目录:
视频: Обзор 1Password - Лучший менеджер паролей | Мой выбор (十月 2024)
对于大多数人来说,仅限于Windows的密码管理器还不够好。 在所有设备上都具有密码访问权限很重要。 AgileBits 1Password涵盖了Windows,macOS,Android和iOS的应用程序,以及适用于Chrome,Edge,Firefox,Opera和Safari的浏览器扩展。 仅限Chrome的插件将产品的影响范围扩展到了可以运行Chrome的任何平台,包括Linux。 但是,它不像大多数自动化那样自动化,并且缺少诸如密码继承和自动密码更新之类的高端功能。
与许多其他类别的安全软件相比,密码管理器的价格差异更大。 您只需每年12美元即可获得Zoho Vault,Dashlane每年只需39.99美元,其余大部分则介于两者之间。 使用1Password,您每月需要支付3.99美元,如果您一次支付一年,则可以降低到每月2.99美元(每年35.88美元)。 您可以在所有设备上使用该产品,并且同步是即时和自动的。
1Password还提供家庭计划,每月$ 5.99,或每年$ 59.88。 这样您可以获得五个许可证,并且可以在您的家庭中共享密码。 Keeper有类似的家庭计划,可为您提供五个许可证以及10GB的安全在线存储空间。 对于企业,您可以设置一个团队帐户,每位用户每年$ 3.99。
在版本7中,1Password获得了主要的用户界面更新和大量新功能。 例如,Windows用户现在获得了以前仅在macOS上显示的完整安全审核,并且在这两个平台上,审核现在都检查了可使用双因素身份验证但未启用它的密码和站点。 我将在上下文中指出这些新功能。
最直接可见的用户界面更改在左侧的侧边栏菜单中。 以前,其下部分为三个选项卡,分别是类别,标签和安全性。 现在,这是一个长滚动列表,可以选择扩展或折叠这三个部分。 现在,它会将数字放在每个类别的旁边,并以一个较深的椭圆形标记,使它们更易于查看。 差异并不大,但是很明显,需要对UI进行微调。
入门
启动Chrome,Edge,Firefox,Opera或Safari,然后导航到1Password网站。 抱歉,1Password不支持Internet Explorer。 注册一个帐户,您将免费获得30天的高级功能。 输入您的信用卡信息是可选的。 在设置过程中,您输入您的名字,然后可以选择添加照片。
下一步有点不寻常。 1Password生成所谓的帐户密钥,即由34个字母和数字组成的大型字符串,由连字符分隔为七个大小不同的块。 每次添加新设备或浏览器扩展时,都需要此密钥。
接下来,创建一个强主密码。 与往常一样,这应该是您可以记住的,但是没有其他人会猜到。 为了帮助您管理该怪物帐户密钥,向导将创建所谓的应急工具包。 这是一个PDF文件,其中包含您的电子邮件地址和帐户密钥,并带有空格以记下您的主密码。 打印出来,填写主密码,然后将其粘贴在防火密码箱或其他安全的地方。
完成您的帐户后,就该为Windows,Mac,Android和iOS设置应用了。 您确实需要为每个安装使用该帐户密钥,但是不必一定要键入它。 在Android或iOS设备上安装该应用程序后,您可以使用该应用程序捕捉一个QR码,该二维码将填写您的所有信息(主密码除外)。 如果您要在台式设备上进行安装,则可以将该QR代码复制到剪贴板中以进行导入,或者,对于本版本的新功能,只需告诉1Password在屏幕上查找该QR代码即可。 您将不需要经常输入帐户密钥。
如果激活的设备丢失或被盗,小偷仍然需要您的主密码才能访问您的凭据。 但是为了确保整体安全,您可以登录Web控制台,单击“我的配置文件”,然后停用设备。 现在,小偷将需要您的主密码和帐户密钥才能访问。
要获得全部功能,还必须将1Password扩展名添加到浏览器。 首次打开受支持的浏览器时,1Password提供了其扩展名。 要添加Edge扩展,请从应用商店中安装它,然后使用您的帐户信息登录。
从一个密码管理器切换到另一个密码管理器最简单的方法是导入现有产品的密码。 1Password可以导入存储在Chrome中的密码,并可以从LastPass,Dashlane和RoboForm导入,但这仅是直接导入。 如果您要使用其他密码管理器,则必须将数据导出到CSV文件并根据1Password中的说明对其进行格式化。
相比之下,LastPass可以从30多种竞争产品中进行导入,而KeePass可以从近40种产品中进行导入。请注意,要使用导入功能,您必须在线登录1Password帐户。 本地应用只能导入从其他安装导出的1Password文件。
您确实有另一个导入选项。 1Password Utilities集合包括社区创建的脚本,用于将其他35种产品导出的数据转换为1Password自己的格式。 但是,使用这些脚本绝对是一个动手的命题。
密码捕获和重播
当您在安全的网站上输入凭据时,1Password的浏览器扩展程序会进行监视,并会保存您输入的内容。 在密码捕获对话框中,您可以为登录名输入一个友好名称,还可以添加一个或多个标签。 此版本的新增功能,您可以通过使用反斜杠分隔各个级别来创建嵌套标签,例如“ Entertainment \ Dining”。 默认情况下,所有密码都进入您的个人密码库。 如果需要保留多组密码(可能是个人和工作集),则可以定义其他保管库并选择在捕获时使用的密码。 您可以选择仅查看一个库中的项目,也可以一次查看所有项目。
使用1Password进行密码重播不像大多数其他竞争产品那样自动化。 当您重新访问已保存了登录凭据的站点时,请按魔术键Ctrl + \填充那些保存的凭据。 如果您具有一组以上的凭据,则1Password会显示一个列表。
我的AgileBits联系人指出,在填充密码之前要求用户进行交互是一个故意的,与安全性相关的决定。 它消除了网站使用不可见的登录表单窃取您的凭据的机会。
RoboForm,LogMeOnce,Password Boss Premium和大多数其他此类产品提供了另一种便捷的方式来使用保存的登录名。 单击工具栏按钮将显示已保存站点的列表,然后单击其中一个首先导航到该站点,然后登录。1Password也使用登录弹出菜单而不是菜单来执行此操作。 您可以向下滚动列表,或者只是开始输入所需的登录名。 列表会缩小以匹配您输入的内容。 只需单击以访问并登录到所需站点。
您也可以按魔术键组合Ctrl + Alt + \调出1Password Mini。 这是主应用程序的更小版本。 您可以使用它查看保存的数据,甚至可以使用复制/粘贴输入应用程序密码。
总是存在一些使密码管理器感到困惑的非标准登录。 LastPass Premium,粘性密码,Keeper和其他一些功能都可以通过手动捕获功能解决此问题。 1Password也是如此,尽管查找起来有些棘手。 您首先输入您的凭据,然后按Ctrl + \。 在出现的弹出窗口中,单击左下方的“设置”图标,然后选择“保存新登录名”。
密码生成器
仅将所有现有密码存储在1Password中是不够的。 您需要找到那些旧的弱密码,并将其更新为强而不可猜测的密码。 1Password出于多种原因,故意不尝试自动执行更改密码的过程。 根据我公司的联系方式,其中最主要的担心是自动密码更新失败(可能是由于网站更改而导致的)可能导致您无法登录帐户。 尽管Keeper Password Manager和Digital Vault提供一键填写标准密码更改表单,但Keeper的开发人员出于类似的原因而避免了这种自动化。
1Password确实提供了一个密码生成器,可帮助您在注册新站点或更新现有站点时创建强密码。 密码生成器(无论在Windows应用程序中还是在浏览器扩展中)默认为24个字符。 我赞成生成较长的密码-毕竟,您不必记住它们。 但是,并非所有产品都反映了这一事实。 RoboForm,趋势科技密码管理器和Ascendo DataVault默认仅包含八个字符。 我担心用户不会更改此设置。 在另一端,免费的Myki默认情况下会生成30个字符的密码。
默认情况下,1Password生成的密码包括大写字母,小写字母,数字和符号。 如果您访问不接受数字和符号的网站,但可以一直使用字母和数字,则可以禁用数字和符号。 同样默认情况下,1Password不允许使用模棱两可的字符,例如数字0和大写字母O。由于您不必记住这些密码,因此建议您允许使用这些字符,因为抑制它们会缩小可能的随机密码的范围。 不用担心,您对默认设置所做的任何更改都会影响扩展程序和应用程序。
使用随机字符集合可以增强密码强度,这意味着极难破解。 增强密码强度的另一种方法是使其变长。 1Password的生成器可以生成随机的单词集合,并用连字符,空格,句号,逗号或下划线分隔。 默认情况下,它提供了四个单词,例如“上颌猎犬双性恋出汗”和“ spake无政府状态蛋白石歇斯底里”。 我看到的此功能的主要用途是必须记住密码的时间,例如著名的“正确的电池固定钉”示例。 对于1Password完全管理的密码,请坚持使用随机字符集合。
填写表格的身份
与Dashlane,LastPass和大多数其他商业密码管理器一样,1Password允许您存储个人信息以用于填写Web表单。 您可以创建任意数量的身份,每个身份都包括个人数据,地址信息以及各种Internet联系人详细信息。 1Password还将信用卡信息与个人身份分开存储。
总是出现一些字段,例如姓名,地址和电话。 如果您确定永远不会使用它们,则可以单击可选字段前面的红色圆圈减号图标将其删除。 例如,随着AOL Instant Messenger的消亡,存储AIM屏幕名称毫无意义,而且仍然很少有人使用ICQ。
RoboForm Everywhere是表格填充的长期掌握者,并且包括不常见的选项,例如具有任何数据字段的多个实例的功能。 1Password不会这样做,但是它确实允许您添加自定义字段。
当您导航到Web表单时,大多数产品都会提供您的个人数据。 与密码重播一样,1Password更加实用。 您单击Ctrl + \以获得可用身份菜单。 我发现它可以很好地填充我的存储数据。 我输入了家庭,工作,传真和手机的电话号码; 它在传真字段中填写了家庭电话号码,其余的留为空白。 它还在SSN字段中填写了我的假想信用卡的CCV代码。 尽管如此,由1Password填充的每个字段都是您不必自己填充的字段。
组织和编辑
无论是在Windows应用程序中还是在浏览器扩展中,您都可以查看和编辑所有已保存的登录名和其他已存储的数据。 许多密码管理器使您可以将保存的项目组织到文件夹中。 LastPass,Sticky Password Premium和其他一些甚至支持嵌套文件夹。 1Password改为使用标签系统,每次登录都允许多个标签。 如前所述,当前版本支持嵌套标记,该标记是通过用反斜杠分隔各个级别而创建的,例如“ Entertainment \ Movies”。
除了密码,身份和信用卡,您还可以添加各种其他数据项,并可以从任何设备访问它们。 在众多选择中,有驾驶执照,护照和社会安全号码。
不必担心许多配置选项。 其中最主要的是10分钟不活动后退出的安全选项。 您可以将空闲时间从30秒更改为12小时。 如果您退出Windows用户帐户,则1Password也会自动锁定。 此版本的新增功能,您可以使用Windows Hello解锁1Password。
一些高级功能
在以前的版本中,1Password的密码强度报告出现在Mac版本中,但未出现在Windows上。 Windows现在赶上了。 在侧边栏中的“安全性”下,您可以看到弱密码列表,已使用多次的密码以及长时间未更改的密码。 这不是您通过LogMeOnce,LastPass,Dashlane和其他一些安全性审核所获得的全部安全审计,但是拥有它是很好的。
称为“守望台”的功能会警告您可能遭到破坏的密码。 Keeper和Dashlane提供类似的密码报告,这些密码可能因数据泄露而暴露。 当然,我无法测试此功能,但这似乎是个好主意。 守望台还使用haveibeenpwned.com网站作为另一种检查是否存在密码泄露的方法。 更有趣的是,它会根据“两因素身份验证”网站检查保存的网站,并标记您忽略的条目以启用可用的两因素身份验证。
密码共享仅在家庭版和团队版中可用。 您不能仅与任何其他用户共享密码,就不能像使用Intuitive Password,LastPass和其他许多密码一样共享密码。 此外,1Password不包含在您的帐户灭亡后将您的帐户传递给继承人的机制。
您可以将许多网站配置为使用基于时间的一次性密码(TOTP)应用程序(例如Google Authenticator,Twilio Authy和Duo Mobile)进行基于智能手机的两因素身份验证。 除了密码外,您还必须输入应用返回的时间敏感代码。 1Password内置了这种身份验证。您可以将其注册为身份验证者,就像其他任何一个一样。 此后,该站点在密码列表中的输入将始终显示最新代码。 这意味着您只需要一个应用程序即可登录,而无需两个。 登录该站点时,1Password将当前代码放入剪贴板,因此您所需要做的就是在Ctrl + \之后按Ctrl + V。
顾名思义,Myki Password Manager&Authenticator也具有此功能,而无需从剪贴板粘贴。 Dashlane也可以取代Google Authenticator。
1Password以前不支持True Key这样主要功能的两因素身份验证。 但是,其使用帐户密钥验证新设备的系统是两因素身份验证的一种形式。 您可以从应急工具箱或任何现有设备中获得该钥匙。 此版本的新增功能,您可以通过全面的两因素身份验证来保护1Password帐户。
您将需要单独的身份验证器应用,例如Google Authenticator,Twilio Authy或Duo Mobile。 正如文档所指出的,您不能在此处使用1Password的身份验证技能。 它说:“这样做就像把钥匙放在保险箱本身内。” 要启用双重身份验证,请登录到您的在线帐户,单击右上角的名称,然后选择“我的配置文件”。 在出现的页面上,单击“其他操作”,然后单击“启用两因素身份验证”。 1Password此时要求您输入主密码。 使用身份验证器扫描显示的条形码,输入生成的六位数代码,即可完成。 现在登录到1Password既需要您的主密码,又需要一个基于时间的一次性密码。
其他平台
1Password的浏览器扩展安装在Mac上,可让您捕获和重播Chrome和Safari中的密码。 Mac版本包含Windows当前不可用的其他一些功能。 您可以将markdown格式用于便笺中的RTF格式。 Markdown定义了简单的约定,例如用星号括起来的粗体字和用下划线括起来的斜体字。 在Mac上,您可以使用拖放功能在保管库之间移动项目。 您还可以将一个项目拖到一个浮动窗口中,以在您使用浏览器时方便使用。 我在AgileBits的联系人说,这些功能将在Windows版本中发布。
在iPhone或iPad上,您可以完全访问所有登录名和其他保存的数据。 启动站点可在1Password的专有浏览器中将其打开。 要在Safari中使用它,您必须复制并粘贴,但是“快速复制”功能会在您填写一个字段后自动复制下一个字段。 提供了TouchID支持,以及最新设备的FaceID,并且您可以使用iOS设备启用1Password的TOTP身份验证功能。
指纹认证在Android版本中也可用,具有为没有指纹读取器的设备设置PIN码的附加功能。 与在iOS上一样,默认情况下,登录会在专有浏览器中打开,但是您可以使用Android 8(Oreo)或更高版本在其他浏览器中启用自动填充功能。
1密码X
到目前为止,我已经提到的浏览器扩展通过与1Password应用进行通信而起作用。 1Password X是独立的Chrome扩展程序。 这意味着您可以在支持Chrome的任何平台(包括Linux)上使用它。 它封装了大多数应用程序功能,但有一些例外。 自从我上次评论以来,它有了很大的改进。
密码捕获和重播不需要任何特殊的按键。 输入用户名和密码时,1Password X将显示一个弹出窗口,用于保存您的凭据。 像Dashlane和Keeper一样,它将此优惠放在密码字段的正下方,这很方便。 以类似的方式,当您重新访问具有一个或多个保存的登录名的页面时,它会在登录字段下方显示选择。
我确实发现它无法捕获两页的登录信息,例如EventBrite和Amazon。 但是,它设法使用系统中已有的凭据登录到它们。
如果1Password X检测到您正在创建一个新帐户,它将从密码生成器中提供建议的密码。 默认使用字母和数字,最多30个字符,但不带符号。 自从我上次审核以来是新增功能,您现在可以控制密码管理器的配置。 与Abine Blur Premium一样,密码生成器始终包含大写和小写字母。 我建议也打开符号的使用。 应用程序和与应用程序相关的扩展中的密码生成器共享相同的设置,但1Password X则不相同。
与应用程序和浏览器扩展一样,它还提供了难忘的密码短语,例如baste-demijohn-myna-critter。 在不寻常的步骤中,密码生成器还可以输入任意长度的仅数字PIN码。
起初我以为1Password X不支持对时间敏感的密码。 按下Ctrl + V并不会像常规扩展一样粘贴代码。 我发现您必须单击工具栏按钮,从列表中选择站点,然后单击代码旁边的“复制”按钮。
在测试以前的版本时,我无法填写表单字段。 这次围绕它在所选字段中放置了一个锁眼图标。 单击该图标,我得到了保存表单数据的提议,而不是我想要的。 我发现正确的操作是单击工具栏图标,选择所需的标识,然后单击“填充”。
与以前的版本相比,这是一个很大的改进。 现在,您可以配置密码生成器,它既可以填充Web表单,也可以填充本地应用程序,并且可以快速搜索项目名称或标签。 而且您可以在几乎所有支持Chrome的平台上使用它的事实使它变得如此有用。
值得一看
您可以免费试用30天的AgileBits 1Password,因此,如果您觉得有意思,请尝试一下。 它可以在所有Windows,macOS,Android和iOS设备上平稳同步您的密码和个人数据,并处理密码管理器的所有预期任务。 不仅如此,1Password X扩展程序还将您的密码带到任何支持Chrome的平台上。 没错,密码重播和表单填写并不像其他竞争产品那样自动化,但是在试用期间,您将了解该限制是否会困扰您。 不想继续吗? 有一个方便的选项可以完全删除您的帐户。
如果您发现想要的不只是1Password所提供的,请考虑在商业密码管理器领域中我们确定为“编辑选择”的产品。 Dashlane和Keeper都提供了极佳的流畅用户体验以及大量高级功能。 例如,Keeper处理应用程序密码,而Dashlane保留您的在线购买收据。 两者都提供安全共享,并且都允许您分配继承人以在您的帐户灭亡后继承您的帐户。 对于您的密码管理任务,任何一种都是不错的选择。
