1密码审查-2023年更新

1密码审查

1Password具有易用性和出色的安全性,是目前最好的密码管理器之一。但是,其定价计划使其更适合家庭和小型企业,而不是个人用户。阅读完整的1Password审查中的详细信息.

1password-add-entry

1密码类别

1password-starter-kit

1密码标签

1个密码-望塔

以前

下一个

在我们的密码管理器评论中,1Password属于最佳选择。从功能到用户界面再到独特的安全模型,1Password领先于竞争对手。也就是说,缺少免费计划意味着您需要付费才能保持保护状态. 

在此1Password评论中,我们将详细介绍Premium订阅进行测试运行后的体验。在做出裁决之前,我们将一路探讨功能,价格,可用性,安全性和支持。. 

对于简短的回答,只要您愿意付款,1Password是周围最好的密码管理器之一。即使价格不高,也很高兴看到有限的免费计划。不过,如果您已经为RoboForm付款,那么1Password提供了一个以上令人信服的理由进行切换(请阅读我们的RoboForm评论).

长处 & 弱点

特征

1密码功能丰富。尽管该列表并没有Dashlane具有身份盗窃保护功能,但它仍然给人留下深刻的印象(请阅读我们最好的身份盗窃保护指南)。从独立的Google密码管理器扩展程序到一些聪明的功能(可确保您在旅途中安全),1Password已装满. 

从旅行模式开始,旅行模式可让您在旅途中锁定密码。每当您打开它时,您的1Password帐户中的每个保管库都会被锁定。如果您跨界旅行且边防警察检查了您的设备,即使使用密码也没有必要的钥匙来解锁您的保险库. 

它的工作方式很简单:打开旅行模式时,设备上的本地数据将被删除。当然,您的密码仍然存储在云中,但是您的设备只有在关闭模式后才会检索它们. 

1密码X:Chrome和Firefox的独立扩展

1Password X最强大的功能之一就是1PasswordX。这是完整的1Password体验,但完全基于Chrome或Firefox。尽管1Password不是Chrome扩展程序的唯一选择,但它可以独立于本地应用程序运行这一事实很大. 

这意味着您可以在任何支持Firefox或Chrome的操作系统上使用1Password。尽管1Password应用程序正式仅支持macOS,iOS,Windows和Android,但是您可以使用X来访问全部功能。这将开放对Linux和ChromeOS的支持,这是大多数密码管理员都跳过的两个平台. 

浏览器扩展中提供了标准功能,包括自动填充,密码捕获和密码生成。不过,除此之外,您还可以使用1Password X来组织保管库,查看和编辑条目,在保管库中搜索并使用守望台(稍后详细介绍). 

1Password甚至可以在热键列表中进行烘焙,以使浏览器体验更加流畅。您可以使用“ CTRL + F”立即搜索您的保管库,也可以通过单击“ CTRL + I”快速添加新项目。   

1Password守望台

守望台(Watchtower)包含在1Password保险库中,它是一个安全仪表板,其中显示重复使用的,易受攻击的弱密码。这是一个相当普遍的功能-例如,Dashlane有一个安全仪表板-但1Password更进一步. 

1密码审查watch望塔

除了显示弱密码外,守望台还与haveibeenpwned.com集成。如果您不知道,该网站将保存一个数据库,其中包含由于过去的数据泄露而导致的任何密码和帐户泄露。在您的守望台,您可以查看遭到破坏的密码并立即进行更改. 

守望台还指出了易受攻击的网站。在大多数情况下,当有支持自动填充的HTTP和HTTPS版本时,网站将显示为不安全(请阅读我们的HTTP vs. HTTPS指南以获取更多信息)。尽管还不是世界末日,但知道某些网站可能会使您处于危险之中. 

1密码审查应急包

1密码功能概述

价钱

1Password是一种廉价的密码安全工具,但缺乏免费计划。尽管价格不太高(请阅读我们的Dashlane评论),但个人用户可以选择更便宜的价格(例如,Keeper)。 1Password与众不同,但有出色的家庭计划. 

个人计划有两个选项:1Password和1Password Families。标准计划的费用为每月2.99美元(按年计费),它具有针对单个用户的所有功能。您可以获得旅行模式,物品恢复,1GB文档存储和多设备同步,但仅适用于单个用户. 

家庭计划每月只需多付2美元,即可拥有五个个人帐户。但是,更重要的是,如果有人忘记密码,家庭成员可以轻松地彼此共享物品并找回帐户。家庭计划以5位用户开始,但您可以以1美元的价格添加更多用户。此外,它还包括五张限量的客人共享通行证.  

无论您选择哪种计划,1Password都可以提供30天的免费试用期,之后将向您收费。请务必注意,即使您有剩余的订阅时间,1Password也不提供退款. 

1无密码:错失良机

如上表所示,1Password不提供免费计划。尽管您可以免费使用该服务30天,但此后您必须开始付款。这是一个巨大的机会,因为最好的免费密码管理器(例如LastPass和NordPass)抢占了市场。阅读我们的1Password与LastPass比较.

付费密码管理器具有某些优势,我们将在下面的“安全性”部分中讨论其中一项。尽管我们知道公司需要赚钱,但是功能有限的免费版本1Password仍然很高兴. 

1密码业务和团队定价

1Password对多用户计划的奉献精神一直延续到其业务定价中。 Teams计划较便宜,比正常的个人计划高1美元,按用户收费。几乎所有帐户都一样,不同之处在于它具有Duo集成功能(用于企业范围的两因素身份验证(2FA))和用于控制权限的管理员控件. 

商业计划要令人印象深刻。尽管是每位用户团队成本的两倍,但企业订阅还具有每位用户5GB的文档存储空间,20个受限的来宾共享帐户,高级安全控制,自定义角色,使用情况统计信息等等。最令人兴奋的是,企业订户可以免费为其所有成员提供家庭帐户.

用户友好度

注册1Password很简单。您将选择一个计划,输入您的电子邮件地址,并使用发送到该地址的六位数代码进行验证。 1Password会在您创建帐户之前要求您提供信用卡,但您不必输入信用卡。如果您选择仅使用免费试用版,则30天后您的帐户将被锁定. 

1Password将立即开始工作,并生成您的应急工具包。您可以将本文档另存为PDF,其中包括您的电子邮件地址,128位密钥和主密码. 

如果您需要访问帐户但忘记了主密码,则需要应急工具包。我们建议您使用加密软件以数字方式存储它,并将其打印并存储在例如保险箱中. 

1password-review-emergency-kit

保存后,可以在浏览器中使用1Password保管库。已经为您设置了一些条件。 1Password包含下载本地应用程序的链接,以及“入门工具包”中的三个项目。其中包括您的1Password主密码,设置注意事项以及带有您在注册过程中提供的信息的身份证. 

1password-review-starter-kit

管理1Password保管库和条目

1Password的工作方式与其他密码管理器略有不同。 1Password并没有像Abine Blur那样存储所有内容的单个保管库(请阅读我们的Blur评论),而是允许您使用任意数量的保管库。这些保管库不会使用不同的密码-您的主密码是一切的关键-但这是组织工作的好一步. 

1密码审查库

例如,您可以将个人和企业条目划分为单独的保管库,或者更进一步,对所有条目进行分类。无论您走多深,都可以始终一起查看保管库。如果您要查找特定条目,则可以搜索所有内容,而不必单独浏览每个文件库. 

组织从这里开始。在添加新条目(我们将在稍后介绍)时,您可以指定条目应位于的类别。但是,除此之外,您还可以使用标签和收藏夹来拆分条目。 1Password为您提供了使保管库保持所需组织的工具,而密码管理器很少提供这种工具. 

1密码审查库

将条目添加到1Password

向1Password添加条目很容易。选择要存储条目的文件库后,只需单击屏幕底部的“加号”图标. 

如前所述,1Password将询问您想要存储密码的类别。尽管您无法设置自己的类别,但仍有很多选择,包括护照,奖励计划和软件许可证. 

1password-review-categories

新类别将自动添加到左侧的类别菜单中。添加新密码后,事情会变得令人兴奋。明确致力于灵活性,您可以向1Password条目添加所需的多个字段和/或部分。. 

这些字段也可以具有不同的属性。例如,您可以将一个字段设置为月/年格式,将另一个字段设置为电子邮件地址. 

1password-review-add-entry

此外,您可以在条目中添加注释和标签。正如您在上面的屏幕快照中看到的那样,该屏幕快照具有软件许可证模板,1Password将向您推荐一些字段。但是,您可以随意更改,删除或添加任意多个字段. 

从组织到自定义字段,1Password专门用于选项。您可以按照自己认为合适的任何方式自定义保管库。这种灵活性通常不是密码管理员提供的,当处理数百个条目时,这一点很重要. 

在Android和iOS上使用1Password

1Password的可用性超出了台式机。实际上,由于其出色的iPhone和Android应用程序,它在我们的iOS最佳密码管理器中排名第一。尽管移动应用程序的目的是实现自动填充和常规密码管理,但您也可以在旅途中访问access望塔和旅行模式. 

1密码-iOS

安全

1Password的安全性比其他密码管理器的安全性要复杂得多(请阅读我们的“粘性密码”评论,获得一个相当简单的模型). 

与任何好的密码管理器一样,一切都会回到您的主密码,而1Password对此零知识。稍后,您的主密码永远不会发送到服务器,无论是否加密. 

不过,那只是使用1Password的方程式的一半。当您下载应用程序时,1Password会生成一个128位的密钥,该密钥存储在本地。此密钥以及您的主密码和密码通过密钥派生功能(PBKDF2-HMAC-SHA256)运行,该功能用于验证您的帐户. 

1Password将模糊密钥与主密码一起使用就是所谓的Blur。这意味着需要两个元素来解锁您的AES-256加密保险库(有关更多信息,请阅读我们的加密说明). 

曾经有1个密码被黑客入侵?

LastPass在2015年遭受了骇人听闻的黑客攻击,给密码管理器行业带来了不确定性,而在2023年则更加不确定。值得庆幸的是,1Password从未遭受过如此黑客攻击。即使要对1Password进行黑客攻击,其服务器上也没有任何可破解的文件. 

正如1Password正确指出的那样,密码管理器最大的问题是登录过程,即密码管理器如何对您进行身份验证并解锁您的加密数据。对于大多数情况,该过程如下:您的主密码用于生成密钥,该密钥通过加密连接发送以对您进行身份验证. 

仅凭1Password还不够。除了两个秘密的密钥派生思想外,1Password还通过网络链中的安全远程密码(SRP)层采用保护,这种保护发生在传输之前. 

这个过程很长,但是总而言之,1Password根据盐,您的秘密密钥和主密码生成验证者值。对照服务器检查该验证程序以验证您的设备。对于那些在跟进过程中遇到麻烦的人,这意味着即使是加密形式的主密码也永远不会离开您的设备. 

建立在开放标准之上

1Password具有一些巧妙的安全方法,但是没有什么是公开可用的。很明显,1Password安全体系结构是建立在开放数据格式上的,即OPVault和Agile钥匙串。尽管由1Password开发,但其数据格式并未保密。任何人都可以开发工具来读取格式. 

但这并不会降低密码的安全性-您仍然需要解密文件-但会失去供应商锁定的风险。如果1Password消失了,开发人员仍然可以创建工具来读取1Password文件格式,这意味着您的1Password许可证并不无效。实际上,已经有一些开源工具.

支持

如果有什么好处,我们可以说缺少免费计划,那就是在客户服务方面无须大惊小怪。拥有1Password的方法有三种:通过其Twitter支持,通过电子邮件和社区论坛。除此之外,还有一个精彩的知识库,其中充斥着文章. 

1密码查看联系页面

电子邮件支持很好,但是您可能会通过Twitter或论坛获得更快的响应。 1Password自豪地显示它已通过论坛回答了250,000多个问题。浏览Mac子论坛,该书是迄今为止最多人回答的问题,无论一天中的什么时间,1Password员工都在发布后的几分钟内回答问题. 

1password-review-forums

但是,知识库几乎适用于所有内容。 1Password以易于理解的格式提供其文章,并以多种语言进行引导。知识库中充斥着丰富的资源,从YouTube视频到基本知识,再到深入了解从命令行控制1Password的所有内容,. 

1密码知识库

除了精心制作的用户界面外,支持资源还显示了您的订购资金去向。尽管我们对缺少免费计划感到失望,但是1Password值得付出额外的费用。不仅在使用应用程序时如此,而且在寻求支持时也是如此. 

判决

1Password不如LastPass或Dashlane之类的东西那么容易推荐(请阅读我们的Dashlane与LastPass以及Dashlane与1Password的比较)。也就是说,就可用性,安全性和功能而言,它可以与顶级产品并驾齐驱。最大的失误是缺乏免费计划。但是,只要您愿意付款,1Password就是周围最好的密码管理器之一,并且在我们的小型企业最佳密码管理器中排名第一.

您打算注册1Password吗?您最能从中看出什么呢?让我们在下面的评论中知道,和往常一样,感谢您的阅读.