1Password

Item: 1Password
Rating: 0
Author: vpn.social

1Password đã là một cái tên quen thuộc trong lĩnh vực quản lý mật khẩu từ năm 2006, và sự bền vững của nó phản ánh một sản phẩm đã liên tục cải tiến dịch vụ cốt lõi. Bài đánh giá này xem xét dịch vụ trên bốn khía cạnh: bảo mật, khả năng sử dụng, giá cả và các thực tiễn về quyền riêng tư.

Bảo mật

1Password sử dụng mã hóa AES-256-bit với dẫn xuất khóa PBKDF2 để bảo vệ dữ liệu được lưu trữ. Điều phân biệt nó với hầu hết các đối thủ cạnh tranh là Secret Key — một khóa được tạo ngẫu nhiên 128-bit kết hợp với mật khẩu chính để mã hóa dữ liệu vault. Vì khóa này không bao giờ được truyền đến máy chủ của 1Password, một vụ vi phạm cơ sở hạ tầng của họ sẽ không làm lộ vault của người dùng ở dạng có thể sử dụng được. Dịch vụ này cũng hỗ trợ xác thực hai yếu tố dựa trên TOTP và khóa bảo mật phần cứng FIDO2. Các kiểm toán bảo mật bên thứ ba được thực hiện định kỳ, và 1Password công bố báo cáo minh bạch, đây là một cử chỉ có ý nghĩa hướng tới trách nhiệm giải trình. Công ty cho đến nay chưa ghi nhận bất kỳ vụ vi phạm dữ liệu nghiêm trọng nào liên quan đến nội dung vault của khách hàng.

Khả năng sử dụng

Giao diện được thiết kế thực sự tốt. Các tiện ích mở rộng trình duyệt tích hợp mượt mà với Chrome, Firefox, Safari, Edge và Brave, và tính năng tự động điền hoạt động đáng tin cậy mà không gây phiền nhiễu. Các ứng dụng máy tính để bàn có cảm giác gốc tự nhiên trên cả macOS lẫn Windows. Travel Mode — tính năng tạm thời xóa các vault đã chọn khỏi thiết bị — là một tính năng chu đáo dành cho người dùng vượt biên giới dưới sự giám sát. Việc phân loại mục, gắn thẻ và các trường tùy chỉnh cung cấp sự linh hoạt vượt ra ngoài lưu trữ thông tin đăng nhập cơ bản. Các ứng dụng di động cũng có năng lực tương đương, hỗ trợ mở khóa sinh trắc học mà không làm giảm tính bảo mật.

Giá cả

Gói cá nhân có giá khoảng $2,99 mỗi tháng (thanh toán hàng năm), trong khi gói gia đình cho tối đa năm người dùng có giá khoảng $4,99 mỗi tháng. Gói doanh nghiệp bắt đầu từ $7,99 mỗi người dùng mỗi tháng. So với Bitwarden, vốn cung cấp tầng miễn phí hào phóng và các tính năng cao cấp với giá $10 mỗi năm, 1Password đại diện cho một mức phí bổ sung đáng kể. Sự đánh đổi là một trải nghiệm được đánh bóng hơn và bộ tính năng phong phú hơn một chút, nhưng những người dùng chủ yếu cần lưu trữ thông tin đăng nhập cơ bản có thể thấy chi phí này khó biện minh.

Các thực tiễn về quyền riêng tư

Chính sách quyền riêng tư của 1Password tương đối đơn giản. Công ty thu thập siêu dữ liệu hạn chế — chẳng hạn như địa chỉ IP và loại thiết bị — nhưng không bán dữ liệu người dùng cho bên thứ ba. Dữ liệu tài khoản được lưu trữ trên máy chủ của 1Password, điều này có thể khiến một số người dùng chú trọng quyền riêng tư cảm thấy không thoải mái dù có kiến trúc zero-knowledge. Người dùng tại Liên minh Châu Âu được hưởng lợi từ việc xử lý dữ liệu tuân thủ GDPR. Công ty có trụ sở tại Canada, chịu sự điều chỉnh của luật quyền riêng tư Canada, vốn thường được đánh giá là mạnh hơn các tiêu chuẩn liên bang Hoa Kỳ.

Nhìn chung, 1Password thực hiện đúng cam kết cốt lõi của mình: một vault an toàn, dễ sử dụng cho thông tin đăng nhập và dữ liệu nhạy cảm. Mô hình bảo mật độc quyền của nó thực sự mạnh hơn so với các đối thủ cạnh tranh ở một số khía cạnh, dù nó đưa ra những đánh đổi về khôi phục mà người dùng nên hiểu trước khi cam kết.

// FAQ

1Password có gói miễn phí không?

Không. 1Password không cung cấp tầng miễn phí vĩnh viễn. Người dùng mới nhận được thời gian dùng thử 14 ngày, sau đó cần đăng ký trả phí để tiếp tục sử dụng dịch vụ.

Điều gì xảy ra nếu tôi quên cả mật khẩu chính lẫn Secret Key?

Việc khôi phục tài khoản trở nên cực kỳ khó khăn. Thiết kế zero-knowledge của 1Password có nghĩa là công ty không thể đặt lại hoặc khôi phục mật khẩu chính của bạn. Các thành viên trong gói Family có thể khôi phục quyền truy cập thông qua người tổ chức gia đình, nhưng những chủ tài khoản cá nhân không có Emergency Kit dự phòng có thể mất quyền truy cập vault vĩnh viễn.

1Password có phải là mã nguồn mở không?

Không, 1Password không phải là mã nguồn mở. Công ty có công bố các sách trắng về bảo mật và ủy thác kiểm toán bên thứ ba, nhưng cơ sở mã nguồn cơ bản là độc quyền. Bitwarden thường được nhắc đến như một lựa chọn thay thế cho người dùng ưa thích phần mềm mã nguồn mở có thể kiểm tra được.

1Password có thể sử dụng ngoại tuyến không?

Có, nhưng có giới hạn. 1Password lưu trữ dữ liệu vault cục bộ, cho phép truy cập đọc mà không cần kết nối internet. Tuy nhiên, việc đồng bộ các thay đổi và truy cập vault trên các thiết bị mới yêu cầu kết nối mạng.

1Password có bán dữ liệu người dùng không?

Theo chính sách quyền riêng tư của 1Password, công ty không bán dữ liệu người dùng cho bên thứ ba. Siêu dữ liệu được thu thập được sử dụng cho việc vận hành và cải thiện dịch vụ, không phục vụ mục đích quảng cáo hay môi giới dữ liệu.