1Password Test 2024: Er denne passordadministratoren sikker?
Sikkerhet
1Password tilbyr sikkerhetsfunksjoner i militærklassen
1Password spøker ikke med sikkerhetstiltakene sine. Den bruker industristandard AES 256-bits kryptering og avanserte sikkerhetsprotokoller for å holde passordene dine og annen viktig informasjon trygg.
Jeg var glad for å finne ut at informasjonen jeg lagrer i 1Password-hvelvet mitt har ende-til-ende-kryptering. Dette betyr at den ikke vet hva du lagrer i hvelvet ditt. Bare du har nøkkelen som kan dekryptere informasjonen som er lagret. For å kryptere dataene dine lar 1Password deg lage et «hovedpassord» som kun er kjent for deg.
I tillegg sørger 1Password for at selv når passordet ditt er under overføring, på vei til serveren, er det beskyttet med Transport Layer Security (TLS) og Secure Remote Password (SRP), slik at du får et ekstra lag med kryptering. Her er en oversikt over alle sikkerhetsfunksjonene.
AES 256-bits-kryptering
1Password sørger at dataene mine er beskyttet med AES 256-bits kryptering, som banker og militære organisasjoner stoler på for å beskytte data. Jeg trengte ikke å bekymre meg for at hackere eller nettkriminelle skulle stjele passordet mitt.
Beskyttelse med hovedpassord og hemmelig nøkkel
1Password sørget for at jeg fikk dobbel sikkerhet for dataene mine. Den krevde at jeg skulle opprette et hovedpassord som kun jeg visste. Appen genererte også en hemmelig nøkkel på enheten min under registreringen. Denne hemmelige nøkkelen brukes i kombinasjon med hovedpassordet ditt for å kryptere og dekryptere dataene dine. Det jeg likte best er hvordan jeg ble rutet automatisk gjennom forskjellige lag med sikkerhetssjekker og autentisering, slik at dataene mine ikke risikerte å falle i feile hender.
1Password genererte også et PDF-dokument for nødsettet som inneholdt min hemmelige nøkkel, når den automatisk lagret min hemmelige nøkkel til enheten jeg registrerte meg med. Dette sikrer at jeg har en sikkerhetskopi av min hemmelige nøkkel offline. Det kreves en kombinasjon av hovedpassordet mitt og en hemmelig nøkkel på 34 tegn for å få tilgang til dataene mine. Så selv om noen har en av disse (ikke begge), er dette ikke tilstrekkelig for å få tilgang til hvelvet mitt.
Brute force-beskyttelse med PBKDF2
1Password bruker en nøkkelavledningsfunksjon som beskytter kontoen din mot brute force-angrep. Når du oppretter hovedpassordet ditt, bruker 1Password en algoritme eller kode for å generere en nøkkel som brukes til å kryptere og dekryptere dataene dine. Hackere bruker spesiell maskinvare og programvare i en prøve- og feilemetode for å gjette passord i det som kalles et brute force-angrep (også ofte kalt ordbokangrep).
1Password bruker PBKDF2 for å generere nøkler som er motstandsdyktige mot ordbokangrep. Kontopassordet og saltet sendes til PBKDF2-HMAC-SHA256 med 100 000 iterasjoner. Dette betyr er at selv hackere med avansert prosessorkraft (med millioner av gjetninger) ikke vil kunne dekryptere dataene dine i den nærmeste femtid.
Sikker inndata og autolås
1Password hevder å beskytte inndatafelt fra tasteloggere, men jeg fant ut at dette ikke var helt riktig. Tasteloggere er dataprogrammer som registrerer hvert tastetrykk som gjøres på en datamaskin. Disse programmene kan brukes til å registrere det du skriver, inkludert når du skriver inn passordene dine.
På nettsiden sin hevder 1Password at den «beskytter dataene dine mot tasteloggere» og at «1Password bruker sikre inndatafelt for å forhindre at andre verktøy vet hva du skriver i det, inkludert hovedpassordet ditt.»
Jeg testet dette ut selv ved å installere en tastelogger på min Windows-PC og sjekke om tastetrykkene mine ble loggført. Dessverre ble alle inntastingene mine i 1Password-appen og til og med hovedpassordet mitt registrert. Jeg kontaktet 1Password om dette, og supportrepresentanten hevdet at det var en feilkommunikasjon og at 1Password ikke beskytter enheter som allerede har blitt kompromittert.
Jeg synes dette svaret er bekymrende siden nettstedet til 1Password tydelig sier at den beskytter brukere mot tasteloggere. Svaret fikk meg til å lure på hva annet 1Password ikke var helt ærlige om.
På den positive siden fjerner 1Password regelmessig informasjon som er lagret i utklippstavlen din. På denne måten, hvis noen har tilgang til enheten din, vil de ikke kunne få tilgang til informasjonen på utklippstavlen din. På samme måte beskytter 1Password deg mot utklippstavle-verktøy som prøver å dra nytte av utklippstavledataene dine. Appen sletter informasjonen i utklippstavlen din innen 90 sekunder.
For å sikre at ingen har uautorisert tilgang til hvelvet ditt, låser 1Password deg automatisk ute av appen etter 10 minutter med inaktivitet. Du kan til og med justere tidsrammen for denne autolåsen. Den varierer fra 1 minutt til 1 time, og du kan velge «aldri» hvis du skal deaktivere autolåsefunksjonen helt. Jeg satte tidsbegrensningen til 5 minutter, og den fungerte; den låste meg ute. Du kan også enkelt låse opp 1Password-appen med fingeravtrykket ditt på Mac med Touch ID og på iPad, iPhone og Android-enheter.
Beskytter data når den sendes, med TLS og SRP
1Password beskytter dataene dine når de flyttes fra enheten til serveren med TLS- og SRP-protokollen (Secure Remote Password). Med dette får du et ekstra lag med sikkerhet som beskytter dataene dine (og passordet) fra å bli fanget opp av hackere under sending. En annen imponerende ting med 1Password er at den bare fungerer med pålitelige nettlesere. På denne måten overlater den ikke dataene dine til nettlesere som har blitt tuklet med.
Tofaktor-autentisering (2FA)
1Password har flere viktige sikkerhetsfunksjoner. Den støtter nettsteder som har tofaktor-autentisering (2FA). Du kan bruke Authy eller Microsoft Authenticator for å aktivere påloggingen til 1Password-appen. 1Password lar deg også se etter nettsteder som støtter 2FA og lagre autentiseringskodene dine i 1Password.
Jeg var glad for at 1Password krevde bekreftelse fra meg for å fylle ut skjemaer på nettsider. Dette er for å unngå nettsteder som bruker usynlige skjemaer for å stjele informasjonen din. 1Password beskytter deg også mot phishing-nettsteder som oppretter klonesider for å stjele dataene dine.
Jeg testet dette ved å lagre påloggingsinformasjonen min for Facebook sitt domenenavn, besøke Yahoo og prøve å autofylle påloggingsfeltet. 1Password fylte ikke ut innloggingsfeltet siden ingen påloggingsinformasjon knyttet til Yahoo-domenet var lagret i hvelvet mitt.
Personvern – bruker dataformater med åpen kildekode
1Password er designet med en fanatisk tilnærming til personvern. Kontopassordet ditt og dataene som er lagret i hvelvet ditt er private og ende-til-ende-kryptert. 1Password bruker to åpen kildekode-dataformater, OPVault og dens proprietære Agile Keychain. Dette sørger for at dataene dine er synkroniserte på serversiden, og hvem som helst kan studere sikkerhetsarkitekturen. Disse åpne dataformatene er samme type dataformat som brukes av Apples iCloud og Dropbox.
Selskapet samarbeider også med «Privacy», en tredjepartsapp som lar deg lage personvernkort eller virtuelle kort som skjuler den faktiske kortinformasjonen når du handler på nett.
Det har vært flere uavhengige gjennomganger av 1Password de siste årene. Den har vært gjennomgått av Cure53, AppSec, Bugcrowd, CloudNative, Nvisium, Onica og Independent Security Evaluators (ISE). 1Password er SOC 2 Type 2-sertifisert. Dette betyr at den administrerer data på en sikker måte for å beskytte kundenes interesser og personvern. Imidlertid vil jeg gjerne se 1Password bli ISO 270001-sertifisert som Keeper, for bedre administrasjonspraksis for det digitale hvelvet.
Funksjoner
Flere tilpassbare funksjoner
1Password gjør passordadministrering enkelt. Utover sine solide krypterings- og sikkerhetsprotokoller har 1Password unike funksjoner som skiller den fra konkurrentene. Dette inkluderer datalagring, datadeling og datasikkerhet. Noen av de spennende funksjonene som 1Password har er dens tilpassbare hvelv, Watchtower og reisemodus.
Flere hvelv
Med 1Password kan du opprette flere hvelv for å lagre dataene dine. Et hvelv er som en database eller en filmappe som inneholder alle dataelementene dine. Jeg opprettet og kategoriserte flere hvelv som Privat, Arbeid, Økonomi, Helse og annet. 1Password har også en interessant funksjon på iOS-appen, hvor den lot meg å lage «frittstående hvelv» som ikke er tilgjengelige på andre enheter.
Du kan lagre forskjellige typer datasett i hvelvet ditt. Jeg kunne opprette, redigere og lagre detaljer som pålogginger, passord, notater, medisinske journaler, personnummer, identitet, bankkonto og programvarelisenser. Jeg kunne også registrere API-informasjon, lagre passinformasjon, databaser, e-poster, servertilgangsinformasjon, private kryptonøkler og en kopi av førerkortet mitt. Alt du trenger å gjøre for å legge til et passord eller annen sensitiv informasjon er å klikke på «Nytt element» øverst til høyre i PC-appen.
1Password lar deg også lage «delt»-hvelv som kun spesifikke, autoriserte personer har tilgang til. Jeg opprettet et delt hvelv for familien min under testene mine og ga tilgang til 3 medlemmer. Jeg likte at all informasjonen i hvelvet mitt ble kryptert med AES 256-bits kryptering.
WatchTower
Watchtower er 1Password sitt sikkerhetsvarslingssystem. Det varsler deg om svake passord, gjenbrukte passord, passord som er kompromittert i et databrudd og sårbare passord. Det varsler deg også om utløpsdatoer for bankkort, førerkort, identitetskort og pass. Denne informasjonen sjekkes lokalt på enheten din.
Watchtowers databruddsovervåker oppdateres kontinuerlig for å holde styr på nye databrudd. 1Password henter data fra haveibeenpwned, et nettsted som har en database med kompromitterte passord fra tidligere datainnbrudd. Selv om Watchtower ikke flagget noen av mine tidligere kompromitterte passord, fanget nettstedet haveibeenpwned det opp.
Reisemodus
1Passwords reisemodus er designet for å hjelpe folk med å skjule sensitiv informasjon når de krysser landegrenser. Den er nyttig for journalister, forskere, politiske flyktninger og folk som ønsker å holde sensitiv informasjon privat.
Reisemodus skjuler automatisk alle hvelv i 1Password-kontoen din, bortsett fra de du merker som trygge for reise. Du kan kun aktivere reisemodus fra nettkontoen din for 1password. For å teste den, logget jeg meg inn på kontoen min, navigerte til profilen min og slo på reiseikonet under «Reisemodus».
1Password fungerte sømløst for meg, med flere funksjoner som enkelt kan tilpasses og som holder passordene mine trygge. Min eneste bekymring var at det ikke var noen måte for meg å gjenopprette hovedpassordet mitt på den personlige kontoen hvis jeg skulle glemme det. 1Password forventer at du skriver ut dokumentet «Nødsett» som genereres når du oppretter en konto. Nødsettet inneholder din hemmelige nøkkel, påloggingsadresse, e-postadresse og et område hvor du kan skrive kontopassordet ditt med penn.
Hvis du har familie-, team- eller bedriftskonto, lar 1Password kontoeieren eller alle administratorer som fortsatt kan logge på, hjelpe deg med å generere en lenke for tilbakestilling av passordet. Denne lenken sendes til e-posten din, slik at du kan opprette et nytt passord for å få tilbake tilgangen til 1Password-kontoen din.
Generelt sett bidrar 1Password til at passordadministrering gjøres sømløst. Det er veldig enkelt å bruke appene, importere passord, holde pålogginger trygge og dele passord med andre brukere. Favorittfunksjonen min i 1Password er reisemodusen som lar meg skjule sensitive data og hvelv når jeg reiser.
Grensesnitt
Enkel å installere og konfigurere
Det var enkelt å installere og begynne å bruke 1Password. Etter å ha registrert meg for den gratis prøveversjonen, opprettet jeg hovedpassordet mitt og logget meg på 1Password-kontoen min. Når jeg logget på, viste kontrollpanelet mitt et brukervennlig grensesnitt som viser hvelvet, og en velkomstmelding som hjalp meg med å konfigurere appen sømløst. Det tok under 5 minutter å registrere seg, laste ned appen og begynne å bruke den.
Det tok under et minutt å importere data til 1Password-kontoen min. 1Password tillater kun importering av CSV-filer. Så etter å ha eksportert passordene mine fra Chrome-nettleseren, navigerte jeg til brukerkontoen min på 1Passwords nettplattform og importerte passordene mine. 1Password lar deg også importere data fra andre passordadministratorer som Dashline, iCloud-passord, KeePassX, Thycotic Secret Server, RoboForm og andre 1Password-kontoer.
Enheter
1Password fungerer med populære enheter og støttes på tvers av plattformer. Jeg testet den på Windows-PC, Android og på iOS-enheter. 1Password fungerer også med macOS, ChromeOS, Linux (Ubuntu, Debian, Linux Mint, Fedora, CentOS, RHEL og openSUSE) og via kommandolinjen. Den har en nettleserutvidelse for alle de populære nettleserne som Chrome, Firefox, Edge og Safari, som kobler seg automatisk til 1Password X, nettversjonen av programvaren.
Hvis du er på farten og trenger å lagre eller bruke et passord raskt, kommer 1Passwords Android- og iOS-apper godt med. Når jeg lastet ned appen til telefonen min, trengte jeg bare å skanne QR-koden i nødsettet mitt og skrive inn hovedpassordet mitt for å komme i gang. iOS-appen ba om å aktivere påloggingstilgang for Face ID. Android-appen fungerte også sømløst. Etter pålogging kunne jeg navigere gjennom funksjonene og legge til og redigere informasjonen i hvelvet mitt.
Begge appene er enkle å bruke og intuitive, med funksjoner som er delt inn i 4 menyer: Favoritter, Kategorier, Etiketter og Innstillinger. Kategorier-menyen viser pålogginger, passord og andre elementer som er lagret i hvelvet ditt. Innstillinger-fanen lar deg gjøre endringer i appen, lage nye hvelv, aktivere sikkerhetsalternativer og mer.
Konfigurering av 1Password på Windows
1. Registrer deg for dens gratis prøveversjon på nettstedet til 1Password.
2. Last ned nødsett-filen din for å ta vare på den.
3. Logg deg inn på nettstedet for 1Password med hovedpassordet ditt.
4. Last ned appen fra kontrollpanelet ditt eller fra bunnteksten på hovedsiden.
5. Installer appen og kjør den.
6. Angi hovedpassordet ditt i påloggingsfeltet for å få tilgang til kontoen din.
7. Klikk på «Nytt element» for å legge til passord og andre detaljer.
Totalt sett er 1Password en brukervennlig app som lar deg lagre, administrere og sikre passordene dine. Jeg likte hvordan appene var intuitive og viste alle funksjonene til tjenesten i et lett navigerbart grensesnitt. Jeg opplevde ingen appkrasj eller forsinkelser ved pålogging på appene.
Kundeservice
1Password har bare noen få kundestøttealternativer. Den har en detaljert kunnskapsbase med en rekke artikler og ofte stilte spørsmål. Dette inkluderer trinn-for-trinn-veiledninger for alle støttede enheter og feilsøkingstips.
Hvis du trenger direkte svar fra en kundestøttrepresentant, tilbyr 1Password rask støtte via e-post. Jeg sendte et par spørsmål til support-e-posten, og jeg fikk svar på under 10 minutter. Svaret adresserte alle spørsmålene mine og foreslo en måte for meg å løse problemet hvis det skulle oppstå.
Du kan også få svar på spørsmålene dine via 1Passwords brukerforum. Forumet har over 250 000 spørsmål med rundt 100+ svar per dag. Jeg la ut et spørsmål, og noen svarte på under 4 timer. Man har er også muligheten til å få hjelp via Twitter-kontoen. Svarene var like raske og hjelpsomme. Jeg forventet imidlertid å se muligheter for støtte via live-chat eller telefon, men jeg klarte ikke å finne disse alternativene.
Prising
1Password tilbyr en tjeneste som er verdirik. Den har 4 abonnement: Personlig, Familie, Team og Bedrift, som alle faktureres årlig. Bortsett fra bedriftsabonnementet, tilbyr alle de andre abonnementene 1 GB datalagring. Du kan kun betale for tjenesten med bankkort eller et 1Password-gavekort.
Det personlige abonnementet er det billigste. Det støtter bare 1 brukerkonto, men fungerer med et ubegrenst antall enheter. Det lar deg oprette flere hvelv, ha et ubegrenset antall passord, bruke reisemodus, ha tofaktor-autentisering, 1 GB lagringsplass, dele passord, gjenopprette slettede passord, få e-poststøtte døgnet rundt og det fungerer på populære enheter.
Familieabonnementet støtter 5 brukere med alle funksjonene i det personlige abonnementet, slik at du kan legge til flere medlemmer for et ekstra beløp. Det støtter også tillatelsesstrying og lar ethvert medlem hjelpe et annet medlem med å få tilbake tilgangen til kontoen sin hvis de blir låst ute av kontoen.
Team-abonnementet har alle funksjonene fra det personlige- og familieabonnementet, i tillegg til Duo-integrering for virksomhetsomfattende multifaktor-autentisering og 1 GB lagringsplass per bruker. Bedriftsabonnementet har alle funksjonene til de forrige abonnementene i tillegg til VIP-støtte, 5 GB lagringsplass per bruker, 20 gjestekontoer, aktivitetslogger, bruksrapporter, tilpassede roller og tilpassede grupper.
Gratis prøveperiode på 14 dager
Selv om 1Password ikke har et gratis-abonnement, tilbyr den en 14-dagers gratis prøveperiode uten risiko for å hjelpe deg med å bli kjent med tjenesten. Du må oppgi kortopplysningene dine for å registrere deg, selv om du ikke blir belastet før den 14-dagers prøveperioden er over.
Ting å merke seg angående 1Passwords priser:
- Hvis du er i et land som legger til omsetningsavgift, vil denne avgiften legges til den totale prisen ved slutten av prøveperioden
- 1Password tilbyr kun årlig fakturering
Totalt sett har 1Password attraktive abonnementer som gir mye for pengene. Jeg anbefaler å bruke den gratis prøveversjonen for å teste alle abonnementene og å finne det som er best for deg.
Bundlinje
1Password er en imponerende passordadministrator. Den tilbyr en sikker og brukervennlig måte å lagre sensitiv informasjon på. 1Password kommer med mange spennende funksjoner som flere hvelv, ende-til-ende-kryptering og en vakttårnfunksjon som varsler deg om sikkerhetsrisikoer knyttet til passordene dine.
Jeg testet alle funksjonene i 1Password, og jeg er fornøyd med tjenesten. Jeg opprettet flere hvelv og importerte hundrevis av detaljer, inkludert pålogginger, passord, notater, medisinske journaler, personnummer, identitetskort, bankkontoer og e-poster. Appene var enkle å bruke på alle enhetene mine, støttealternativene var nyttige, og jeg fikk prøve tjenesten uten risiko i 14 dager. Jeg er svært fornøyd med 1Password og har funnet en måte å holde all informasjonen min trygg på.
Prøv 1Password gratis i 14 dager
Ofte stilte spørsmål om 1Password
Er 1Password bra?
Ja. 1Password har noen av de beste funksjonene i passordadministratorbransjen. Jeg kunne lagre flere passord og få tilgang til dem når jeg er på farten. 1Password gir en sikker måte å lagre, bruke og dele sensitive data som passord, e-post, private nøkler og mer.
Kan jeg bruke 1Password gratis?
Ja, i 14 dager. Selv om 1Password ikke har et gratis-abonnement, tilbyr den en gratis prøveversjon for å teste tjenesten. Du vil måtte oppgi kortopplysningene dine når du registrerer deg, og du må kansellere før den avsluttes slik at du ikke blir belastet automatisk. Du kan bruke den gratis prøveversjonen til å oprette en personlig, familie-, bedrifts- eller teamkonto, men ikke konto for større firma.
Er 1Password virkelig trygt?
Absolutt. 1Password bruker funksjoner i militærklassen som AES 256-bits kryptering, noe som gjør den umulig å knekke. Den tilbyr også toppmoderne sikkerhetsprotokoller, inkludert en hemmelig nøkkel som genereres lokalt på enheten din, som kun du kjenner. Den varsler deg om sårbare passord og lar deg skjule sensitiv informasjon når du krysser landegrenser.
Er 1Password verd prisen?
Ja. 1Password koster mindre enn en kopp kaffe, samtidig som den gir deg flere sikkerhetsfunksjoner. Med mulighet til å lage tilpassbare hvelv og lagre tusenvis av sett med data, er 1Password absolutt verd prisen etter min mening.