

Totalt sett innfrir 1Password sitt kjerneløfte: et sikkert og brukervennlig hvelv for legitimasjoner og sensitiv data. Den proprietære sikkerhetsmodellen er genuint sterkere enn konkurrentenes på enkelte punkter, selv om den introduserer avveininger ved gjenoppretting som brukere bør forstå før de forplikter seg.

// FAQ

Har 1Password en gratis plan?

Nei. 1Password tilbyr ikke et permanent gratisnivå. Nye brukere får en 14-dagers prøveperiode, hvoretter et betalt abonnement kreves for å fortsette å bruke tjenesten.

Hva skjer hvis jeg glemmer både hovedpassordet og Secret Key?

Kontooppretting blir svært vanskelig. 1Passwords zero-knowledge-design betyr at selskapet ikke kan tilbakestille eller gjenopprette hovedpassordet ditt. Medlemmer av familieabonnementer kan gjenopprette tilgang via en familieorganisator, men individuelle kontoeiere uten et sikkerhetskopiert Emergency Kit kan miste tilgangen til hvelvet permanent.

Er 1Password åpen kildekode?

Nei, 1Password er ikke åpen kildekode. Selskapet publiserer sikkerhetswhitepapers og bestiller tredjeparts revisjoner, men den underliggende kodebasen er proprietær. Bitwarden er et ofte nevnt alternativ for brukere som foretrekker revisjonsbar programvare med åpen kildekode.

Kan 1Password brukes uten internettforbindelse?

Ja, med begrensninger. 1Password bufrer hvelv-data lokalt, noe som gir lesetilgang uten internettforbindelse. Synkronisering av endringer og tilgang til hvelv på nye enheter krever imidlertid tilkobling.

Selger 1Password brukerdata?

I henhold til 1Passwords personvernpolicy selger ikke selskapet brukerdata til tredjeparter. Innsamlet metadata brukes til drift og forbedring av tjenesten, ikke til reklame eller datameglingsformål.