1Password; лучший менеджер паролей для iPhone: как пользоваться? Синхронизация 1Password через Dropbox c Android

1Password — лучший менеджер паролей для iPhone: как пользоваться? Синхронизация 1Password через Dropbox c Android

В данной статье мы расскажем, как пользоваться таким популярным приложением для iOS, как 1Password.

Пароли — это данные без которых не может обойтись сегодня использование компьютера . И становится все больше такой информации, которую, запомнить становится все труднее . Эта проблема имеет несколько вариантов решения.

Использование во время регистрации одного и того же пароля для всех сайтов . Но тогда сильно страдает безопасность . Поэтому такое решение не рекомендуется .

1Password для iPhone

Вторым более верным вариантом является использование отдельного пароля для всех ресурсов и их сохранение в один файл. Но и тут безопасность хромает , так как злоумышленник может взломать ваш компьютер и свободно использовать все данные.

Ещё одним вариантом является использование отдельных паролей для сайтов и сохранение их в специальной программе зашифрованными. Именно это и обеспечивается приложением 1Password .

В 1Password можно создать несколько сейфов, для каждого задать свой пароль. Сейфы можно синхронизировать через iCloud или Dropbox. Благодаря такой гибкости, я разделил семейные данные и персональные данные по разным сейфам. Сейфы на моем iPhone: Персональный, Архив, Семейный. Сейфы на iPhone жены: Персональный, Семейный. Когда я обновляю какие-то данные в “Семейном сейфе”, изменения автоматически обновляются на iPhone супруги. Замечательно!

Синхронизация паролей бесплатно и кросс-платформенно

Однажды мой знакомый пожаловался в твиттере, что у интересующего его сайта неудобный набор поддерживаемых символов (отсутствовали некоторые привычные для него спецсимволы). После чего у нас завязался примерно такой диалог:

— Так ведь особых сложностей с этим нет, делов-то – переткни пару галочек в генераторе паролей и готово.
— А я не пользуюсь генератором паролей.
— Но почему?
— Потому что надо входить на разные сайты с разных устройств: смартфона на Android, рабочего ПК на Windows и домашнего ПК на Ubuntu.
— Так ведь есть же средства синхронизации…

Почему менеджер паролей

Есть множество статей о безопасности, посвященных паролям, и практически все они сходятся в выводах:

• пароли должны быть как можно более сложными (порядка 20 символов, включая буквы, цифры и спецсимволы – это не перебор, а норма);
• пароли должны быть уникальными (если внезапно «утечет» база данных паролей некоторого сервиса, то вы можете быть уверены, что под скомпрометированным паролем нельзя будет зайти на остальные сервисы).

Очевидно, что обеспечить безопасность путем придумывания паролей и запоминания их в голове довольно сложно (придумать еще можно, но удержать в голове несколько десятков довольно сложных паролей – задача крайне нетривиальная).

Некоторое время назад я решал как раз такую задачу: выбрать менеджер паролей доступный на нескольких десктопных ОС (Windows, Mac, Ubuntu), а также на Android. Задачи поддержки iOS в тот момент не стояло, но обеспечение этого было бы неплохим бонусом.

Отдельной целью стояло обеспечение синхронизации базы паролей. Пароли могут как генерироваться, так и использоваться на разных платформах. Причем в идеале средство синхронизации не должно использовать никаких промежуточных серверов (чтобы не было даже теоретической проблемы утечки базы паролей по вине сервиса).

А в идеале хотелось бы, чтобы набор всех средств был бесплатным. В крайнем случае – с разовой покупкой. Но никакой абонентской платы.

Решение – менеджер паролей

Бесплатный менеджер паролей, имеющий реализации под все целевые платформы: KeePass:

• Windows – работает оригинальная версия;
• Ubuntu – работает кроссплатформенная KeePass 2 (через моно), доступна также версия KeePass X. Оба приложения устанавливаются через стандартный центр приложений;
  
• Mac – работает MacPass (несмотря на статус альфа-версии за два года использования у меня не возникло ни одной проблемы);
• Android – работает KeePassDroid;
  
• iOS – работает MiniKeePass;

Технология использования KeePass следующая:

• при старте указываете файл с паролями и пароль для открытия этого файла;
• открываете существующую группу или добавляете новую;
• генерируете пароли;
• копируете имена и пароли для того, чтобы вставить их в браузер или другое приложение.

Решение – средство синхронизации

В качестве средства синхронизации был выбран BitTorrent Sync (теперь это Resilio Sync). В отличие от Dropbox, Google Drive и других аналогичных сервисов, Resilio Sync не использует сервера для хранения синхронизируемых данных: они пересылаются только между конечными устройствами.

Resilio Sync под Windows и Linux работает как локальный сервис с доступом из браузера. На Mac запускается отдельное приложение.

Технология использования BitTorrent/Resilio Sync следующая:

• на одном устройстве создаете папку (мобильное приложение предлагает сразу же создать бэкап – папку, которая на других устройствах будет доступна только для чтения);
• отправляете ссылку на другое устройство;
• на другом устройстве добавляете ссылку;
• на первом устройстве одобряете подключение второго устройства.

Итого

Связка из KeePass и Resilio Sync позволила решить все изначально поставленные цели. Синхронизация паролей отлично работает на всех необходимых платформах.

А есть ли альтернативы? Конечно. Можно посмотреть, например, LastPass. Если не жалко платить деньги за подобный сервис и не нужен Linux, то есть вариант с 1Password.

Можно ли по-другому синхронизировать БД паролей, если менеджер паролей уже выбран? Да, есть варианты с классическим хранилищем, поддерживающим синхронизацию (Google Drive, Dropbox, OneDrive), конечно, если вас устраивает такой уровень безопасности. Кроме того, если у вас есть NAS, присмотритесь к его фирменным утилитам. Возможно, там тоже найдется средство для синхронизации данных.

Частые вопросы

Наиболее частое затруднение заключается в том что 1Password for Windows Modern Alpha работает с форматом .opvault, который призван заменить .agileKeyChain используемый в большинстве продуктов 1Password на Mac OS, iOS, Android и Windows Desktop. Если вы авторизовали доступ к Dropbox/OneDrive и не видите ваших хранилищ паролей на экране Manage Vaults, то скорее всего используется .agileKeyChain.

В последней бета версии для Mac появился новый пункт в меню Help, который переключает 1Password на формат .opvault. Существует также способ экспорта/импорта в Windows Desktop и командная строка для терминала в Mac OS. Мы просим вас написать нам на [email protected] чтобы получить детальные инструкции как создать/конвертировать хранилище в .opvault формат.

Обзор менеджеров паролей

Одна из наших заметок была посвящена теме создания надёжных паролей, а сегодня мы сделаем обзор нескольких приложений для хранения супер-паролей. Менеджеры паролей позволяют не держать в памяти огромное количество учётных данных от всех сервисов и сайтов. В нашем обзоре рассмотрены следующие приложения: KeePass, 1Password, RoboForm, LastPass.

KeePass

Данный менеджер паролей является бесплатным и свободно распространяется под лицензией GPL v2. KeePass существует в двух версиях: Classic Edition 1.x и Professional Edition 2.x. Между собой они отличаются функциональными возможностями (версия 1.х менее функциональна, чем версия 2.х), поддерживаемыми платформами (1.x работает исключительно в Windows, а 2.x реализована на Microsoft .NET Framework 2.x и работает в Linux и MacOS X). Все подробности о различиях двух версия найдутся в таблице сравнения на сайте KeePass.

База паролей хранится в файле и зашифрована AES-256. Для синхронизации базы можно использовать Dropbox или съёмный накопитель. Также данный менеджер паролей обладает функцией AutoType, позволяющей автоматически вводить пароли в браузерах и других программах. При желании пользователь может добавить новые функции, подключая дополнительные плагины. Также благодаря открытости KeePass написано множество ПО под другие платформы: iOS, Android и т.д. С их списком можно ознакомиться здесь.

1Password

Платный менеджер паролей, разработанный компанией AglieBits. Оно одно из наиболее популярных приложений такого рода для Mac и имеет массу хвалебных отзывов в App Store. Цена 1Password составляет $49.99 за версию для Mac или Windows, а при покупке двух версий — $69.99. Для мобильных платформ: iOS — $17.99, а Android (только просмотр) — бесплатно. Есть бесплатный тестовый период — 30 дней.

База паролей хранится локально и зашифрована AES-256. Также 1Password позволяет настроить синхронизацию базы паролей через Dropbox. Из коробки, так сказать, менеджер паролей интегрируется с Safari, Firefox, Chrome. Как и KeePass, 1Password обладает функцией автоматического заполнения полей.

RoboForm

Один из старожилов на рынке менеджеров паролей. Есть версии для MacOS X и Windows. Бесплатная версия предоставляется с ограниченными функциональными возможностями, а платная версия стоит $29.95 за лицензию. Но более интересным выглядит предложение купить подписку RoboForm Everywhere за $9.95 за 1 год, которое позволяет использовать менеджер паролей на всех платформах, а также синхронизировать базу паролей через облако.

База RoboForm зашифрована AES-256, и во всех версиях программы хранится на локальном компьютере, а при использовании RoboForm Everywher ещё размещается на их серверах. Есть функция автоматического заполнения полей. RoboForm интегрируется с Chrome, Firefox и Opera.

LastPass

Также достаточно известный менеджер паролей, который представлен бесплатной базовой версией и премиум-пакетом стоимостью $1 в месяц. Об ограничениях бесплатной версии можно прочесть здесь. Доступны клиенты для всех мобильных и стационарных платформ.

Как и остальные менеджеры паролей, в LastPass базы паролей зашифрованы AES-256. Шифруются они локально, а потом синхронизируются с облаком. Есть функция автоматического заполнения, также поддерживается Google Authenticator.

Первый взгляд на 1Password 4 Beta для OS X

В последнее время в сети активно обсуждаются способы безопасного хранения данных. 1Password — лидер среди аналогичных программ. В настоящее время канадская студия работает над 4 версией приложения для OS X. И мы смогли внимательно посмотреть на нее.

Какую именно проблему решает 1Password? Многие люди имеют бесчисленные аккаунты на различных сайтах, электронные почты, банковские карты и счета. 1Password может безопасно сохранить всю эту информацию. Данное приложение доступно на OS X, Windows, iOS и Android. Информация между ними синхронизируется при помощи Dropbox или iCloud. Несколько смущает номер версии. В настоящее время 4 версия только тестируется для OS X, а iOS уже давно имеет данный номер. Приложение под Windows и Android все еще имеют номер 1.x, но это не означает, что с точки зрения функциональности и безопасности используются старые стандарты. Это лишь номера внутренних версий.

1Password 4 Beta

Надежное хранение паролей

Начнём с обсуждения надёжности хранения паролей. 1Password локально хранит свои данные в системе в зашифрованном виде. В настоящее время для этого используется AES шифрование со 128- или 256-битной маской. Комбинация составляется при помощи OpenSSL и CommonCrypto. В Windows используется другая библиотека, но 1Password соответствует стандартам FIPS 140-1 и FIPS 140-2.

Данную систему шифрования очень трудно взломать. Единственным методом для ее взлома является полный перебор всех возможных ключей. Предположим, что система может пробовать 2 55 ключей в секунду, что очень много. В этом случае чтобы расшифровать 128 битный ключ на взлом уйдет 149 триллионов лет. А без этого ключа прочитать информацию невозможно.

Но пользователям не придётся вводить 128-битный ключ — он создаётся по мастер-паролю. Выбор пароля критически важен для надёжного шифрования. С помощью алгоритма PBKDF2 (Password-Based Key Derivation Function) из мастер-пароля создаётся 128-битный ключ. С каждого мастер-пароля создается не один 128-битный ключ, возможны несколько тысяч итераций. В данном случае важно придумывать сложный и надёжный мастер-пароль. С него уже будет сформирован 128-битны ключ AES, доступ к хранящимся паролям будет осуществляться с помощью матер-пароля.

Криптография в облаке

Если вы используете 1Password на различных устройствах, вы, конечно, хотите чтобы данные автоматически синхронизировались между устройствами. Это можно сделать двумя способами — Dropbox и iCloud. Версия iOS предлагает обе опции. Под OS X в 1Password поддерживается только iCloud, и это повлияло на версию iOS. Независимо от хранения данных, шифрование выполняется до закачивания информации. Так что ни Dropbox, ни Apple не смогут расшифровать информацию, хранящуюся в iCloud. Даже у Agilebits нет мастер-ключа чтобы расшифровать данные. Разработчик опирается на библиотеки OpenSSL и CommonCrypto.

Теперь подробно рассмотрим само приложение 1Password 4 для OS X.

1Password 4 Beta

Для открытия 1Password требуется ввести мастер-пароль. В данной версии был доработан дизайн, который очень сильно напоминает версию под iOS. Можно предположить, что интерфейсы приложений для Mac OS и iOS будут идентичными в дальнейших версиях.

1Password 4 Beta

Слева размещена панель навигации между разделами. 1Password предлагает список разделов по умолчанию, где пароли затем разделяются на подкатегории. В приведенном выше примере показан список учетных записей (Logins). Просто так пароли не отображаются, посмотреть их можно лишь по запросу. Также пароли можно скопировать в буфер обмена.

Если вы будете создавать новую учетную запись, 1Password может автоматически сгенерировать пароль. Такой подход мы рекомендуем использовать. Пользователи любят облегчать себе жизнь и придумывают простые и одинаковые пароли для разных сервисов. Конечно, при этом облегчается жизнь и злоумышленнику. Поэтому для каждого ресурса следует генерировать свой пароль. В программе можно создать разные пароли — с указанной длиной, с буквами верхнего и нижнего регистра, цифрами, специальными символами.

1Password 4 Beta

Часто нам бывают нужны данные банковских карт, но они не всегда есть под рукой. Их также можно разместить в специальной категории. В целях безопасности, в окне предварительного просмотра не отображаются номера карт.

Теперь пользователи имеют возможность вручную копировать любые хранящиеся данные, либо автоматически вставлять их в формы браузера — но для этой цели нужно установить плагин.

1Password 4 Beta

Также приложение позволяет хранить лицензии для приложений. Они не всегда привязаны к учетной записи в Mac App Store, следовательно, их было бы удобно хранить в одном месте. 1Password предоставляет инструмент для хранения всех типов данных, в том числе и лицензий ПО.

Мини-приложение в панели меню

1Password 4 Mini Beta

Для быстрого доступа к данным пользователя и паролям есть мини версия приложения, которая открывается в виде меню. Нажав на иконку и введя мастер-пароль можно получить доступ ко всем данным.

1Password 4 Mini Beta

Мини-приложение позволяет очень быстро получить нужную информацию.

1Password 4 Mini Beta

Если вы хотите создать новый пароль, мини версия поможет справиться и с этой задачей. Agilebits попыталась встроить максимальную функциональность в мини-приложение, так что во многих случаях запускать полную версию программы 1Password и не требуется.

Заключение

Последний раз 1Password для iOS был обновлен в декабре 2012 года, программа получила новый дизайн, возможность создавать список избранных, производить поиск и добавлять вложения. Конечно, синхронизация iCloud возможна только между устройствами iOS, то есть между iPhone и iPad. Если вы пользуетесь 1Password на разных платформах, то придётся обратиться к синхронизации DropBox. Даже в четвёртой версии 1Password Agilebits для настольной программы под OS X предлагает синхронизацию только через iCloud. В первые дни тестирования мы не обнаружили никаких проблем с синхронизацией данных. Под iOS или OS X любые изменения в данных передавались на другие версии приложений за считанные секунды или минуты.

Программа отлично справляется с защищённым хранением учетных записей пользователей, паролей и другой информации. Для большей безопасности приложение скрывает пароли на экране, а также удаляет данные в буфере обмена через некоторое время. Также через какой-то период бездействия зашифрованный контейнер будет закрыт, для повторного открытия необходимо будет ввести мастер-пароль. Если вы установите плагин в браузере, то сможете автоматически заполнять соответствующие поля в формах сайтов.

До сих пор неизвестна точная дата выхода новой версии 1Password для OS X. Указано лишь «в конце этого года». Если вы хотите купить 1Password для iPhone и iPad вы можете это сделать за 269 руб. в App Store, а для Mac — за 1690 руб. Или же можно сделать покупку на сайте Agilebits. Версия 4 будет доступна только в Mac App Store, вероятно, из-за поддержки синхронизации только через iCloud.

С версией OS X 10.9 Mavericks Apple будет предлагать iCloud Keychain. Данная технология позволит хранить в облаке учетные записи пользователей и паролей. Также вы можете хранить в iCloud Keychain и другую важную информацию, в том числе о кредитных картах. Но подобного объявления в Agilebits не боятся. Действительно, в iCloud Keychain будут доступны многие функции 1Password, но утилита канадских разработчиков предлагает намного более широкие возможности.

Личное мнение

Раньше я использовал один, два или три пароля для всех сервисов. Но благодаря утилите, подобной 1Password, я избавился от этой дурной привычки. Теперь можно надежно хранить все пароли, и использовать разные пароли для разных сервисов. Хранилище паролей злоумышленнику будет сложно взломать, радует и синхронизация между разными устройствами. Agilebits строит систему шифрования на открытых стандартах, что внушает доверие. Возможности новой версии меня полностью удовлетворили. Она работала стабильно, синхронизация между iOS и OS X выполнялась без нареканий. (Андрей Шиллинг)

Бета-версия 1Password 8 уже доступна для Mac

1Password 8 – новая версия популярного менеджера паролей, и вы уже можете попробовать её на своём Mac до публичного выхода.

Версия 1Password 8 уже доступна для тестирования в macOS. В программе изменился интерфейс, а также появились новые функции.

Первым делом вы заметите новый экран блокировки, который отображается при авторизации в 1Password. Теперь он отображает иконки учётных записей. Кроме того, программа поддерживает Тёмный режим. В целом дизайн больше подходит под Big Sur и Monterey.

Новое боковое меню

Категории теперь отображаются не в боковом меню, а в меню под поисковой строкой. Благодаря этому боковое меню стало удобнее и выглядит лучше. Все функции теперь находятся в удобном доступе.

В программе отображается больше контекстной информации. Когда вы попробуете поделиться с кем-то своим паролем, программа отобразит, у кого будет к нему доступ. Функция быстрого поиска стала лучше, как и добавление тегов.

Коллекции и расширение 1Password

С помощью новых коллекций вы можете выбирать, какие пароли отображаются в зависимости от вашей текущей задачи. К примеру, можно создать коллекцию, которая скрывает пароли семьи, когда вам нужно сосредоточиться на своей работе. Функция, которая предупреждает вас о слабых или повторяющихся паролях, стала удобнее.

Расширение 1Password для браузера (Safari, Chrome, Firefox и Edge) теперь может заполнять логины и пароли на сайтах за вас, как Связка ключей iCloud. Расширение также автоматически заполняет данные двухшаговой аутентификации.

Нюансы

К сожалению, исчезла поддержка таких сервисов, как Dropbox и iCloud. Теперь вам придётся полагаться только на синхронизацию 1Password. А синхронизация в программе не бесплатная.

Когда 1Password 8 выйдет публично?

Вы уже сейчас можете тестировать бета-версию 1Password 8. Публично обновление должно выйти позже в этом году.

Обновления для iPhone, iPad и Android тоже выйдут в скором времени с теми же новыми функциями, что и для macOS.

Напомним, что 1Password – это надёжный менеджер паролей для устройств Apple, а также Android и Windows.

1Password

Платная (с триалом на 20 записей) offline-программа, с возможностью синхронизации между устройствами, в том числе с мобильными платформами. Настраиваемые бекапы, синхронизация по WiFi, поддержка мобильных платформ, удобно работающие плагины для браузеров. Главный файл можно хранить в папке Dropbox, при этом получите "синхронизацию" между рабочим и домашним компьютерами. Не встречал плохих отзывов (не утверждаю, что их нет), сам пользуюсь триальной версией и пока с удовольствием. А полное удовольствие стоит $34.99, что при курсе 54 руб. за доллар составляет около 1900 руб. Не дешево, прямо скажем. Зато работает превосходно. Удобно добавлять данные кредитки, удобно вообще прямо во время аутентификации разрешить запомнить логин/пароль или нет и потом просто пользоваться. В KeePass все немного сложнее. Впрочем, чему удивляться? Все стоит денег.

Я использовал и KeePass И 1Password. Последний приятнее, что и говорить. Но сейчас курс доллара высоковат и склоняюсь к KeePass. Глядишь, и плагины будут стабильные.

Все вышесказанное, конечно же, даже не краткий обзор, скорее, набросок. Но часто этого достаточно, чтобы сделать выбор или сравнить варианты.