Revisione e valutazione di 1 password di Agilebits

Per la maggior parte delle persone, un gestore di password limitato a Windows non è abbastanza buono. È importante avere accesso con password su tutti i tuoi dispositivi. AgileBits 1Password ti ha coperto, con app per Windows, macOS, Android e iOS, oltre a estensioni del browser per Chrome, Edge, Firefox, Opera e Safari. Un componente aggiuntivo solo per Chrome estende la portata del prodotto a qualsiasi piattaforma in grado di eseguire Chrome, incluso Linux. Tuttavia, non è così automatizzato come la maggior parte e manca di funzionalità di fascia alta come l'ereditarietà delle password e gli aggiornamenti automatici delle password.

I prezzi per i gestori di password variano più di molte altre categorie di software di sicurezza. Puoi ottenere Zoho Vault per soli $ 12 all'anno, Dashlane costa $ 39, 99 all'anno e la maggior parte del resto rientra nel mezzo. Con 1Password, paghi $ 3, 99 al mese, che scende a $ 2, 99 al mese ($ 35, 88 all'anno) se paghi un anno alla volta. Puoi utilizzare il prodotto su tutti i tuoi dispositivi e la sincronizzazione è immediata e automatica.

1Password offre anche un piano familiare, a $ 5, 99 al mese o $ 59, 88 all'anno. Questo ti dà cinque licenze, insieme alla possibilità di condividere le password all'interno della tua famiglia. Keeper ha un piano familiare simile che ti dà cinque licenze più 10 GB di spazio di archiviazione online sicuro. Per le aziende, puoi creare un account team, a $ 3, 99 per utente all'anno.

Con la versione 7, 1Password ottiene un importante aggiornamento dell'interfaccia utente e una serie di nuove funzionalità. Ad esempio, gli utenti di Windows ora ottengono il controllo di sicurezza completo che in precedenza era visibile solo su macOS e su entrambe le piattaforme il controllo ora verifica la presenza di password e siti in cui è possibile utilizzare l'autenticazione a due fattori ma non è abilitata. Indicherò queste nuove funzionalità nel contesto.

La modifica dell'interfaccia utente più immediatamente visibile è nel menu della barra laterale a sinistra. In precedenza, la parte inferiore era suddivisa in tre schede per Categorie, Tag e Sicurezza. Ora è un lungo elenco a scorrimento, con l'opzione di espandere o comprimere le stesse tre sezioni. Ora mette i numeri accanto a ciascuna categoria e tag in un ovale più scuro, rendendoli più facili da vedere. Le differenze non sono enormi, ma è evidente che si è pensato molto alla messa a punto dell'interfaccia utente.

Iniziare

Avvia Chrome, Edge, Firefox, Opera o Safari e vai al sito Web 1Password. Siamo spiacenti, 1Password non supporta Internet Explorer. Iscriviti per un account e ottieni 30 giorni di funzionalità premium gratis. L'immissione delle informazioni sulla carta di credito è facoltativa. Durante l'installazione inserisci il tuo nome e hai la possibilità di aggiungere una foto.

Il prossimo passo è in qualche modo insolito. 1Password genera ciò che chiama una chiave account, una stringa enorme di 34 lettere e cifre, separate da trattini in sette blocchi di varie dimensioni. Ogni volta che aggiungi un nuovo dispositivo o un'estensione del browser, hai bisogno di questa chiave.

Successivamente, si crea una password principale sicura. Come sempre, questo dovrebbe essere qualcosa che puoi ricordare, ma nessun altro avrebbe indovinato. Per aiutarti a gestire quella chiave dell'account monster, la procedura guidata crea quello che chiama un kit di emergenza. Questo è un file PDF contenente il tuo indirizzo email e la chiave account, con uno spazio per annotare la tua password principale. Stampalo, inserisci la password principale e incollala nella cassetta di sicurezza ignifuga o in un altro posto sicuro.

Con il tuo account finalizzato, è tempo di configurare le tue app per Windows, Mac, Android e iOS. Hai bisogno di quella chiave account per ogni installazione, ma non devi necessariamente digitarla. Dopo aver installato l'app su un dispositivo Android o iOS, puoi usarla per scattare un codice QR che riempie tutte le tue informazioni tranne la password principale. Se stai installando su un dispositivo desktop, puoi copiare quel codice QR negli Appunti per l'importazione o, nuovo in questa edizione, basta dire a 1Password per trovare il codice QR sullo schermo. Non dovrai spesso digitare la chiave dell'account.

Se il dispositivo attivato viene smarrito o rubato, il ladro avrebbe comunque bisogno della tua password principale per accedere alle tue credenziali. Ma per totale sicurezza, puoi accedere alla console web, fare clic su Il mio profilo e disattivare il dispositivo. Ora quel ladro avrebbe bisogno sia della tua password principale sia della Chiave account per ottenere l'accesso.

Per la piena funzionalità, è inoltre necessario aggiungere l'estensione 1Password al browser. La prima volta che apri un browser supportato, 1Password offre la sua estensione. Per aggiungere l'estensione Edge, la installi dall'App Store e quindi accedi con le informazioni del tuo account.

Il modo più semplice per passare da un gestore di password a un altro è importare le password del prodotto esistente. 1Password può importare password archiviate in Chrome e importare da LastPass, Dashlane e RoboForm, ma è tutto per l'importazione diretta. Se ti sposti da un gestore di password diverso, devi esportare i dati in un file CSV e formattarli secondo le istruzioni in 1Password.

LastPass, al contrario, può importare da oltre 30 prodotti concorrenti e KeePass importa da quasi 40. Nota che per utilizzare la funzione di importazione, devi accedere al tuo account 1Password online. L'app locale può importare solo file 1Password esportati da un'altra installazione.

Hai un'altra opzione per l'importazione. La raccolta 1Password Utilities include script creati dalla comunità per convertire i dati esportati da altri 35 prodotti nel formato di 1Password. Tuttavia, l'utilizzo di questi script è sicuramente una proposta pratica.

Acquisizione e riproduzione password

L'estensione del browser di 1Password osserva mentre inserisci le tue credenziali su siti Web sicuri e offre offerte per salvare ciò che hai inserito. Nella finestra di dialogo di acquisizione della password, è possibile inserire un nome descrittivo per l'accesso e anche aggiungere uno o più tag. Novità di questa edizione, è possibile creare tag nidificati separando i livelli con una barra rovesciata, ad esempio "Intrattenimento \ Ristorazione". Per impostazione predefinita, tutte le password vanno nel tuo deposito password personale. Se è necessario conservare più set di password, ad esempio raccolte personali e di lavoro, è possibile definire depositi aggiuntivi e scegliere quale utilizzare al momento dell'acquisizione. E puoi scegliere di visualizzare gli elementi da un solo caveau o di vederli tutti in una volta.

La riproduzione della password con 1Password non è così automatizzata come con la maggior parte dei prodotti concorrenti. Quando si visita nuovamente un sito per il quale sono state salvate le credenziali di accesso, si preme il tasto magico Ctrl + \ per riempire quelle credenziali salvate. Se hai più di una serie di credenziali, 1Password ti presenta un elenco.

Il mio contatto AgileBits ha sottolineato che richiedere l'interazione dell'utente prima di compilare le password è una decisione deliberata e relativa alla sicurezza. Elimina la possibilità che un sito Web blocchi le tue credenziali utilizzando moduli di accesso invisibili.

RoboForm, LogMeOnce, Password Boss Premium e la maggior parte degli altri prodotti di questo tipo offrono un altro modo pratico per utilizzare gli accessi salvati. Facendo clic sul pulsante della barra degli strumenti viene visualizzato un elenco dei siti salvati, quindi facendo clic su uno di essi si accede innanzitutto al sito e quindi accede. 1Password esegue anche questa operazione, utilizzando un elenco popup di accessi anziché un menu. Puoi scorrere l'elenco o semplicemente iniziare a digitare il nome dell'accesso desiderato. L'elenco si restringe per corrispondere a ciò che hai digitato. Basta fare clic per visitare e accedere al sito desiderato.

Puoi anche premere la combinazione di tasti magici Ctrl + Alt + \ per visualizzare 1Password Mini. Questa è una versione ancora più piccola dell'app principale. Puoi usarlo per visualizzare i dati salvati e persino inserire le password dell'applicazione usando copia / incolla.

Esistono sempre alcuni accessi non standard che confondono i gestori di password. LastPass Premium, Sticky Password, Keeper e pochi altri aggirano questo problema con una funzione di acquisizione manuale. Lo stesso vale per 1Password, anche se è un po 'difficile da trovare. Inserisci prima le tue credenziali, quindi premi Ctrl + \. Nel popup risultante, fai clic sull'icona Impostazioni in basso a sinistra e scegli Salva nuovo accesso.

Generatore di password

La sola memorizzazione di tutte le password esistenti in 1Password non è sufficiente. Devi trovare quelle password vecchie e deboli e aggiornarle in qualcosa di forte e indiscutibile. 1Password non tenta deliberatamente di automatizzare il processo di modifica delle password, per una serie di motivi. Il principale tra questi, secondo il contatto della mia azienda, è la preoccupazione che un errore nell'aggiornamento automatico della password, forse a causa di una modifica del sito Web, possa comportare il blocco del tuo account. Gli sviluppatori di Keeper evitano questa automazione per motivi simili, sebbene Keeper Password Manager e Digital Vault offrano la compilazione con un clic dei moduli standard di modifica della password.

1Password offre un generatore di password per aiutarti a creare una password complessa quando ti iscrivi a un nuovo sito o ne aggiorni uno esistente. Il generatore di password, sia nell'app di Windows che nell'estensione del browser, viene impostato automaticamente su 24 caratteri. Approvo le password generate da molto tempo, dopotutto, non è necessario ricordarle. Tuttavia, non tutti i prodotti riflettono questo fatto. RoboForm, Trend Micro Password Manager e Ascendo DataVault hanno come impostazione predefinita solo otto caratteri; Temo che gli utenti non sapranno cambiare questo. All'altra estremità dello spettro, Myki gratuito genera password di 30 caratteri per impostazione predefinita.

Per impostazione predefinita, 1Password genera password che includono lettere maiuscole e minuscole, cifre e simboli. È possibile disabilitare l'uso di cifre e simboli se si accede a un sito Web che non li accetta, ma le lettere sono sempre lì. Inoltre, per impostazione predefinita, 1Password non consente caratteri ambigui come la cifra 0 e la lettera maiuscola O. Dato che non devi ricordare queste password, ti suggerisco di consentire questi caratteri, poiché la loro soppressione riduce il pool di possibili password casuali. Non preoccuparti, qualsiasi modifica apportata alle impostazioni predefinite influisce sia sull'estensione che sull'app.

L'uso di una raccolta casuale di caratteri rende una password complessa, il che significa che è estremamente difficile da decifrare. Un altro modo per rendere forte una password è prolungarla. Il generatore di 1Password può sfornare raccolte casuali di parole, separate da un trattino, spazio, punto, virgola o trattino basso. Per impostazione predefinita, offre frasi di quattro parole come "maxilla hound bisessuale perspire" e "parla anarchico opale isterico". L'uso principale che vedo per questa funzione è quando è necessario memorizzare la password, come nel famoso esempio "pinzatura corretta della batteria del cavallo". Per le password che 1Password gestisce totalmente, attenersi a raccolte casuali di caratteri.

Identità di compilazione del modulo

Come Dashlane, LastPass e la maggior parte degli altri gestori di password commerciali, 1Password consente di archiviare informazioni personali da utilizzare per la compilazione di moduli Web. È possibile creare un numero qualsiasi di identità, ognuna delle quali include dati personali, informazioni sull'indirizzo e una varietà di dettagli di contatto Internet. 1Password memorizza anche i dati della carta di credito separatamente dall'identità personale.

Alcuni campi, come nome, indirizzo e telefono, appaiono sempre. Puoi fare clic sull'icona meno cerchiata di rosso davanti ai campi opzionali per rimuoverli, se sei sicuro di non usarli mai. Con la scomparsa di AOL Instant Messenger, per esempio, non ha senso archiviare un nome AIM e poche persone usano ancora ICQ.

RoboForm Everywhere è il padrone di lunga data della compilazione dei moduli e include opzioni non comuni come la possibilità di avere più istanze di qualsiasi campo di dati. 1Password non lo fa, ma ti consente di aggiungere campi personalizzati.

Quando si accede a un modulo Web, la maggior parte dei prodotti offre di riempire i propri dati personali. Come per la riproduzione della password, 1Password è un po 'più pratico. Fai clic su Ctrl + \ per un menu di identità disponibili. Ho scoperto che ha fatto un buon lavoro nel compilare i miei dati memorizzati. Ho inserito numeri di telefono per casa, lavoro, fax e cellulare; ha riempito il campo Fax con il numero di casa, lasciando il resto in bianco. Ha anche compilato il codice CCV per la mia carta di credito immaginaria nel campo SSN. Tuttavia, ogni campo riempito da 1Password è un campo che non devi compilare.

Organizzazione e modifica

Sia nell'applicazione Windows che nell'estensione del browser, è possibile visualizzare e modificare tutti gli accessi salvati e altri dati memorizzati. Molti gestori di password ti consentono di organizzare gli elementi salvati in cartelle. LastPass, Sticky Password Premium e pochi altri supportano persino le cartelle nidificate. 1Password utilizza invece un sistema di tag, consentendo più tag per ogni accesso. Come notato, l'attuale edizione supporta tag nidificati, creati separando i livelli con una barra rovesciata, ad esempio "Entertainment \ Movies".

Oltre a password, identità e carte di credito, è possibile aggiungere una vasta gamma di altri elementi di dati e accedervi da qualsiasi dispositivo. Tra le molte scelte ci sono la patente di guida, il passaporto e il numero di previdenza sociale.

Non ci sono molte opzioni di configurazione di cui preoccuparsi. Il principale tra questi è l'opzione di sicurezza per disconnettersi dopo 10 minuti di inattività. È possibile modificare il tempo di inattività in varie scelte da 30 secondi a 12 ore. 1Password si blocca automaticamente anche se si passa dall'account utente di Windows. Novità di questa edizione, è possibile utilizzare Windows Hello per sbloccare 1Password.

Alcune funzioni avanzate

Nelle precedenti edizioni, il rapporto di robustezza della password di 1Password era apparso nell'edizione per Mac, ma non su Windows. Windows ora ha raggiunto. Sotto Sicurezza nella barra laterale, puoi vedere un elenco di password deboli, di password che hai usato più di una volta e di password che non sono state modificate da molto tempo. Questo non è il controllo di sicurezza completo che si ottiene con LogMeOnce, LastPass, Dashlane e pochi altri, ma è bene averlo.

Una funzione chiamata Watchtower ti avvisa di possibili password compromesse. Keeper e Dashlane offrono rapporti simili su password eventualmente esposte a una violazione dei dati. Certo, non ho potuto testare questa funzione, ma sembra una buona idea. Watchtower utilizza anche il sito Web haveibeenpwned.com come un altro controllo per password compromesse. Ancora più interessante, controlla i tuoi siti salvati rispetto al sito web Two Factor Auth e contrassegna le voci in cui hai trascurato per abilitare l'autenticazione a due fattori disponibile.

La condivisione della password è disponibile solo nelle edizioni Famiglia e Squadra. Non puoi condividere una password con qualsiasi altro utente, come puoi fare con Intuitive Password, LastPass e molti altri. Inoltre, 1Password non include un meccanismo per trasmettere il tuo account ai tuoi eredi dopo la tua morte.

Puoi configurare molti siti Web per l'utilizzo di app TOTP (time-time password) basate su tempo come Google Authenticator, Twilio Authy e Duo Mobile per l'autenticazione a due fattori basata su smartphone. Oltre alla password, è necessario inserire un codice sensibile al tempo restituito dall'app. 1Password ha quel tipo di autenticazione integrata. La registri come autenticatore, proprio come con qualsiasi altra. Successivamente, la voce del sito nell'elenco delle password mostra sempre il codice più recente. Ciò significa che è necessaria solo un'app per accedere, non due. Quando accedi al sito, 1Password inserisce il codice corrente negli Appunti, quindi tutto ciò che devi fare è Ctrl + V dopo Ctrl + \.

Come suggerisce il nome, Myki Password Manager & Authenticator racchiude anche questa capacità, senza bisogno di incollare dagli appunti. Anche Dashlane può sostituire Google Authenticator.

1Password non supportava in precedenza l'autenticazione a due fattori che è una delle caratteristiche principali di True Key. Tuttavia, il suo sistema di convalida di nuovi dispositivi utilizzando la chiave account è una forma di autenticazione a due fattori. Puoi ottenere quella chiave dal tuo kit di emergenza o da qualsiasi dispositivo esistente. Novità di questa edizione, puoi proteggere il tuo account 1Password con l'autenticazione a due fattori su vasta scala.

Avrai bisogno di un'app di autenticazione separata come Google Authenticator, Twilio Authy o Duo Mobile. Come indica la documentazione, qui non è possibile utilizzare le competenze di autenticazione di 1Password. In questo modo, si dice, "sarebbe come mettere la chiave per una cassaforte all'interno della cassaforte stessa". Per abilitare l'autenticazione a due fattori, accedi al tuo account online, fai clic sul tuo nome in alto a destra e scegli Il mio profilo. Nella pagina risultante, fai clic su Altre azioni, quindi su Attiva autenticazione a due fattori. 1Password richiede la password principale a questo punto. Scansiona il codice a barre visualizzato con il tuo autenticatore, inserisci il codice a sei cifre risultante e il gioco è fatto. Ora l'accesso a 1Password richiede sia la password principale sia una password singola basata sul tempo.

Altre piattaforme

Installata su un Mac, l'estensione del browser di 1Password ti consente di acquisire e riprodurre le password in Chrome e Safari. L'edizione per Mac include alcune altre funzionalità non attualmente disponibili in Windows. È possibile utilizzare la formattazione markdown per la formattazione rich text nelle note. Markdown definisce semplici convenzioni come parole in grassetto tra parentesi con asterischi e parole in corsivo tra parentesi sottolineate. Su un Mac, puoi spostare gli elementi tra i depositi usando il trascinamento della selezione. Puoi anche estrarre un oggetto in una finestra mobile, per tenerlo a portata di mano mentre lavori nel browser. I miei contatti su AgileBits affermano che queste funzionalità arriveranno su Windows in una versione definitiva.

Su un iPhone o iPad, hai pieno accesso a tutti i tuoi accessi e altri dati salvati. Il lancio di un sito lo apre all'interno del browser proprietario di 1Password. Per usarlo con Safari devi copiare e incollare, ma la funzione Copia veloce copia automaticamente il campo successivo dopo averlo riempito. Il supporto TouchID è disponibile e FaceID per i dispositivi più recenti ed è possibile utilizzare il dispositivo iOS per abilitare la funzionalità di autenticazione TOTP di 1Password.

L'autenticazione tramite impronta digitale è disponibile anche nella versione Android, con l'ulteriore possibilità di impostare un codice PIN per dispositivi senza lettore di impronte digitali. Come su iOS, gli accessi si aprono nel browser proprietario per impostazione predefinita, ma è possibile abilitare il riempimento automatico in altri browser utilizzando Android 8 (Oreo) o successivo.

1Password X

Le estensioni del browser che ho citato finora funzionano comunicando con l'app 1Password. 1Password X è un'estensione di Chrome autonoma. Ciò significa che puoi usarlo su qualsiasi piattaforma che supporti Chrome, incluso Linux. Incapsula la maggior parte delle funzionalità dell'app, con alcune eccezioni. Ed è molto migliorato dalla mia ultima recensione.

L'acquisizione e la riproduzione della password non richiedono tasti speciali. Quando inserisci un nome utente e una password, 1Password X visualizza un'offerta popup per salvare le tue credenziali. Come Dashlane e Keeper, inserisce questa offerta proprio sotto il campo della password, il che è conveniente. In modo simile, quando si visita nuovamente una pagina con uno o più accessi salvati, vengono visualizzate le opzioni proprio sotto i campi di accesso.

Ho scoperto che non è riuscito a catturare accessi a due pagine come EventBrite e Amazon. Tuttavia, è riuscito ad accedervi utilizzando le credenziali già presenti nel sistema.

Se 1Password X rileva che stai creando un nuovo account, offre una password suggerita dal generatore di password. Il valore predefinito è di 30 caratteri usando lettere e cifre, ma nessun simbolo. Novità dalla mia ultima recensione, ora hai il controllo sulla configurazione del gestore password. Come con Abine Blur Premium, il generatore di password include sempre lettere maiuscole e minuscole. Consiglio di attivare anche l'uso dei simboli. I generatori di password nell'app e nelle estensioni dipendenti dall'app condividono le stesse impostazioni, ma 1Password X no.

Come per le estensioni di app e browser, offre anche passphrase memorabili come baste-demijohn-myna-critter. In una fase insolita, il generatore di password può anche ottenere codici PIN solo cifre di qualsiasi lunghezza.

All'inizio ho pensato che 1Password X non supportava passcode sensibili al tempo. Premendo Ctrl + V non è stato incollato il codice, come ha fatto con le estensioni regolari. Ho scoperto che è necessario fare clic sul pulsante della barra degli strumenti, selezionare il sito dall'elenco e fare clic su un pulsante Copia accanto al codice.

Nel test dell'edizione precedente, non sono riuscito a riempire i campi del modulo. Questa volta ha posizionato un'icona a forma di serratura nel campo selezionato. Facendo clic sull'icona mi è stata offerta un'offerta per salvare i dati del modulo, non quello che volevo. Ho scoperto che l'azione corretta è fare clic sull'icona della barra degli strumenti, scegliere l'identità desiderata e fare clic su Riempi.

Questo è un grande miglioramento rispetto all'edizione precedente. Ora puoi configurare il generatore di password, riempie i moduli web così come l'app locale e la ricerca di nomi o tag di elementi è un gioco da ragazzi. E il fatto che tu possa usarlo su qualsiasi piattaforma che supporti Chrome lo rende sempre così utile.

Vale la pena dare un'occhiata

Puoi provare AgileBits 1Password per 30 giorni a costo zero, quindi se ti sembra interessante, provalo. Sincronizza senza problemi password e dati personali su tutti i dispositivi Windows, macOS, Android e iOS e gestisce tutte le attività previste di un gestore di password. Non solo, l'estensione 1Password X porta le tue password su qualsiasi piattaforma che supporti Chrome. È vero, la riproduzione della password e la compilazione dei moduli non sono così automatizzate come nei prodotti della concorrenza, ma durante il periodo di prova imparerai se questa limitazione ti disturba. Non vuoi continuare? C'è un'utile opzione per eliminare completamente il tuo account.

Se scopri di volere più di quello che offre 1Password, considera i prodotti che abbiamo identificato come Scelte dai redattori nell'arena del gestore password commerciale. Dashlane e Keeper offrono entrambi un'esperienza utente straordinariamente fluida, insieme a una significativa raccolta di funzionalità avanzate. Keeper gestisce le password delle applicazioni, ad esempio, e Dashlane conserva le ricevute dei tuoi acquisti online. Entrambi offrono una condivisione sicura ed entrambi ti consentono di assegnare un erede per ereditare il tuo account dopo la tua morte. Uno dei due può essere un'ottima scelta per le attività di gestione delle password.