Recenzja 1Password (2025): Złoty standard bezpieczeństwa
Menedżery haseł na Androidzie i iOS generalnie nie działają płynnie, a 1Password nie jest wyjątkiem od tego problemu. Szacuję, że około 10–15% pól, które napotykam na urządzeniach mobilnych, po prostu nie rejestruje się w 1Password, co powoduje konieczność ręcznego skopiowania hasła przez aplikację. To raczej problem związany ze sposobem, w jaki aplikacje kategoryzują różne pola i udostępniają je innym działającym aplikacjom, a nie problem specyficzny dla 1Password.
1Password przynajmniej próbuje obejść ten problem dzięki powiązanym aplikacjom. Gdy zaczniesz logować się do aplikacji za pomocą wpisów w sejfie, 1Password połączy Twoje dane logowania z aplikacją, do której się logujesz. Nie eliminuje to problemów z autouzupełnianiem na urządzeniach mobilnych, ale pomaga w przypadkach, gdy 1Password szuka konkretnego adresu URL do autouzupełnienia, a aplikacja mobilna nie obsługuje tego adresu.
Poza funkcją autouzupełniania, korzystanie z 1Password na Androidzie i iOS jest niezwykle proste. Możesz wprowadzać hasło do konta za każdym razem, gdy je odblokowujesz, jeśli chcesz, ale 1Password obsługuje uwierzytelnianie biometryczne na Androidzie i iOS, w tym Face ID. Po upływie określonego czasu (czas można zmienić w ustawieniach), 1Password poprosi o ponowne wprowadzenie hasła do konta. Na szczęście, jeśli nie chcesz korzystać z danych biometrycznych, możesz również ustawić kod PIN lub hasło.
Szybki dostęp jest ważny, ponieważ 1Password ma bardzo ograniczone możliwości na urządzeniach mobilnych, co jest zaletą. Nawet przełączenie się na inną aplikację lub zablokowanie telefonu spowoduje również zablokowanie konta, a po przesunięciu listy otwartych aplikacji zobaczysz tylko ekran logowania 1Password.
Możesz dowolnie zmieniać te ustawienia, od czasu, po jakim trzeba ponownie wpisać hasło do konta, po moment, w którym 1Password ma wyczyścić historię klawiatury. Domyślne ustawienia działają dobrze, ale jeśli Ci to nie przeszkadza, możesz wyłączyć te dodatkowe zabezpieczenia.
Unikalne bezpieczeństwo1Password może działać podobnie do innych menedżerów haseł, ale jego zabezpieczenia są unikalne. Firma opublikowała białą księgę, w której można znaleźć wszystkie drastyczne szczegóły, a także prowadzi listę certyfikatów i ostatnich testów penetracyjnych. Podstawą bezpieczeństwa 1Password jest jednak podejście oparte na zasadzie „zero-knowledge”. Zostało ono zaprojektowane w taki sposób, że nawet gdyby 1Password chciał, nie ma możliwości odszyfrowania zawartości Twojego sejfu.
Działa to dzięki metodzie 1Password, nazywanej przez nią „two-secret key derivation” (2SKD). Pobiera ona hasło do konta i klucz tajny wygenerowany na urządzeniu podczas pierwszej rejestracji w 1Password i wykorzystuje je do wygenerowania klucza szyfrującego (KEK). 1Password generuje również na urządzeniu parę kluczy: publiczny i prywatny. Klucz prywatny jest szyfrowany za pomocą KEK, a klucz publiczny jest współdzielony.
Istnieje kilka warstw zagnieżdżonego szyfrowania, ale co ważne, 1Password nie posiada kopii Twojego klucza prywatnego ani hasła do konta, które są niezbędne do uzyskania klucza KEK. Podczas uwierzytelniania wszystko odbywa się lokalnie na Twoim urządzeniu, łącznie z szyfrowaniem i deszyfrowaniem. Twój klucz KEK, hasło główne i klucz prywatny nigdy nie opuszczają Twojego urządzenia.
wired
