Agilebits 1 passordanmeldelse og vurdering

For de fleste er ikke en passordbehandling som er begrenset til Windows, god nok. Det er viktig å ha passordtilgang på alle enhetene dine. AgileBits 1Password har du dekket, med apper for Windows, macOS, Android og iOS, pluss nettleserutvidelser for Chrome, Edge, Firefox, Opera og Safari. Et bare Chrome-tillegg utvider produktets rekkevidde til alle plattformer som kan kjøre Chrome, inkludert Linux. Den er imidlertid ikke så automatisert som de fleste, og den mangler avanserte funksjoner som passordarv og automatiserte passordoppdateringer.

Priser for passordbehandlere varierer mer enn mange andre kategorier av sikkerhetsprogramvare. Du kan få Zoho Vault for bare $ 12 per år, Dashlane koster $ 39.99 per år, og det meste av resten faller et sted i mellom. Med 1Password betaler du $ 3, 99 per måned, som går ned til $ 2, 99 per måned ($ 35, 88 per år) hvis du betaler et år av gangen. Du kan bruke produktet på alle enhetene dine, og synkroniseringen er øyeblikkelig og automatisk.

1Password tilbyr også en familieplan, til $ 5, 99 per måned, eller $ 59, 88 per år. Dette gir deg fem lisenser, sammen med muligheten til å dele passord i familien. Keeper har en lignende familieplan som gir deg fem lisenser pluss 10 GB sikker online lagring. For virksomheten kan du sette opp en teamkonto, til $ 3, 99 per bruker per år.

Med versjon 7 får 1Password en viktig brukergrensesnittoppdatering og en rekke nye funksjoner. For eksempel får Windows-brukere nå den fulle sikkerhetsrevisjonen som tidligere bare dukket opp på macOS, og på begge plattformene kontrollerer nå tilsynet for pwnede passord og nettsteder der du kan bruke tofaktorautentisering, men ikke har aktivert det. Jeg vil påpeke disse nye funksjonene i sammenheng.

Den mest synlige endringen av brukergrensesnittet er i sidefeltmenyen til venstre. Tidligere delte den nedre delen i tre faner for kategorier, tagger og sikkerhet. Nå er det en lang rulleliste, med muligheten til å utvide eller kollapse de samme tre seksjonene. Nå plasseres tallene ved siden av hver kategori og tagger i en mørkere oval, noe som gjør dem lettere å se. Forskjellene er ikke store, men det er klart mye tanke gikk med å finjustere brukergrensesnittet.

Starter

Start Chrome, Edge, Firefox, Opera eller Safari, og naviger til nettstedet 1Password. Beklager, 1Password støtter ikke Internet Explorer. Registrer deg for en konto så får du 30 dager premiumfunksjoner gratis. Det er valgfritt å legge inn kredittkortinformasjonen din. Under oppsettet skriver du inn navnet ditt, og du har muligheten til å legge til et bilde.

Neste trinn er noe uvanlig. 1Password genererer det det kaller en kontonøkkel, en massiv streng med 34 bokstaver og sifre, atskilt av bindestrek i syv blokker i forskjellige størrelser. Hver gang du legger til en ny enhet eller nettleserutvidelse, trenger du denne nøkkelen.

Deretter oppretter du et sterkt hovedpassord. Som alltid skal dette være noe du kan huske, men ingen andre vil gjette. Veiviseren oppretter det den kaller et nødsett for å hjelpe deg med å administrere den monsterkontonøkkelen. Dette er en PDF-fil som inneholder din e-postadresse og kontonøkkel, med plass til å skrive ned hovedpassordet. Skriv ut det, fyll inn hovedpassordet og stikk det i den brannsikre lockboxen din, eller et annet sted.

Når kontoen er fullført, er det på tide å konfigurere appene dine for Windows, Mac, Android og iOS. Du trenger den kontonøkkelen for hver installasjon, men du trenger ikke nødvendigvis å skrive den inn. Etter å ha installert appen på en Android- eller iOS-enhet, kan du bruke den til å knipse en QR-kode som fyller ut all informasjonen din bortsett fra hovedpassordet. Hvis du installerer på en stasjonær enhet, kan du kopiere den QR-koden til utklippstavlen for import eller, ny i denne utgaven, bare fortell 1Password for å finne QR-koden på skjermen. Du trenger ikke ofte å skrive inn kontonøkkelen.

Hvis den aktiverte enheten går tapt eller blir stjålet, trenger tyven fremdeles hovedpassordet ditt for å få tilgang til legitimasjon. Men for total sikkerhet kan du logge deg på nettkonsollen, klikke på Min profil og deaktivere enheten. Nå som tyven trenger både hovedpassordet og kontonøkkelen for å få tilgang.

For full funksjonalitet, må du også legge til 1Password-utvidelsen til nettleserne. Første gang du åpner en støttet nettleser, tilbyr 1Password utvidelsen. For å legge til Edge-utvidelsen, installerer du det fra app store og deretter logger du på med kontoinformasjonen din.

Den enkleste måten å bytte fra en passordbehandling til en annen er å importere det eksisterende produktets passord. 1Password kan importere passord som er lagret i Chrome, og importere fra LastPass, Dashlane og RoboForm, men det er det for direkte import. Hvis du flytter fra en annen passordbehandler, må du eksportere dataene til en CSV-fil og formatere dem i henhold til instruksjonene i 1Password.

LastPass derimot kan importere fra over 30 konkurrerende produkter, og KeePass importere fra nesten 40. Merk at for å bruke importfunksjonen, må du logge deg på 1Password-kontoen din online. Den lokale appen kan bare importere 1Password-filer som eksporteres fra en annen installasjon.

Du har et annet alternativ for import. 1Password Utilities-samlingen inkluderer skaper som er laget av samfunnet for å konvertere data som er eksportert fra 35 andre produkter til 1Password sitt eget format. Imidlertid er bruk av disse skriptene definitivt et praktisk forslag.

Passordfangst og spill på nytt

1Passwords nettleserutvidelse ser på når du skriver inn legitimasjon på sikre nettsteder og tilbyr å lagre det du har skrevet inn. I passordfangstdialogen kan du oppgi et vennlig navn for påloggingen og også legge til en eller flere koder. Nytt i denne utgaven, kan du opprette nestede koder ved å skille nivåer med en motbakke, for eksempel "Underholdning \ Servering." Som standard går alle passord i det personlige passordhvelvet ditt. Hvis du trenger å oppbevare flere sett med passord, kanskje personlige samlinger og arbeidssamlinger, kan du definere flere hvelv og velge hvilke du vil bruke på fangsttidspunktet. Og du kan velge å se elementer fra bare et hvelv, eller se dem på en gang.

Gjenta passord med 1Password er ikke så automatisert som med de fleste konkurrerende produkter. Når du besøker et nettsted som du har lagret innloggingsinformasjon, trykker du på det magiske tastetrykket Ctrl + \ for å fylle de lagrede opplysningene. Hvis du har mer enn ett sett med legitimasjon, gir 1Password deg en liste.

Min AgileBits-kontakt påpekte at det å kreve brukerinteraksjon før du fyller passord er en bevisst, sikkerhetsrelatert beslutning. Det eliminerer sjansen for at et nettsted snapper legitimasjonsbeskrivelsene dine ved å bruke usynlige påloggingsformer.

RoboForm, LogMeOnce, Password Boss Premium, og de fleste av de andre produktene av denne typen tilbyr en annen praktisk måte å bruke de lagrede innloggingene på. Ved å klikke på verktøylinjeknappen vises en liste over lagrede nettsteder, og klikk på en av dem først navigerer til nettstedet og logger seg deretter på. 1Password gjør dette også ved å bruke en popup-liste over pålogginger i stedet for en meny. Du kan bla nedover listen eller bare begynne å skrive inn navnet på innloggingen du ønsker. Listen smalere for å matche det du har skrevet. Bare klikk for å besøke og logge inn på ønsket sted.

Du kan også trykke på den magiske tastekombinasjonen Ctrl + Alt + \ for å få frem 1Password Mini. Dette er en enda mindre versjon av hovedappen. Du kan bruke den til å vise lagrede data, og til og med legge inn applikasjonspassord ved å kopiere / lime inn.

Det er alltid noen ikke-standardiserte pålogginger som forvirrer passordbehandlere. LastPass Premium, Sticky Password, Keeper og noen få andre kommer seg rundt dette problemet med en manuell fangstfunksjon. 1Password gjør det, selv om det er litt vanskelig å finne. Du oppgir først legitimasjonsbeskrivelsen, og deretter trykker du Ctrl + \. I den resulterende popup-en, klikker du på Innstillinger-ikonet nederst til venstre og velger Lagre ny pålogging.

Passordgenerator

Bare det å lagre alle eksisterende passord i 1Password er ikke nok. Du må finne de gamle, svake passordene og oppdatere dem til noe sterkt og ufattelig. 1Password forsøker ikke bevisst å automatisere prosessen med å endre passord av mange forskjellige grunner. I følge firmaets kontakt er den viktigste blant disse bekymringene for at en feil ved automatisk oppdatering av passord, kanskje på grunn av en endring på nettstedet, kan føre til at du sperrer for kontoen din. Keepers utviklere unngår denne automatiseringen av lignende årsaker, selv om Keeper Password Manager & Digital Vault tilbyr ett-klikks fylling av standard passordendringsskjemaer.

1Password tilbyr en passordgenerator som hjelper deg med å opprette et sterkt passord når du registrerer deg for et nytt nettsted eller oppdaterer et eksisterende. Passordgeneratoren, enten i Windows-appen eller nettleserutvidelsen, er standard til 24 tegn. Jeg godkjenner lange genererte passord - du trenger tross alt ikke å huske dem. Ikke hvert produkt gjenspeiler dette. RoboForm, Trend Micro Password Manager og Ascendo DataVault er bare åtte tegn; Jeg er bekymret for at brukerne ikke vil vite om å endre dette. I den andre enden av spekteret genererer gratis Myki som standard 30-passord.

Som standard genererer 1Password passord som inneholder store bokstaver, små bokstaver, sifre og symboler. Du kan deaktivere bruk av sifre og symboler hvis du treffer et nettsted som ikke godtar dem, men bokstavene er alltid der. Som standard tillater ikke 1Password tvetydige tegn som siffer 0 og stor bokstav O. Siden du ikke trenger å huske disse passordene, foreslår jeg at du tillater disse tegnene, da undertrykkelse av dem krymper bassenget med mulige tilfeldige passord. Ikke bekymre deg, endringer du gjør i standardinnstillinger påvirker både utvidelsen og appen.

Å bruke en tilfeldig tegnsamling gjør et passord sterkt, noe som betyr at det er ekstremt vanskelig å sprekke. En annen måte å gjøre et passord sterkt på er å gjøre det lenge. 1Passwords generator kan kverne ut tilfeldige samlinger av ord, atskilt med bindestrek, rom, periode, komma eller understrek. Som standard tilbyr den fireordssetninger som "maxilla hound bifil perspire" og "taler anarki opal hysteric." Den viktigste bruken jeg ser for denne funksjonen er når du må huske passordet, som det berømte "riktige hestebatteriets stift" -eksempel. For passord som 1Password fullstendig administrerer, hold deg med tilfeldige samlinger av tegn.

Formfylte identiteter

Som Dashlane, LastPass og de fleste andre kommersielle passordadministratorer, lar 1Password deg lagre personlig informasjon for bruk i utfylling av webskjemaer. Du kan opprette et hvilket som helst antall identiteter, som hver inneholder personopplysninger, adresseinformasjon og en rekke kontaktinformasjon på internett. 1Password lagrer også kredittkortinformasjon separat fra den personlige identiteten.

Noen felt, som navn, adresse og telefon, vises alltid. Du kan klikke på det røde kretset minusikonet foran valgfrie felt for å fjerne dem, hvis du er sikker på at du aldri vil bruke dem. Med bortgangen til AOL Instant Messenger er det ingen vits i å lagre et AIM-skjermnavn, for eksempel, og få mennesker bruker fortsatt ICQ.

RoboForm Everywhere er den langvarige masteren i skjemautfylling, og inkluderer uvanlige alternativer som muligheten til å ha flere forekomster av hvilket som helst datafelt. 1Password gjør ikke det, men det lar deg legge til tilpassede felt.

Når du navigerer til et webskjema, tilbyr de fleste produkter å fylle ut dine personlige data. Som med passordrepetisjon, er 1Password litt mer praktisk. Du klikker Ctrl + \ for en meny med tilgjengelige identiteter. Jeg fant ut at det gjorde en god jobb å fylle ut lagrede data. Jeg skrev inn telefonnumre for hjem, jobb, faks og celle; den fylte ut faksfeltet med hjemnummeret, slik at resten ble tomt. Den fylte også ut CCV-koden for det imaginære kredittkortet mitt i SSN-feltet. Fortsatt er hvert felt fylt av 1Password et felt du ikke trenger å fylle selv.

Organisering og redigering

Enten i Windows-applikasjonen eller nettleserutvidelsen, kan du se og redigere alle lagrede innlogginger og andre lagrede data. Mange passordbehandlere lar deg organisere lagrede elementer i mapper. LastPass, Sticky Password Premium og noen få andre støtter til og med nestede mapper. 1Password bruker i stedet et merkesystem, noe som tillater flere koder for hver pålogging. Som nevnt støtter den nåværende utgaven nestede tagger, opprettet ved å skille nivåene med et motsnitt, for eksempel "Underholdning \ Filmer."

I tillegg til passord, identiteter og kredittkort, kan du legge til et bredt utvalg av andre dataelementer og få tilgang til dem fra hvilken som helst av enhetene dine. Blant de mange valgene er førerkort, pass og personnummer.

Det er ikke mange konfigurasjonsalternativer å bekymre deg for. Hoved blant disse er sikkerhetsalternativet for å logge ut etter 10 minutters inaktivitet. Du kan endre hviletid til forskjellige valg fra 30 sekunder til 12 timer. 1Password låses også automatisk hvis du bytter bort fra Windows-brukerkontoen din. Nytt i denne utgaven, kan du bruke Windows Hello til å låse opp 1Password.

Noen avanserte funksjoner

I de forrige utgavene dukket rapporten om passordstyrke for 1Password opp i Mac-utgaven, men ikke på Windows. Windows har nå fanget opp. Under Sikkerhet i sidefeltet kan du se en liste over svake passord, over passord du har brukt mer enn en gang, og av passord som ikke har blitt endret på lenge. Dette er ikke den fulle sikkerhetsrevisjonen du får med LogMeOnce, LastPass, Dashlane og noen få andre, men det er godt å ha.

En funksjon som heter Watchtower advarer deg om mulige kompromitterte passord. Keeper og Dashlane tilbyr lignende rapportering av passord som muligens er utsatt for et datainnbrudd. Selvfølgelig kunne jeg ikke teste denne funksjonen, men det virker som en god idé. Vakttårnet bruker også nettstedet haveibeenpwned.com som en annen sjekk for kompromitterte passord. Mer interessant nok kontrollerer det lagrede nettsteder mot nettstedet To faktorer og flagger oppføringer der du har forsømt å aktivere tilgjengelig tofaktorautentisering.

Deling av passord er bare tilgjengelig i familie- og teamutgavene. Du kan ikke dele et passord med bare noen andre brukere, slik du kan med Intuitive Password, LastPass og mange andre. I tillegg inkluderer 1Password ikke en mekanisme for å overføre kontoen din til arvingene dine etter din bortgang.

Du kan konfigurere mange nettsteder for å bruke tidsbaserte TOTP-apper som Google Authenticator, Twilio Authy og Duo Mobile for smarttelefonbasert tofaktorautentisering. I tillegg til passordet, må du oppgi en tidssensitiv kode som er returnert av appen. 1Password har den slags autentisering innebygd. Du registrerer det som en autentisator, akkurat som med noen av de andre. Deretter viser nettstedets oppføring i passordlisten alltid den siste koden. Det betyr at du trenger bare en app for å logge inn, ikke to. Når du logger inn på nettstedet, legger 1Password den gjeldende koden i utklippstavlen, så alt du trenger å gjøre er Ctrl + V etter Ctrl + \.

Som navnet antyder, pakker Myki Password Manager & Authenticator også denne muligheten, uten behov for liming fra utklippstavlen. Dashlane kan også erstatte Google Authenticator.

1Password støttet ikke tidligere tofaktorautentisering som er en så viktig funksjon i True Key. Systemet med å validere nye enheter ved å bruke Kontonøkkelen er imidlertid en form for tofaktorautentisering. Du kan få den nøkkelen fra nødsettet ditt, eller fra noen av de eksisterende enhetene dine. Nytt i denne utgaven, kan du beskytte 1Password-kontoen din med fullskala tofaktorautentisering.

Du trenger en egen autentiseringsapp som Google Authenticator, Twilio Authy eller Duo Mobile. Som dokumentasjonen påpeker, kan du ikke bruke 1Passwords autentiseringsevner her. Å gjøre det, står det, "vil være som å legge nøkkelen til en safe inne i selve safe." For å aktivere tofaktorautentisering logger du deg på din online konto, klikker navnet ditt øverst til høyre og velger Min profil. På den resulterende siden klikker du på Flere handlinger og deretter på Slå på tofaktorautentisering. 1Password ber om hovedpassordet ditt på dette tidspunktet. Skann den viste strekkoden med autentisatoren din, skriv den resulterende sekssifrede koden, og du er ferdig. For å logge på 1Password krever både hovedpassordet ditt og et tidsbasert engangspassord.

Andre plattformer

1Passwords nettleserutvidelse, installert på en Mac, lar deg fange og spille av passord på nytt i Chrome og Safari. Mac-utgaven inneholder noen få andre funksjoner som ikke er tilgjengelige i Windows for øyeblikket. Du kan bruke markdown-formatering for formatering av rik tekst i notater. Markdown definerer enkle konvensjoner som fettformede ord brakete av stjerner og kursivering av ord brakete av understrekinger. På en Mac kan du flytte elementer mellom hvelv ved å dra og slippe. Du kan også dra et element inn i et flytende vindu for å holde det praktisk mens du jobber i nettleseren. Kontaktene mine på AgileBits sier at disse funksjonene kommer til Windows i en poengutgivelse.

På en iPhone eller iPad får du full tilgang til alle pålogginger og andre lagrede data. Ved å starte et nettsted åpnes det i 1Password sin egen nettleser. For å bruke den med Safari må du kopiere og lime inn, men hurtigkopieringsfunksjonen kopierer automatisk neste felt etter at du har fylt ut et. TouchID-støtte er tilgjengelig, og FaceID for de nyeste enhetene, og du kan bruke iOS-enheten din til å aktivere TOTP-autentiseringsfunksjonen til 1Password.

Fingeravtrykkgodkjenning er også tilgjengelig i Android-versjonen, med den ekstra muligheten til å angi en PIN-kode for enheter uten fingeravtrykksleser. Som på iOS, åpnes pålogginger i den proprietære nettleseren som standard, men du kan aktivere autofyll i andre nettlesere ved hjelp av Android 8 (Oreo) eller nyere.

1Password X

Nettleserutvidelsene jeg har nevnt så langt fungerer ved å kommunisere med 1Password-appen. 1Password X er en frittstående Chrome-utvidelse. Det betyr at du kan bruke den på hvilken som helst plattform som støtter Chrome, inkludert Linux. Den omslutter det meste av appens funksjonalitet, med noen få unntak. Og det er mye forbedret siden min forrige anmeldelse.

Passordfangst og omspilling krever ikke spesielle tastetrykk. Når du skriver inn et brukernavn og passord, viser 1Password X et popup-tilbud for å lagre legitimasjon. Som Dashlane og Keeper, setter det dette tilbudet rett under passordfeltet, som er praktisk. Når du besøker en side som har en eller flere lagrede pålogginger, viser den på lignende måte valgene rett under påloggingsfeltene.

Jeg fant ut at det ikke klarte å fange inn tosiders pålogginger som EventBrite og Amazon. Imidlertid klarte det å logge på dem ved å bruke legitimasjon allerede i systemet.

Hvis 1Password X oppdager at du oppretter en ny konto, tilbyr det et foreslått passord fra passordgeneratoren. Det er standard for 30 tegn ved hjelp av bokstaver og sifre, men ingen symboler. Ny siden min forrige gjennomgang, har du nå kontroll over passordbehandlerens konfigurasjon. I likhet med Abine Blur Premium inneholder passordgeneratoren alltid store og små bokstaver. Jeg anbefaler å slå på bruk av symboler også. Passordgeneratorene i appen og i app-avhengige utvidelser deler de samme innstillingene, men 1Password X gjør det ikke.

I likhet med app- og nettleserutvidelsene tilbyr den også minneverdige passord som baste-demijohn-myna-critter. I et uvanlig trinn kan passordgeneratoren også oppgi bare siffer-PIN-koder av hvilken som helst lengde.

Jeg trodde først at 1Password X ikke støtter tidssensitive passord. Å trykke på Ctrl + V lime ikke inn koden, slik det gjorde med de vanlige utvidelsene. Jeg fant ut at du må klikke på verktøylinjeknappen, velge stedet fra listen og klikke på en kopi-knapp ved siden av koden.

Når jeg testet den forrige utgaven, kunne jeg ikke få den til å fylle skjemafelt. Denne gangen plasserte det et nøkkelhullsikon i det valgte feltet. Ved å klikke på ikonet fikk jeg et tilbud om å lagre skjemaets data - ikke det jeg ønsket. Jeg fant ut at den riktige handlingen er å klikke på verktøylinjeikonet, velge ønsket identitet og klikke på Fyll.

Dette er en stor forbedring fra forrige utgave. Du kan nå konfigurere passordgeneratoren, den fyller nettskjemaer like bra som den lokale appen, og det er et blunk å søke på varenavn eller koder. Og det at du kan bruke den på absolutt hvilken som helst plattform som støtter Chrome, gjør det stadig så nyttig.

Verdt en titt

Du kan prøve AgileBits 1Password i 30 dager uten kostnad, så hvis det høres interessant ut for deg, gi det en virvel. Den synkroniserer passordene og personopplysningene dine jevnt over alle Windows-, macOS-, Android- og iOS-enhetene og håndterer alle forventede oppgaver til en passordbehandler. Ikke nok med det, 1Password X-utvidelsen bringer passordene dine til alle plattformer som støtter Chrome. Det er sant at passordreprise og skjemautfylling ikke er like automatisert som i konkurrerende produkter, men i løpet av prøveperioden vil du lære om den begrensningen plager deg. Vil du ikke fortsette? Det er et praktisk alternativ for å slette kontoen din fullstendig.

Hvis du finner ut at du vil ha mer enn det 1Password tilbyr, kan du vurdere produktene vi har identifisert som Redaktørvalg i arenaen for kommersiell passord. Dashlane og Keeper tilbyr begge en fantastisk glatt brukeropplevelse, sammen med en betydelig samling av avanserte funksjoner. Keeper håndterer applikasjonspassord, for eksempel, og Dashlane holder kvitteringer på online kjøp. Begge tilbyr sikker deling, og begge lar deg tildele en arving til å arve kontoen din etter at du er død. Enten kan være et godt valg for passordbehandlingsoppgaver.