Şifre yöneticileri genel olarak Android ve iOS’ta sivilcelidir ve 1Password bu sorunun üstünde değildir. Mobil cihazlarda karşılaştığım alanların yaklaşık yüzde 10 ila 15’ini tahmin ediyorum, sadece 1Password’e kayıt yaptırmayın, beni şifremi manuel olarak kopyalamak için uygulamaya gönderirim. Bu, uygulamaların farklı alanları nasıl kategorize ettikleri ve bunları çalışan diğer uygulamalara ve 1Password’e özgü bir sorunun daha azına nasıl maruz bırakmasıyla ilgili bir sorundur.
1Password en azından bunu bağlantılı uygulamalarla karşılamaya çalışır. Kasanızdaki girişleri kullanarak uygulamalara imza atmaya başladığınızda, 1Password girişinizi giriş yaptığınız uygulamaya bağlar. Bu, mobil cihazlarda otomatik doldurma sorunlarını ortadan kaldırmaz, ancak 1Password’un otomatik olarak belirli bir URL aradığı durumlarda ve mobil uygulamanın bu URL ile çalışmadığı durumlarda yardımcı olur.
Otomatik doldurma dışında, Android ve iOS’ta 1Password kullanma bir esintidir. İsterseniz hesabınızın kilidini açtığınızda hesap şifrenizi girebilirsiniz, ancak 1Password, yüz kimliği desteği de dahil olmak üzere Android ve iOS’ta biyometrik kimlik doğrulamasını destekler. Belli bir süre geçtikten sonra (ayarlardaki süreyi değiştirebilirsiniz), 1Password sizden hesap şifrenizi tekrar girmenizi isteyecektir. Neyse ki, biyometri kullanmak istemiyorsanız, bir pim veya parola da ayarlayabilirsiniz.
Hızlı erişim önemlidir çünkü 1Password mobil cihazlarda son derece sınırlıdır ve bu iyi bir şeydir. Başka bir uygulamaya geçmek veya telefonunuzu kilitlemek bile hesabınızı kilitler ve açık uygulamalar listenizi kaydırırsanız, yalnızca 1Password giriş ekranını görürsünüz.
Bu ayarları, hesap şifrenize tekrar girmeniz gereken süreden 1Password’in klavye geçmişinizi temizlemesi gerektiğine dönüştürmekte özgürsünüz. Varsayılanlar iyi çalışır, ancak rahatsız edilemezseniz, bu ekstra güvenlik önlemlerini kapatabilirsiniz.
Benzersiz güvenlik
1Password diğer şifre yöneticilerine benzer şekilde çalışabilir, ancak güvenlik tasarımı benzersizdir. Şirket Beyaz kağıdı var Tüm kanlı detaylar için okuyabilirsiniz ve Sertifikaların bir listesini tutar ve son penetrasyon testi. Bununla birlikte, 1Password’ün güvenliğinin çekirdeği sıfır bilgi yaklaşımıdır. Öyle bir şekilde tasarlanmıştır ki, 1Spassword istese bile, kasanızın içeriğini çözmek için bir yolu yoktur.
Bu, 1Password’un iki gizli anahtar türetimi veya 2SKD dediği için çalışır. Hesap şifrenizi ve 1Password’e ilk kaydolduğunuzda cihazınızda oluşturulan gizli bir anahtar alır ve bunları bir anahtar şifreleme anahtarı (KEK) türetmek için kullanır. Ayrıca cihazınızda, 1Password kamu-özel bir anahtar çifti oluşturur. Özel anahtarınız KEK ile şifrelenirken, ortak anahtarınız paylaşılır.
Bunun ötesinde birkaç iç içe şifreleme katmanı vardır, ancak önemli olan 1Password’in özel anahtarınızın bir kopyası veya KEK’i türetmek için gereken hesap şifrenizin bir kopyası olmamasıdır. Kimlik doğrulaması yaptığınızda, şifreleme ve şifre çözme dahil her şey cihazınızda yerel olarak gerçekleşir. Kek, ana şifreniz ve özel anahtarınız cihazınızı asla terk etmez.
