1Password наконец-то обновился до версии «четыре». Многие спрашивали меня, насколько целесообразно обновляться и что же действительно полезного появилось в новой версии. Давайте вместе попробуем разобраться с этим обновлением. Если вы понятия не имеете о 1Password и зачем он нужен, то начните с обзора предыдущей версии. Про 1Password 4 для iPhone и iPad я писал здесь.

Безопасность

Ради улучшений безопасности работы на Mac уже стоит перебраться на «четвёрку». Теперь все версии работают с собственной базой данных Cloud Keychain, где каждый элемент шифруется 256-битным ключом (AES). Судя по официальному сайту, они даже прикрыли «дырки» этого алгоритма:

When applications are designed correctly, there should be no opportunity to use a related key attack; and so, these concerns about AES with 256-bit keys have no security implications for 1Password.

Отклоняясь от темы, отмечу, что 1Password 4 для iOS больше не хранит ваш мастер-пароль в хранилище ключей самой iOS, что также немаловажно.

Для защиты от атаки перебором пароля при помощи GPU (графический процессор) используется SHA512 (раньше был SHA128) вместе с PBKDF2.

Если объяснять на пальцах, то на этапе формирования ключа из пароля, PBKDF2 добавляет в алгоритм несколько тысяч дополнительных преобразований SHA512, где результаты первой итерации являются входом во вторую и т.д. В итоге ключ генерируется, скажем, не за 0.01 мс, а за 20 мс. Конечный пользователь все равно ничего не заметит, а вот для атаки в лоб с перебором паролей при помощи GPU, это вставит палки в колеса. Подбор такого пароля уже займёт не месяцы, а десятки лет.

Для забавы взгляните на разницу между временем подсчёта SHA128 и SHA512 в годах. Машинка использовалась старенькая — Pentium 4, но тенденция понятна. Кроме того, можете смело умножать время на 10 тысяч итераций PBKDF2.

Дальше ещё лучше. Появилась такая штука, как 1Pasword Mini. Это компактный интерфейс для 1Password для Menubar . Он весьма наворочен и в большинстве случаев позволит забыть про «большой» 1Password.

Но 1Pasword Mini не просто удобен, он лучше защищает ваши пароли. 1Pasword Mini используется для заполнения паролей в браузере. Раньше для этого было Javascript расширение, которое расшифровывало и зашифровывало базу, искало в ней пароли и прочее. Переход к 1Pasword Mini убрал из Javascript-плагина почти все шифрование. Теперь он просто запускает 1Pasword Mini.

В общем, теперь легче вас словить, связать и выбить мастер-пароль, чем украсть базу и ломать её двумя десятками PS3 в каком-то гараже.

Интерфейс

Над интерфейсом хорошо поработали, он стал похож на 1Password 4 для iOS. Мне очень нравится, что само окно стало заметно компактнее.

В то же время, пропал выбор вида отображения записей. Если раньше были «полочки» и «две колонки», то теперь все учётные записи выводятся в две колонки а-ля Mail.app.

В 1Password 3 такой тип отображения выглядел страшненько, по этой причине я и использовал «полочки». Но в новом дизайне все выглядит в разы лучше, поэтому пришлось выругаться и привыкнуть к тому, что дают.

Интересные нововведения

Одно из самых полезных нововведений 1Password 4 – анализатор безопасности ваших паролей. Он может отсортировать всю вашу базу по пяти параметрам:

  • Слабые пароли
  • Дублированные пароли
  • Пароли старше трёх лет
  • 1–3 года
  • 6–12 месяцев

В принципе, в третьей версии тоже была сортировка паролей по слабости и дате изменения. Но сейчас эту аналитику вынесли в отдельный блок бокового меню. Она стала не только удобнее, но и очевидной для новичков. Разработчики как бы подталкивают нас к периодической смене паролей.

1Password 4 для Mac научился хранить в каждой записи сразу несколько URL-адресов (как в iOS). Это удобно, когда есть один и тот же пароль для нескольких сервисов (доменов). Типичный пример Apple ID, который используется и для iCloud.com и Apple.com. в 1Password 4 для этих сайтов будет одна запись, а не две.

Появились хранилища паролей для разных пользователей. Например, можно выделить отдельные пароли для своих домочадцев и их iPhone/iPad будут синхронизировать только их. Очень полезная штука, когда 1Password используют все члены семьи.

Отмечу, что снова появилась Wi-Fi синхронизация, но пропала одновременная синхронизация c Dropbox и iCloud. Знаю, что для некоторых это важно, но не знаю почему.

Цена удовольствия

Неожиданно 1Password 4 раздуют бесплатно для всех, у кого версия из MAS. Просто обновляйтесь. Если вы купили 1Password 3 в этом году с сайта, то обновление для вас тоже бесплатно.

Для всех остальных обновление обойдётся в 24.99 $. Полная версия, как и раньше, стоит 49.99 $, правда сейчас ещё действует скидка в 20%. Спешите.

В завершение

Поначалу 1Pasword 4 может показаться ничем не примечательным, но если копнуть глубже, то уже понятно за что просят денег.

Главные аргументы «за», это 1Pasword Mini и улучшения в безопасности. Дизайн основного клиента уже не так важен, так как в большинстве случае вам хватит и версии «мини».

Политика обновлений неожиданно гуманная. Рекомендую обновляться всем без раздумий. Остальным — покупать. Конечно, если вы заботитесь о безопасности своих данных.

1Password
1Password
Developer: AgileBits Inc.
Price: Free+
Share.