Обзор 1Password (2025): золотой стандарт безопасности

Менеджеры паролей в целом нестабильны на Android и iOS, и 1Password не выделяется из этой категории. По моим оценкам, около 10-15% полей, которые я встречаю на мобильных устройствах, просто не регистрируются в 1Password, перенаправляя меня в приложение для ручного копирования пароля. Это скорее проблема того, как приложения классифицируют различные поля и предоставляют их другим запущенным приложениям, а не проблема, характерная только для 1Password.

1Password, по крайней мере, пытается обойти эту проблему с помощью связанных приложений. Когда вы начинаете входить в приложения, используя данные из своего хранилища, 1Password связывает ваш логин с тем приложением, в которое вы входите. Это не устраняет проблемы с автозаполнением на мобильных устройствах, но помогает в случаях, когда 1Password ищет определённый URL для автозаполнения, а мобильное приложение не работает с этим URL.

За исключением функции автозаполнения, использовать 1Password на Android и iOS очень просто. Вы можете вводить пароль каждый раз при разблокировке аккаунта, но 1Password поддерживает биометрическую аутентификацию на Android и iOS, включая Face ID. По истечении определённого времени (его можно изменить в настройках) 1Password попросит вас повторно ввести пароль. К счастью, если вы не хотите использовать биометрию, вы также можете настроить PIN-код или код доступа.

Быстрый доступ важен, поскольку возможности 1Password на мобильных устройствах крайне ограничены, и это хорошо. Даже переключение на другое приложение или блокировка телефона также блокируют вашу учётную запись, а если вы пролистаете список открытых приложений, вы увидите только экран входа в 1Password.

Вы можете изменить эти настройки: от интервала между повторным вводом пароля до времени, через которое 1Password должен очищать историю нажатий. Настройки по умолчанию работают хорошо, но если вам не хочется, вы можете отключить эти дополнительные меры безопасности.

Уникальная безопасность

1Password может функционировать аналогично другим менеджерам паролей, но его система безопасности уникальна. У компании есть официальный документ, в котором вы можете прочитать все подробности, а также список сертификатов и недавних тестов на проникновение. Однако в основе безопасности 1Password лежит подход с нулевым разглашением. Он разработан таким образом, что даже если бы 1Password захотел, у него не было бы возможности расшифровать содержимое вашего хранилища.

Это работает благодаря технологии 1Password, называемой «вывод двух секретных ключей» (2SKD). Она берёт пароль вашей учётной записи и секретный ключ, сгенерированный на вашем устройстве при первой регистрации в 1Password, и использует их для создания ключа шифрования ключей (KEK). Также на вашем устройстве 1Password генерирует пару ключей: открытый и закрытый. Ваш закрытый ключ шифруется с помощью KEK, а открытый ключ предоставляется третьим лицам.

Помимо этого, существует несколько уровней вложенного шифрования, но важно то, что у 1Password нет копии вашего закрытого ключа или копии пароля вашей учётной записи, необходимой для получения KEK. При аутентификации всё происходит локально, на вашем устройстве, включая шифрование и дешифрование. Ваш KEK, мастер-пароль и закрытый ключ никогда не покидают ваше устройство.