Manajer Kata Sandi adalah jerawatan di Android dan iOS secara umum, dan 1Password tidak ada di atas masalah itu. Saya akan memperkirakan sekitar 10 hingga 15 persen dari bidang yang saya temui di ponsel tidak mendaftar dengan 1Password, mengirim saya keluar ke aplikasi untuk menyalin kata sandi saya secara manual. Ini lebih merupakan masalah dengan bagaimana aplikasi mengkategorikan berbagai bidang dan mengeksposnya ke aplikasi lain yang berjalan, dan lebih sedikit masalah spesifik 1Password.
1Password setidaknya mencoba untuk menyiasati ini dengan aplikasi tertaut. Saat Anda mulai masuk ke aplikasi menggunakan entri di lemari besi Anda, 1Password akan menghubungkan login Anda ke aplikasi apa pun yang Anda masuki. Itu tidak menghilangkan masalah autofill di ponsel, tetapi membantu dalam kasus di mana 1Password mencari URL spesifik untuk otomatis, dan aplikasi seluler tidak beroperasi dengan URL itu.
Di luar Autofill, menggunakan 1Password di Android dan iOS sangat mudah. Anda dapat memasukkan kata sandi akun Anda setiap kali Anda membuka kunci akun jika Anda mau, tetapi 1Password mendukung otentikasi biometrik di Android dan iOS, termasuk dukungan ID wajah. Setelah jumlah waktu tertentu telah berlalu (Anda dapat mengubah jumlah waktu dalam pengaturan), 1Password akan meminta Anda untuk masuk kembali dengan kata sandi akun Anda. Untungnya, jika Anda tidak ingin menggunakan biometrik, Anda dapat mengatur pin atau kode sandi juga.
Akses cepat penting karena 1Password sangat terbatas di ponsel, dan itu hal yang baik. Bahkan beralih ke aplikasi lain atau mengunci ponsel Anda juga akan mengunci akun Anda, dan jika Anda menggesek daftar aplikasi terbuka, Anda hanya akan melihat layar login 1Password.
Anda bebas mengubah pengaturan ini, dari jumlah waktu yang Anda butuhkan untuk masuk kembali kata sandi akun Anda hingga saat 1Password harus menghapus riwayat keyboard Anda. Standarnya bekerja dengan baik, tetapi jika Anda tidak dapat diganggu, Anda dapat mematikan langkah -langkah keamanan ekstra ini.
Keamanan yang unik
1Password dapat berfungsi serupa dengan manajer kata sandi lainnya, tetapi desain keamanannya unik. Perusahaan memiliki kertas putih Anda dapat membaca untuk semua detail yang mengerikan, dan itu memelihara daftar sertifikasi dan pengujian penetrasi baru -baru ini. Inti dari keamanan 1Password, bagaimanapun, adalah pendekatan nol-pengetahuan. Ini dirancang sedemikian rupa sehingga, bahkan jika 1Password menginginkannya, ia tidak memiliki sarana untuk mendekripsi isi brankas Anda.
Ini berfungsi karena apa yang oleh 1Password disebut derivasi kunci dua-rahasia, atau 2SKD. Dibutuhkan kata sandi akun Anda dan kunci rahasia yang dihasilkan pada perangkat Anda saat Anda pertama kali mendaftar untuk 1Password, dan menggunakannya untuk mendapatkan kunci enkripsi kunci (KEK). Juga di perangkat Anda, 1Password menghasilkan pasangan kunci publik-swasta. Kunci pribadi Anda dienkripsi dengan KEK, saat kunci publik Anda dibagikan.
Ada beberapa lapisan enkripsi bersarang di luar ini, tetapi yang penting adalah bahwa 1Password tidak memiliki salinan kunci pribadi Anda, atau salinan kata sandi akun Anda yang diperlukan untuk mendapatkan KEK. Dan ketika Anda mengotentikasi, semuanya terjadi secara lokal di perangkat Anda, termasuk enkripsi dan dekripsi. KEK, Kata Sandi Master, dan Kunci Pribadi Anda tidak pernah meninggalkan perangkat Anda.
