Revisió i qualificació de la paraula clau d'Agilebits

Per a la majoria de les persones, un administrador de contrasenyes limitat a Windows no és prou bo. És important tenir accés a contrasenya a tots els dispositius. AgileBits 1Password us ha cobert, amb aplicacions per a Windows, macOS, Android i iOS, a més d’extensions del navegador de Chrome, Edge, Firefox, Opera i Safari. Un complement només Chrome amplia l’abast del producte a qualsevol plataforma que pugui executar Chrome, inclòs Linux. Tot i això, no és tan automatitzat com la majoria, i té funcions de gamma alta, com l’herència de contrasenyes i les actualitzacions de contrasenya automatitzades.

Els preus per als gestors de contrasenyes varien molt més que moltes altres categories de programari de seguretat. Podeu obtenir Zoho Vault per només 12 dòlars a l'any, Dashlane costa 39, 99 dòlars l'any i la majoria de la resta cau entre els dos. Amb 1Password, pagueu 3, 99 dòlars mensuals, cosa que baixa fins a 2, 99 dòlars mensuals (35, 88 dòlars anuals) si pagueu un a la vegada. Podeu utilitzar el producte en tots els vostres dispositius i la sincronització és instantània i automàtica.

1Password també ofereix un pla familiar, a 5, 99 dòlars mensuals, o 59, 88 dòlars anuals. Això et proporciona cinc llicències, juntament amb la possibilitat de compartir contrasenyes de la teva família. Keeper té un pla familiar similar que obté cinc llicències més 10 GB d’emmagatzematge en línia segur. Per a empreses, podeu configurar un compte d’equip, a 3, 99 dòlars per usuari i any.

Amb la versió 7, 1Password obté una actualització important de la interfície d'usuari i una sèrie de noves funcions. Per exemple, els usuaris de Windows ara obtenen l’auditoria de seguretat completa que anteriorment només apareixia en macOS i, a les dues plataformes, l’auditoria ara comprova si hi ha contrasenyes i llocs on podreu utilitzar l’autenticació de dos factors, però no la tenen habilitada. Assenyalaré aquestes novetats en context.

El canvi d'interfície d'usuari més immediatament visible es troba al menú de la barra lateral de l'esquerra. Anteriorment, la seva part inferior es dividia en tres pestanyes per categories, etiquetes i seguretat. Ara és una llarga llista de desplaçament, amb l'opció d'ampliar o col·lapsar les mateixes tres seccions. Ara posa els números al costat de cada categoria i etiqueta en un oval més fosc, fent més fàcil la seva visualització. Les diferències no són grans, però està clar que s'ha pensat en l'ajustament de la interfície d'usuari.

Començant

Inicieu Chrome, Edge, Firefox, Opera o Safari i navegueu al lloc web de 1Password. Ho sentim, 1Password no és compatible amb Internet Explorer. Registra't en un compte i obtindràs 30 dies de funcions premium de forma gratuïta. Introduir les dades de la targeta de crèdit és opcional. Durant la configuració, introduïu el vostre nom i podreu afegir una foto.

El següent pas és una mica inusual. 1Password genera el que anomena clau de compte, una cadena massiva de 34 lletres i dígits, separats per guionets en set blocs de mides diferents. Cada vegada que afegiu un dispositiu o una extensió nova del navegador, necessiteu aquesta clau.

A continuació, creeu una contrasenya principal principal. Com sempre, això hauria de ser alguna cosa que puguis recordar, però ningú més ho endevina. Per ajudar-vos a gestionar la clau del compte monstre, l’assistent crea el que anomena un kit d’emergència. Es tracta d’un fitxer PDF que conté la vostra adreça de correu electrònic i la clau del compte, amb un espai per anotar la vostra contrasenya principal. Imprimiu-la, empleneu la contrasenya principal i enganxeu-la a la vostra caixa de seguretat ignífuga o a qualsevol altre lloc segur.

Amb el compte finalitzat, és hora de configurar les aplicacions per a Windows, Mac, Android i iOS. Necessiteu la clau de compte per a cada instal·lació, però no cal que ho escriviu. Després d'instal·lar l'aplicació en un dispositiu Android o iOS, podeu utilitzar-la per agafar un codi QR que inclogui tota la vostra informació, excepte la contrasenya principal. Si instal·leu en un dispositiu d'escriptori, podeu copiar aquest codi QR al porta-retalls per a la seva importació o, en aquesta edició, si us plau, simplement digueu a 1Password que trobe el codi QR a la pantalla. No cal que sovint escriviu la clau del compte.

Si el dispositiu activat es perd o el roba, el lladre necessitarà la contrasenya principal per accedir a les vostres credencials. Però per obtenir una seguretat total, podeu iniciar la sessió a la consola web, fer clic al meu perfil i desactivar el dispositiu. Ara, aquest lladre necessitaria la vostra contrasenya principal i la clau de compte per accedir-hi.

Per tenir una funcionalitat completa, també heu d’afegir l’extensió 1Password als navegadors. La primera vegada que obriu un navegador compatible, 1Password ofereix la seva extensió. Per afegir l'extensió Edge, la instal·leu des de la botiga d'aplicacions i després inicieu la sessió amb la informació del vostre compte.

La manera més fàcil de passar d’un gestor de contrasenyes a un altre és importar les contrasenyes del producte existents. 1Password pot importar contrasenyes emmagatzemades a Chrome i importar des de LastPass, Dashlane i RoboForm, però això és per a importació directa. Si canvieu d’un administrador de contrasenyes diferent, heu d’exportar les dades a un fitxer CSV i formatar-lo segons les instruccions de 1Password.

LastPass, per contra, pot importar de més de 30 productes en competència i KeePass importa des de gairebé 40. Tingueu en compte que per utilitzar la funció d’importació, heu d’iniciar sessió al vostre compte 1Password en línia. L’aplicació local només pot importar fitxers 1Password exportats des d’una altra instal·lació.

Teniu una altra opció per importar. La col·lecció 1Password Utilities inclou scripts creats per la comunitat per convertir les dades exportades de 35 productes més al format 1Password. Tanmateix, l'ús d'aquests guions és definitivament una proposta pràctica.

Captura i reproducció de contrasenya

L'extensió del navegador de 1Password es mostra mentre introduïu les vostres credencials en llocs web segurs i les ofertes per desar el que heu introduït. Al quadre de diàleg de captura de contrasenya, podeu introduir un nom amig per a l’inici de sessió i també afegir una o més etiquetes. Com a novetat en aquesta edició, podeu crear etiquetes imbricades separant els nivells amb un retrocés, per exemple, "Entreteniment \ Menjador". De manera predeterminada, totes les contrasenyes entren a la volta de contrasenya personal. Si heu de mantenir diversos conjunts de contrasenyes, potser col·leccions personals i de treball, podeu definir voltes addicionals i triar quines fer servir en el moment de la captura. I podeu triar visualitzar els elements des d’una sola volta o veure-los tots alhora.

La reproducció de contrasenya amb 1Password no és tan automatitzada com amb la majoria de productes que competeixen. Quan reviseu un lloc per al qual heu desat les credencials d'inici de sessió, premeu la tecla màgica Ctrl + \ per omplir les credencials desades. Si teniu més d'un conjunt de credencials, 1Password us ofereix una llista.

El meu contacte d'AgileBits va assenyalar que requerir una interacció dels usuaris abans d'omplir contrasenyes és una decisió deliberada relacionada amb la seguretat. Elimina la possibilitat que un lloc web obliqui les seves credencials mitjançant formularis d'inici de sessió invisibles.

RoboForm, LogMeOnce, Password Boss Premium i la majoria dels altres productes d’aquest tipus ofereixen una altra manera útil d’utilitzar els vostres inicis de sessió desats. Al fer clic al botó de la barra d’eines es mostra una llista dels vostres llocs desats, i en fer clic en un d’ells primer es dirigeix ​​al lloc i després s’inicia la sessió. 1Password també ho fa mitjançant una llista emergent d’inicis d’inici de sessió en lloc d’un menú. Podeu desplaçar-vos per la llista o començar a escriure el nom de l’inici de sessió que voleu. La llista es redueix per combinar el que heu escrit. Només heu de fer clic per visitar i iniciar la sessió al lloc desitjat.

També podeu prémer la combinació de tecles màgiques Ctrl + Alt + \ per generar 1Password Mini. Aquesta és una versió encara més petita de l'aplicació principal. Podeu utilitzar-la per visualitzar les dades desades i, fins i tot, introduir contrasenyes de l’aplicació mitjançant copy / paste.

Sempre hi ha alguns registres d’accés no estàndard que confonen els gestors de contrasenyes. LastPass Premium, Contrasenya enganxosa, Keeper i algunes altres solucionen aquest problema amb una funció de captura manual. I també fa 1Password, tot i que és una mica complicat trobar-lo. Primer introduïu les vostres credencials i després premeu Ctrl + \. A la finestra emergent resultant, feu clic a la icona de configuració que hi ha a la part inferior esquerra i trieu Desar entrada nova

Generador de contrasenya

Només cal emmagatzemar totes les contrasenyes existents a 1Password. Heu de trobar les contrasenyes antigues i febles i actualitzar-les a quelcom fort i inigualable. 1Password deliberadament no intenta automatitzar el procés de canvi de contrasenyes per diversos motius. Entre els principals, segons el contacte de la meva empresa, es troba la preocupació perquè un error en l'actualització automàtica de la contrasenya, potser a causa d'un canvi en el lloc web, podria provocar l'allotjament del compte. Els desenvolupadors de Keeper eviten aquesta automatització per raons similars, tot i que Keeper Password Manager i Digital Vault ofereixen un sol clic omplir formularis estàndard de canvi de contrasenya.

1Password ofereix un generador de contrasenyes per ajudar-vos a crear una contrasenya contundent quan us registreu a un lloc nou o en actualitzeu-ne un. El generador de contrasenya, ja sigui a l’aplicació Windows o a l’extensió del navegador, predeterminat és de 24 caràcters. Acepto les contrasenyes molt llargues, després de tot, no les heu de recordar. No tots els productes reflecteixen aquest fet, però. De manera predeterminada, RoboForm, Gestor de contrasenyes de micro tendències i Ascendo DataVault tenen només vuit caràcters; Em preocupa que els usuaris no sàpiguen canviar això. A l'altre extrem de l'espectre, el Myki gratuït genera contrasenyes de 30 caràcters per defecte.

De manera predeterminada, 1Password genera contrasenyes que inclouen majúscules i minúscules, dígits i símbols. Podeu desactivar l'ús de dígits i símbols si toqueu un lloc web que no els accepta, però les lletres sempre hi són. També per defecte, 1Password no permet caràcters ambigus com el dígit 0 i la lletra majúscula O. Com que no heu de recordar aquestes contrasenyes, us suggereixo que permeteu aquests caràcters, ja que si suprimiu-los es redueix el conjunt de possibles contrasenyes aleatòries. No us preocupeu, els canvis que feu als valors predeterminats afecten tant l’extensió com l’aplicació.

Utilitzar una col·lecció aleatòria de caràcters fa que una contrasenya sigui forta, cosa que significa que és molt difícil de trencar Una altra manera de fer contrasenya forta és fer-la llarga. El generador de 1Password pot generar col·leccions aleatòries de paraules, separades per guionet, espai, període, coma o guió baix. De manera predeterminada, ofereix frases de quatre paraules com "maxilla hound bisexual transpire" i "spark anarchy opal hysteric". L’ús principal que veig per a aquesta funció és quan heu de memoritzar la contrasenya, com ara el famós exemple de “correcta pila de piles de cavalls”. Si voleu contrasenyes que 1Password gestiona totalment, heu d’adjuntar col·leccions aleatòries de personatges.

Identitats d'emplenament de formularis

Com Dashlane, LastPass i la majoria d’altres administradors de contrasenyes comercials, 1Password us permet emmagatzemar informació personal per utilitzar-los per omplir formularis web. Podeu crear qualsevol nombre d’identitats, que inclouen dades personals, informació d’adreça i diverses dades de contacte d’Internet. 1Password també emmagatzema informació de la targeta de crèdit per separat de la identitat personal.

Sempre apareixen alguns camps, com el nom, l'adreça i el telèfon. Podeu fer clic a la icona de cercle vermell menys als camps opcionals per suprimir-los, si esteu segurs que no els fareu servir mai. Amb la desaparició d'AOL Instant Messenger, no té cap sentit emmagatzemar un nom de pantalla AIM, per exemple, i poques persones encara utilitzen ICQ.

RoboForm Everywhere és el mestre de temps d’emplenament de formularis i inclou opcions poc freqüents com la possibilitat de tenir diverses instàncies de qualsevol camp de dades. 1Password no ho fa, però us permet afegir camps personalitzats.

Quan navegueu a un formulari web, la majoria de productes ofereixen omplir les vostres dades personals. Igual que amb la reproducció de contrasenya, 1Password és una mica més útil. Feu clic a Ctrl + \ per a un menú d’identitats disponibles. Vaig trobar una feina correcta en omplir les meves dades emmagatzemades. He introduït números de telèfon per a casa, treball, fax i mòbil; va omplir el camp Fax amb el número de casa, deixant la resta en blanc. També emplena el codi CCV de la meva targeta de crèdit imaginària al camp SSN. Tot i així, tots els camps omplits per 1Password són un camp que no heu d'omplir.

Organització i edició

Ja sigui a l’aplicació Windows o a l’extensió del navegador, podeu visualitzar i editar tots els vostres accessos desats i altres dades emmagatzemades. Molts gestors de contrasenyes us permeten organitzar els vostres elements desats en carpetes. LastPass, Sticky Password Premium i algunes altres, fins i tot admeten carpetes imbricades. 1Password utilitza en canvi un sistema d’etiquetes, que permet múltiples etiquetes per a cada inici de sessió. Com s'ha assenyalat, l'edició actual admet etiquetes imbricades, creades separant els nivells amb un retrocés, per exemple, "Entreteniment \ pel·lícules".

A més de contrasenyes, identitats i targetes de crèdit, podeu afegir una gran varietat d’altres dades i accedir-hi des de qualsevol dispositiu. Entre les moltes opcions figuren el permís de conduir, el passaport i el número de seguretat social.

No hi ha moltes opcions de configuració per preocupar-se. Entre aquestes opcions és l’opció de seguretat per tancar la sessió després de 10 minuts d’inactivitat. Podeu canviar el temps inactiu a diverses opcions de 30 segons a 12 hores. 1Password també es bloqueja automàticament si us desconnecteu del compte d’usuari de Windows. En aquesta edició, podeu utilitzar Windows Hello per desbloquejar 1Password.

Algunes funcions avançades

A les anteriors edicions, l’informe de força de contrasenya d’1Password apareixia a l’edició de Mac, però no a Windows. Windows ja ha quedat atrapat. A Seguretat a la barra lateral, podeu veure una llista de contrasenyes febles, de contrasenyes que heu utilitzat més d'una vegada i de contrasenyes que no s'han canviat durant molt de temps. No es tracta de l’auditoria de seguretat completa amb LogMeOnce, LastPass, Dashlane i algunes altres, però és bo tenir-la.

Una funció anomenada Watchtower us avisa de possibles contrasenyes compromeses. Keeper i Dashlane ofereixen informes similars de contrasenyes possiblement exposades per un incompliment de dades. Per descomptat, no he pogut provar aquesta funció, però sembla una bona idea. Watchtower també utilitza el lloc web haveibeenpwned.com com a una altra verificació de contrasenyes compromeses. Més interessant, comprova els llocs desats amb el lloc web de Two Factor Auth i marca les entrades on heu descuidat per habilitar l'autenticació de dos factors disponible.

L’ús compartit de contrasenyes només està disponible a les edicions Family and Team. No podeu compartir cap contrasenya amb cap altre usuari, com ho podeu fer amb la Contrasenya intuïtiva, LastPass i molts altres. A més, 1Password no inclou cap mecanisme per transmetre el seu compte als seus hereus després de la desaparició.

Podeu configurar molts llocs web per utilitzar aplicacions de contrasenya (TOTP) basades en un temps com Google Authenticator, Twilio Authy i Duo Mobile per a l'autenticació de dos factors basada en telèfons intel·ligents. A més de la contrasenya, heu d’introduir un codi sensible al temps retornat per l’aplicació. 1Password té integrada aquest tipus d'autenticació. El registreu com a autenticador, de la mateixa manera que qualsevol altra. A partir d’aleshores, l’entrada del lloc a la llista de contrasenyes sempre mostra el codi més recent. Això vol dir que només necessiteu una aplicació per iniciar la sessió, no dues. Quan inicieu la sessió al lloc, 1Password posa el codi actual al porta-retalls, de manera que només cal que Ctrl + V després de Ctrl + \.

Tal com el seu nom indica, Myki Password Manager & Authenticator també inclou aquesta habilitat sense necessitat de enganxar al porta-retalls. Dashlane també pot substituir Google Authenticator.

1Password no ha donat suport prèviament a l'autenticació de dos factors que és una característica tan important de True Key. Tanmateix, el seu sistema de validació de nous dispositius mitjançant la clau de compte és una forma d’autenticació de dos factors. Podeu obtenir la clau del vostre equip d’emergència o de qualsevol dispositiu existent. Com a novetat en aquesta edició, podeu protegir el vostre compte 1Password amb autenticació de dos factors a escala completa.

Haureu de tenir una aplicació d'autenticació independent com Google Authenticator, Twilio Authy o Duo Mobile. Tal com indica la documentació, no podeu utilitzar les habilitats d'autenticació 1Password aquí. Segons això, diu, "seria com posar la clau a una caixa forta dins de la caixa de seguretat mateixa". Per activar l’autenticació de dos factors, inicieu la sessió al vostre compte en línia, feu clic al vostre nom a la part superior dreta i trieu El meu perfil. A la pàgina resultant, feu clic a Més accions i després feu clic a Activa l'autenticació de dos factors. 1Password sol·licita la vostra contrasenya principal en aquest moment. Escanegeu el codi de barres que apareix amb l’autenticador, introduïu el codi de sis dígits resultant i ja heu acabat. Ara per iniciar la sessió a 1Password cal tenir la vostra contrasenya principal i una contrasenya única basada en el temps.

Altres plataformes

Instal·lada en un Mac, l’extensió del navegador 1Password us permet capturar i reproduir contrasenyes a Chrome i Safari. L’edició de Mac inclou algunes altres funcions que actualment no estan disponibles a Windows. Podeu utilitzar la formatació de marcació per a la format de text ric en notes. Markdown defineix convencions simples com ara paraules en negreta entre claus entre asteriscs i lletra cursiva entre claus entre guions. En un Mac, podeu moure els elements entre voltes fent servir arrossegar i deixar anar. També podeu extreure un element a una finestra flotant per mantenir-la a mà mentre treballeu al navegador. Els meus contactes a AgileBits diuen que aquestes funcions arribaran a Windows en un llançament puntual.

En un iPhone o iPad, obté accés complet a tots els teus accessos i a la resta de dades desades. La publicació d’un lloc l’obre dins del navegador propietari d’1Password. Per utilitzar-lo amb Safari, heu de copiar i enganxar, però la funció de còpia ràpida copia automàticament el següent camp després d’emplenar-ne un. El suport TouchID està disponible i FaceID per als dispositius més nous i podeu utilitzar el dispositiu iOS per habilitar la funció d'autenticació TOTP de 1Password.

L’autenticació d’empremtes digitals també està disponible a la versió d’Android, amb la capacitat afegida d’establir un codi PIN per a dispositius sense un lector d’empremtes digitals. Com a iOS, els inicis d’inici de sessió s’obren al navegador propietari de manera predeterminada, però podeu habilitar l’emplenament automàtic en altres navegadors mitjançant Android 8 (Oreo) o posterior.

1 Paraula X

Les extensions del navegador que he esmentat fins ara funcionen comunicant-me amb l’aplicació 1Password. 1Password X és una extensió Chrome autònoma. Això vol dir que podeu utilitzar-lo en qualsevol plataforma que admeti Chrome, inclòs Linux. Encapsula la major part de la funcionalitat de l'aplicació, amb algunes excepcions. I és que es millora molt des de la meva última crítica.

La captura i reproducció de contrasenya no requereixen pulsacions especials. Quan introduïu un nom d’usuari i una contrasenya, 1Password X mostra una finestra emergent per desar les vostres credencials. Igual que Dashlane i Keeper, posa aquesta oferta just a sota del camp de contrasenya, convenient. De manera semblant, quan reviseu una pàgina que té un o més logins desats, mostra les opcions directament als camps d’inici de sessió.

Vaig trobar que no va poder capturar els inicis de sessió de dues pàgines com EventBrite i Amazon. Tot i això, va aconseguir iniciar la sessió mitjançant les credencials del sistema.

Si 1Password X detecta que creeu un compte nou, ofereix una contrasenya suggerida del generador de contrasenyes. Està per defecte a 30 caràcters mitjançant lletres i dígits, però no hi ha símbols. Nou des de la meva última revisió, ja teniu control sobre la configuració del gestor de contrasenyes. Com passa amb Abine Blur Premium, el generador de contrasenyes sempre inclou majúscules i minúscules. Aconsello activar també l'ús de símbols. Els generadors de contrasenyes de l'aplicació i de les extensions basades en l'aplicació comparteixen la mateixa configuració, però 1Password X no.

Igual que passa amb les extensions d'aplicacions i de navegador, també ofereix frases de pas memorables com baste-demijohn-myna-critter. En un pas inusual, el generador de contrasenyes també pot obtenir codis PIN només de dígits de qualsevol longitud.

Al principi, he pensat que 1Password X no és compatible amb codis de pas sensibles al temps. Al prémer Ctrl + V no es va enganxar el codi, com ho va fer amb les extensions regulars. He trobat que heu de fer clic al botó de la barra d’eines, seleccionar el lloc de la llista i fer clic al botó de còpia al costat del codi.

En provar l’edició anterior, no he pogut aconseguir que omplís camps de formulari. Aquesta vegada al seu voltant va col·locar una icona del forat de la clau al camp seleccionat. Feu clic a la icona em va oferir una oferta per desar les dades del formulari, no pas el que volia. He trobat que l’acció correcta és fer clic a la icona de la barra d’eines, escollir la identitat desitjada i fer clic a Omplir.

Aquesta és una gran millora respecte a l’edició anterior. Ara podeu configurar el generador de contrasenya, omple formularis web igual que l’aplicació local, i la cerca de noms d’etiquetes o etiquetes és senzilla. I el fet que es pugui utilitzar en qualsevol plataforma que admeti Chrome, la fa sempre més útil.

Val la pena una ullada

Podeu provar AgileBits 1Password durant 30 dies sense cost, així que si us sembla interessant, doneu-li un gir. Sincronitza de forma senzilla les vostres contrasenyes i dades personals a tots els vostres dispositius Windows, macOS, Android i iOS, i gestiona totes les tasques esperades d’un gestor de contrasenyes. No només això, l’extensió 1Password X porta les contrasenyes a qualsevol plataforma que admeti Chrome. És cert que la reproducció de contrasenya i l’ompliment de formularis no són tan automatitzades com en productes que competeixen, però durant el període de prova podreu saber si aquesta limitació et molesta. No vols continuar? Hi ha una opció útil per suprimir el compte completament.

Si creieu que voleu més del que ofereix 1Password, considereu els productes que hem identificat com a opcions dels editors a l’àmbit del gestor de contrasenyes comercials. Ambdós Dashlane i Keeper ofereixen una experiència d’usuari extraordinàriament suau, juntament amb una important col·lecció de funcions avançades. El Keeper gestiona les contrasenyes de l’aplicació, per exemple, i Dashlane guarda els rebuts de les compres en línia. Totes dues ofereixen una compartició segura i ambdues us permeten assignar un hereu per heretar el vostre compte després de la vostra desaparició. Qualsevol de les dues pot ser una opció ideal per a les tasques de gestió de contrasenyes.