1Password 4 и новые плюшки

19

1Password наконец-то обновился до версии «четыре». Многие спрашивали меня, насколько целесообразно обновляться и что же действительно полезного появилось в новой версии. Давайте вместе попробуем разобраться с этим обновлением. Если вы понятия не имеете о 1Password и зачем он нужен, то начните с обзора предыдущей версии. Про 1Password 4 для iPhone и iPad я писал здесь.

Безопасность

Ради улучшений безопасности работы на Mac уже стоит перебраться на «четвёрку». Теперь все версии работают с собственной базой данных Cloud Keychain, где каждый элемент шифруется 256-битным ключом (AES). Судя по официальному сайту, они даже прикрыли «дырки» этого алгоритма:

When applications are designed correctly, there should be no opportunity to use a related key attack; and so, these concerns about AES with 256-bit keys have no security implications for 1Password.

Отклоняясь от темы, отмечу, что 1Password 4 для iOS больше не хранит ваш мастер-пароль в хранилище ключей самой iOS, что также немаловажно.

Для защиты от атаки перебором пароля при помощи GPU (графический процессор) используется SHA512 (раньше был SHA128) вместе с PBKDF2.

Если объяснять на пальцах, то на этапе формирования ключа из пароля, PBKDF2 добавляет в алгоритм несколько тысяч дополнительных преобразований SHA512, где результаты первой итерации являются входом во вторую и т.д. В итоге ключ генерируется, скажем, не за 0.01 мс, а за 20 мс. Конечный пользователь все равно ничего не заметит, а вот для атаки в лоб с перебором паролей при помощи GPU, это вставит палки в колеса. Подбор такого пароля уже займёт не месяцы, а десятки лет.

Для забавы взгляните на разницу между временем подсчёта SHA128 и SHA512 в годах. Машинка использовалась старенькая — Pentium 4, но тенденция понятна. Кроме того, можете смело умножать время на 10 тысяч итераций PBKDF2.

Дальше ещё лучше. Появилась такая штука, как 1Pasword Mini. Это компактный интерфейс для 1Password для Menubar . Он весьма наворочен и в большинстве случаев позволит забыть про «большой» 1Password.

Но 1Pasword Mini не просто удобен, он лучше защищает ваши пароли. 1Pasword Mini используется для заполнения паролей в браузере. Раньше для этого было Javascript расширение, которое расшифровывало и зашифровывало базу, искало в ней пароли и прочее. Переход к 1Pasword Mini убрал из Javascript-плагина почти все шифрование. Теперь он просто запускает 1Pasword Mini.

В общем, теперь легче вас словить, связать и выбить мастер-пароль, чем украсть базу и ломать её двумя десятками PS3 в каком-то гараже.

Интерфейс

Над интерфейсом хорошо поработали, он стал похож на 1Password 4 для iOS. Мне очень нравится, что само окно стало заметно компактнее.

В то же время, пропал выбор вида отображения записей. Если раньше были «полочки» и «две колонки», то теперь все учётные записи выводятся в две колонки а-ля Mail.app.

В 1Password 3 такой тип отображения выглядел страшненько, по этой причине я и использовал «полочки». Но в новом дизайне все выглядит в разы лучше, поэтому пришлось выругаться и привыкнуть к тому, что дают.

Интересные нововведения

Одно из самых полезных нововведений 1Password 4 – анализатор безопасности ваших паролей. Он может отсортировать всю вашу базу по пяти параметрам:

  • Слабые пароли
  • Дублированные пароли
  • Пароли старше трёх лет
  • 1–3 года
  • 6–12 месяцев

В принципе, в третьей версии тоже была сортировка паролей по слабости и дате изменения. Но сейчас эту аналитику вынесли в отдельный блок бокового меню. Она стала не только удобнее, но и очевидной для новичков. Разработчики как бы подталкивают нас к периодической смене паролей.

1Password 4 для Mac научился хранить в каждой записи сразу несколько URL-адресов (как в iOS). Это удобно, когда есть один и тот же пароль для нескольких сервисов (доменов). Типичный пример Apple ID, который используется и для iCloud.com и Apple.com. в 1Password 4 для этих сайтов будет одна запись, а не две.

Появились хранилища паролей для разных пользователей. Например, можно выделить отдельные пароли для своих домочадцев и их iPhone/iPad будут синхронизировать только их. Очень полезная штука, когда 1Password используют все члены семьи.

Отмечу, что снова появилась Wi-Fi синхронизация, но пропала одновременная синхронизация c Dropbox и iCloud. Знаю, что для некоторых это важно, но не знаю почему.

Цена удовольствия

Неожиданно 1Password 4 раздуют бесплатно для всех, у кого версия из MAS. Просто обновляйтесь. Если вы купили 1Password 3 в этом году с сайта, то обновление для вас тоже бесплатно.

Для всех остальных обновление обойдётся в 24.99 $. Полная версия, как и раньше, стоит 49.99 $, правда сейчас ещё действует скидка в 20%. Спешите.

В завершение

Поначалу 1Pasword 4 может показаться ничем не примечательным, но если копнуть глубже, то уже понятно за что просят денег.

Главные аргументы «за», это 1Pasword Mini и улучшения в безопасности. Дизайн основного клиента уже не так важен, так как в большинстве случае вам хватит и версии «мини».

Политика обновлений неожиданно гуманная. Рекомендую обновляться всем без раздумий. Остальным — покупать. Конечно, если вы заботитесь о безопасности своих данных.

1Password
1Password
Developer: От AgileBits Inc.
Price: Free+
Поделиться
Сохранить
  • Alex

    а почему нет триальной версии? =(

  • «Для всех остальных обновление обойдётся в 24.99 $, правда сейчас ещё действует скидка в 20%. Спешите.»
    У меня в корзину падает как $24.99. Нужен какой-то код?

    • Пардон, там кусочек текста потерялся. Для всех остальных обновление обойдётся в 24.99 $. Полная версия, как и раньше, стоит 49.99 $, правда сейчас ещё действует скидка в 20%.

      Так что 24.99 $ — цена обновления для вас.

  • MonkasteR

    «Отмечу, что снова появилась Wi-Fi синхронизация, но пропала одновременная синхронизация c Dropbox и iCloud.» — Очень неудобно.

    1PasswordAnywhere теперь работать не будет. Да и после обновления десктопной версии она у меня бес спроса сменила мастер-пароль. Раньше у меня на десктопе был один, на телефоне — другой. Теперь они одинаковые. Не сильно это удобно.

    • А для чего вам два разных? Можно попробовать разделить синхронизацию через Хранилища и внутренних пользователей.

      • MonkasteR

        Мне нужен доступ к одному, общему хранилищу. Доступ нужен с компов, телефонов, а иногда через браузер на стороннем компе. Как раз тут и работает 1PasswordAnywhere. А разные пароли они от особенностей клавиатуры на мобильных девайсах и десктопных. На физической клаве можно любой пароль набрать за 1сек, а вот на мобильной клаве каждую минуту перенабирать пароль с переключением регистров и знаками препинания — морока адская. Так что теперь либо простой пароль на большом компе, либо неудобный, а точнее ненабираемый на мобильном устройстве.

        • Все легко :) Делаете новое хранилище аля «Мобильное» и ставите ей пароль попроще. В настройках указываете путь к вашей базе 1Password и все. Теперь для iPhone вы можете работать с «мобильным» хранилищем и лёгким паролем, а с Mac со сложным. При этом база будет одна и та же.

          • MonkasteR

            Это какой-то колхоз. :(
            Потом все копировать из одного сейфа в другой. Один у меня будет с длинным паролем и будет жить в дропбоксе, второй будет с мобильным паролем и жить в айклауде, при этом они где-то должны еще между собой соединяться? При этом они являются физически одним и тем же объектом?
            Какая-то мешанина. И все из-за отключения одновременной синхронизации.

            Что-то у них что ни версия, то возможностей меньше, а всяких красотулек больше. Так скоро они в фотошоп превратят свое творение. А вообще сейчас iCloud Keychains заработает в следующей версии iOS и 1P можно будет выкидывать, удобств он него никаких не осталось, а по удобству и 1P.

          • Возможно я не совсем понял как у вас было раньше. Не совсем понимаю зачем одну базу держать там а одну там? Мой способ позволяет держать все в Dropbox ИЛИ iCloud, но при этом иметь доступ по разным паролям, причём будет полная синхронизация. Вроде задача решена.

            Но, вы же понимаете, что и ваш и предложенный мною варианты подпадают под выражение «самый медленный верблюд определяет скорость каравана». Вашу базу всегда будут вскрывать самым слабым паролем. По этому, какой смысл делать сложный пароль для Mac?

          • MonkasteR

            Такс… Начнем с того, что было. Сложного ничего не было. Как завел сто лет назад 1P с одной базой, так и жил до «вчера». Появился мобильный клиент — ну зашибись, добавилась синхронизация базы с мобильником. На компе пароль, который удобно набирать на клавиатуре. Ну что-то вроде английскими буквами русская фраза на 30 символов. Слепым методом владею, потому набрать это могу и на японской клаве и с закрытыми глазами. Понятно, что такой вариант для мобильника не подходит. На мобилке весьма хитрый цифробуквенный пароль. Набирать фразу на том же ноуте мне удобнее, чем набор цифр. Ну если слепым методом владеешь, то поймешь, если нет, то скажу, что приходится смотреть на клаву и целиться в эти цифры. Можно сказать что пароли по сложности сравнимые, а вот по удобству набора на том или ином устройстве — нет.

            Так вот «вчера» пароли скинулись на тот, что в мобильном. И стало не комфртно. Я так понимаю, что до этого была синхронизация двух разных баз через дропбокс или айклауд, а теперь именно база полностью легла в айклауд и к ней доступ из разных клиентов. С одной стороны это правильно, удобно реализовано и все такое, с другой стороны потеряли все плюшки дропбокса. Положить все в дропбокс — скорее всего восстановит предыдущую схему работы, но вот с айклаудом и синхронизируется быстрее и надежнее работает.

  • Evgeniy Vel

    Если убрали синхронизацию с дропбокс и не добавили обещанную м айклауд-обновляться не стоит!
    Ручная синхр с компом это возвращение назад!.

  • Evgeniy Vel

    Синхронизация с айфоном через облако. Вчера обнаружил — на айфоне нет обновленных данных по кредиткам.
    На айфоне 474 логина, на маке 450. После удаления элемента на мак, на айфоне число не уменьшилось.
    Избранное — не синхронизируется вообще!
    Удалил 1password с айфона, установил заново, при запуске разрешил ему использовать данные в icloud, отсинхронизировался, появились только измененые данные по картам.
    Другие пункты не работают.

    На маке — плохо работает не только в других браузерах, но и в сафари, не заполняются поля.
    Минипрограмма в сайдбаре сомнительное удовольствие.
    По нажатию на крестик программа закрывается совсем (как на винде).

    Не рекомендую обновляться. Сейчас связка ключей синхронизируется через облако. Работать можно.

    • Evgeniy Vel

      В итоге отказался от использования айклауд.
      С дропбоксом все работает!

  • Назовите, пожалуйста, кто-то несколько плюсов этой программы, которых нет в программе KeePass

  • длодл

    никак не могу понять, у меня компьютер на windows и на ноутбук apple. Дополнительно конечно же телефон на андроид. Каким образом использовать 1password для всей этой разношерстной сети? как я понял покупать на андроид программу не требуется. Тоесть придется купить две версии — одну на мак, другую на windows? И есть ли возможность использовать данную программу например двум пользователям одновременно — например мне и супруге?

    • Да, придется купить две версии (или один бандл, в которые они входят — вместе типа дешевле). При этом советую сразу смотреть в сторону синхронизации через дропбокс, т.к. есть нюансы с iCloud на Вин. На счет нескольких пользователей не подскажу — думаю, никто не мешает юзать 1 аккаунт. Но это как-то не безопасно что ли :))