1Password – лучший менеджер паролей для Mac OS X и iOS, и не только..

И снова здравствуйте, уважаемые читатели блога!

1Password – лучший менеджер паролей для Mac OS X и iOS, и не толькоЭта статья уже давно была поставлена в очередь на написание; об этом менеджере паролей я уже упоминал в свой статье по парольной защите; ну а главным мотиватором к скорейшей ее публикации выступила Web-Кошка ;) Итак, встречайте: 1Password – пожалуй лучший менеджер паролей для Mac OS X, iOS и не только.

Как можно догадаться из названия статьи, 1Password пользуется наибольшей популярностью среди владельцев Apple-устройств, ибо программа изначально была под них и заточена. Но со временем, появилась поддержка WIndows и Android.

Сразу следует отметить, что программа платная. Но я могу с уверенностью сказать, она стоит своих денег, особенно версия для iOS. Но в виду того, что наибольшая ее функциональность достигается именно синхронизацией базы паролей с другими устройствами, то придется ее приобретать для каждого девайса или компьютера отдельно. Нет, мы конечно люди русские, вернее россияне =), халяву любим, и, конечно же, можем пойти на торрент-трекер, и смело скачать ее оттуда (хоть для винды, хоть для iOS, хоть для Mac OS X).

Но, учитывая специфичность программы (ведь она призвана хранить очень ценное – наши пароли), я бы все-таки рекомендовал приобретать официальную версию, пусть и не на все устройства сразу, а постепенно. В общем, решать вам, как лучше поступить.

Для ознакомления с программой вполне достаточно скачать демо-версию с официального сайта (для Windows – 30 дней бесплатного пользования). А вот если ваш iPhone или iPad без джейлбрейка, то придется в любом случае покупать платную версию.

Кроссплатформенный енеджер паролей 1Password

Для Android-устройств она поставляется бесплатно (скачать можете в Google Play), но у этой версии есть существенный минус – режим read only, т.е. только просмотр своих паролей, без возможности редактирования. Вероятно, это связано с безопасностью, и я, если честно, считаю это даже некоторым плюсом. Все дело в том, что вредоносные программы для Android "размножаются" сейчас быстрее, чем зловреды для Windows, и аналитики утверждают, что их рост для Android-устройств будет только расти и расти.

Вы, наверное, думаете: "Ага, статья какая-то замануха, или реклама, и сейчас посыплются реферальные ссылки" и т.п. Нет, это не так. Просто прога реально одна из лучших. Лично для себя считаю, что главный ее конкурент – это KeePass (с открытым исходным кодом, и соответственно бесплатный), у которого функционал в какой-то степени даже более обширный. Но о нем есть отдельная статья (из трех частей). Все остальные менеджеры паролей обеим этим программам проигрывают. Кстати, позже будет и статья с общим сравнением наиболее популярных хранителей паролей.

Менеджер паролей 1Password

Итак, 1Password – софт с проприетарной лицензией и с закрытым исходным кодом. Есть личности, которые патологически отвергают даже мысль о том, чтобы доверить все свои пароли какой-то там "коммерческой" программе. Дескать, не дай Бог, разработчик сольет все его пароли по запросу судебных или других официальных органов власти или структур.

В целом, основания для таких беспокойств имеют место быть (естественно, у параноиков и у тех, у кого "рыльце в пушку"), т.к. бытует мнение, что у коммерческих продуктов, в отличие от продуктов с открытым исходным кодом, всегда есть связка из двух пар "мастер-ключей", с помощью которых разработчики могут восстановить любые данные в своих продуктах. Не знаю насколько это реально на самом деле, и случались ли инциденты, но если бы такие случаи были бы с тем же 1Password, мировая общественность бы об этом точно узнала. А так как доверие к этой программе среди Apple-пользователей по всему миру до сих пор на высоте, то беспокоиться не стоит.

Что касается шифрования - в 1Password используется алгоритм AES-128, что может означать то, что если даже ваша зашифрованная база попадет в чьи-то нехорошие руки, то на расшифровку пароля даже из 8-ми символов, если используются все допустимые знаки, буквы и цифры, а не только цифры, или буквы (вспомните ликбез по паролям, мы это обсуждали), уйдет не одна тысяча лет (!!!).

Конечно, время может несколько сократиться, если будут использованы так называемые "супер-компьютеры", но ко времени расшифровки, вас уже вряд ли это будет волновать. В иных мирах пароли не нужны... Да и кому мы нужны, чтобы так извращаться. Разве что в подобном случае:

Изъятие компьютера с 1Password

Ладно, вводная окончена. Пора перейти непосредственно к программе. Для начала рассмотрим основные возможности. Что же все-таки умеет сия замечательная программа:

Полная интеграция с наиболее популярными браузерами - одна из ключевых особенностей 1Password

В версии для Mac OS X эта функция идет, что называется "из коробки", а вот в версии для Windows изначально поддерживается только Internet Explorer. Для Safari, Chrome, Firefox – существуют официальные дополнения (расширения).

Расширение менеджера паролей 1Password для Google ChromeЭта функция защищает, в первую очередь, от фишинга, т.е. если даже вы попадете на фишинговый сайт, и визуально не сможете его отличить от оригинала, программа не даст на нем залогиниться.

Во вторую – от кейлоггеров - вам не нужно постоянно набирать на клавиатуре тот или иной пароль, он вводится автоматом.

В третью очередь для комфортабельности веб-серфинга, интернет-покупок и т.д. Вам вообще не нужно ничего копировать, вводить – зашли на тот сайт, который есть в вашей базе паролей, нажали на кнопочку в браузере – и вы залогинены.

Можно провести аналогию с функцией большинства браузеров "сохранить пароль". НО!! Я категорически не рекомендую пользоваться таким возможностями браузеров, т.к. пароли в них должным образом не шифруются, и если на компьютере заведется вредоносный объект, ему не составит ни малейшего труда считать сохраненные в браузере пароли.

Автоматическое внесение логина и пароля в базу данных 1Password при регистрации на сайтах

Панель автоматического внесения пароля в базу 1Password

Вам не нужно будет сначала регистрироваться на каком-нибудь сайте или в соцсети, а потом вручную вносить регистрационные данные в БД программы. Естественно это актуально, если используются соответствующие расширения для браузеров. Ну, и конечно, действует обратный принцип, т.е. если вы внесли логин, пароль и адрес сайта в программу вручную, то при посещении этого сайта, также сможете залогиниться при помощи расширения 1Password всего лишь в один клик.

Встроенный генератор паролей

Генератор паролей 1Password

Возможности встроенного генератора достаточно обширные:

  • длина до 50 символов;
  • возможность самому выбрать сколько будет букв, символов, цифр;
  • будут ли они повторяться или же пароль будет из уникальных символов;
  • допускается ли ввод "неоднозначных" символов (например, 0 и О, 5 и S и т.д.)

Генератор паролей присутствует как в самой программе, так и в браузерных расширениях.

Хранение различных данных, а не только паролей

 Список категорий в менеджере паролей 1Password

Возможность хранить не только учетные данные, но и обычные заметки, которые вам по какой-то причине хочется хранить в конфиденциальном месте. Данные кредитных и дисконтных карт, всевозможных бонусных купонов и кодов, защищенных контактов, серверов, счетов и т.п.

Удобная организация хранимых данных

Организация папок в 1Password

Помимо основных разделов для хранения: логины, аккаунты, электронные кошельки и банковские карты, лицензии на ПО, защищенные заметки, идентификационные данные (паспорт, страховые свидетельства и т.д.) можно использовать функцию "папок".

Т.е. можно создать определенную папку, например, "Работа", "Личное", "Мои блоги", и т.п., и делать пометки для каждой записи, указывая к какой папке ее отнести. Полезная функция для организации паролей и быстрого поиска нужной учетной записи. Также предусмотрена функция "Избранное".

Главное достоинство – автоматическая синхронизация

Синхронизация с Dropbox в 1Password

Где бы вы ни находились, пароли всегда при вас, какое устройство бы вы не использовали (кроме семейства Linux). Синхронизация осуществляется через облачный сервис Dropbox или iCloud, причем автоматически. Это главное отличие 1Password от основных конкурентов (есть, конечно, изначально облачные сервисы-хранители, типа RoboForm и LastPass, но это все-таки немножко не то).

Помимо облачной синхронизации, с легкостью можно сохранить базу на любом носителе.

Яркий пример того, как навсегда сохранить пароли – скинуть базу на флешку, и отнести ее в банковскую ячейку на хранение =). Для пущей уверенности, на съемных носителях базу можно зашифровать при помощи TrueCrypt. Ну это уже для "извращенцев" криптографии или киберпреступников. Нам, простым смертным это ни к чему. Хотя записать базу на флешку и спрятать ее дома на всякий случай можно. Благо флешки сейчас стоят копейки, тем более для базы данных большой объем не нужен.

Поиск дубликатов паролей в базе

У программы есть специальный пункт, где всегда можно увидеть, на каких сайтах, или от каких электронных ящиков у вас один и тот же пароль. А, как вы наверное уже знаете, использовать один и тот же пароль для нескольких сервисов категорически не рекомендуется.

История изменения паролей

Тоже достаточно полезная функция. В базе хранятся все изменения по каждой записи.

Бывает так, например, что при использовании менеджера паролей, хочется сменить тот или иной пароль. Вы идете на нужный сайт, производите на нем смену, но по какой-то причине новые данные на сайте не сохранились, а в менеджере вы уже сгенерировали другой пароль. В подобных случаях эта возможность программы придет на помощь.


В данной статье я уже не стану описывать установку и настройку 1Password и показывать все на примерах. Особо сложного в этом ничего нет, разве что отсутствие русского языка в Windows-версии кому-то покажется большим минусом. Но если в этом возникнет необходимость, в будущем могу такую статью написать. Ну, а если в процессе настройки у вас возникнут какие-нибудь проблемы или сложности, обращайтесь через комментарии или форму обратной связи. С радостью отвечу на ваши вопросы.

В завершении статьи хочу подвести итоги и кратко описать основные характеристики, плюсы и минусы 1Password:

Плюсы 1Password

  • кроссплатформенность – поддерживаются наиболее популярные семейства коммерческих ОС: Windows (включая Windows 8 и Windows RT), iOS и Mac OS X, Android
  • автоматическая синхронизация и хранение паролей посредством DropBox, iCloud;
  • стойкий алгоритм шифрования AES-128;
  • очень богатый функционал;
  • шикарный интерфейс в iOS и Mac версиях, да и в версии для Windows интерфейс весьма презентабельный;
  • и многое другое, о чем я писал в данной статье

Минусы 1Password

  • программа платная. На момент написания статьи, стоимость на официальном сайте такая: десктопные версии – от 49$, версия для iOS 579 рублей, версия для Android – бесплатно (read only);
  • отсутствие поддержки ОС семейства Linux.
  • отсутствие portable-версии

Напоследок маленький совет-бонус от меня =)

Чтобы не беспокоиться о том, что при использовании менеджера паролей, в один прекрасный момент вы можете их навсегда потерять (жесткий диск "полетел", или еще какая-то причина), есть простое правило из двух пунктов, отвечающее на вопрос: "Как хранить пароли?"

  1. Храните базу в облачном сервисе.
  2. Храните дубликат базы в "запасном" облаке и локально.

При таком раскладе вы никогда не потеряете свои пароли. И нужно будет помнить всего 3 (!!!) пароля – от самой программы, чтобы в нее войти, от основного облака и от запасного. Если быть более точным, пароли от облачных сервисов, где будет лежать ваша база, можно даже не запоминать (но их нужно обязательно записать и убрать в надежное место), ведь программа так и называется – "Один пароль".

Рассмотрим несколько примеров:

  1. У вас "умер" жесткий диск, и восстановлению не подлежит. Не проблема. После смены HDD, достаточно будет установить программу заново, залогиниться в облачном сервисе (вот для чего необходимо записывать и надежно хранить пароль от "облака") и вуаля – все пароли на месте.
  2. Допустим вы потеряли пароль, или вашу учетную запись в облачном сервисе взломали. Не проблема. Расшифровать базу, которая там хранится, никому не по силам. А у вас есть запасное "облако". Необходимо лишь периодически делать в него бэкап из основной базы. Хотя бы раз в неделю или две.
  3. Сломался жесткий диск, взломали обе учетных записи от облачных сервисов... Хм... Как вы думаете, какова вероятность такого случая? 1 на 100 000 000, наверное. Но даже если вы и станете этим "счастливчиком" - не проблема. Ведь у вас есть еще запасная флешечка (!!!). Помните? Я в статье об этом упоминал =)

Вот такие вот дела, друзья. Не правда ли все просто? И можно быть спокойным за свои пароли. При таком раскладе, единственная возможность потерять их – это терморектальный криптоанализ. Что это такое можете почитать в интернетах, вот тут, например.

Терморектальный криптоанализ

Наверное пока все.

А какие менеджеры паролей используете вы? Был ли у вас опыт использования 1Password? Расскажите об этом в комментариях, Ваше мнение очень важно для меня.

До скорых встреч!

10 Комментариев 1Password – лучший менеджер паролей для Mac OS X и iOS, и не только..

  1. Web-Кошка

    О, спасибо! Теперь бы время выбрать, чтобы со всем этим разобраться! Кстати, сразу вопрос: а экспортировать из браузера (у меня "лисий хвост") пароли сюда можно, или ручками переносить?
    p.s. Что-то я не справилась со смайлами: где ни ставь курсор, смайл все равно оказывается в конце комментария. Я такая криволапая или ...?

  2. Александр Майер

    Вообще у программы есть такая функция, как импорт данных из CSV, HTML, TXT файлов. Так что, можно попробовать из "огнелиса" сначала экспортировать в CSV-файл, и импортировать в 1Password. Я лично не пробовал, но по идее должно получиться.

    А смайлы, ага, сейчас попробовал, тоже самое. Просто ;-) их оказывается нужно ставить только :mrgreen: по мере :oops: написания. Ну или в конец текста :)

  3. Webliberty

    А мне в начале года посоветовали бесплатную программку для хранения пароле , называется KeePass, с тех пор ею пользуюсь. Правда в основном она для Windows, но и на линуксе или маке можно запустить, специальные сборки есть на официальном сайте.

    Подобного рода программы просто выручают, а то огромное количество паролей и аккаунтов уже просто не реально запомнить :smile:

  4. Александр Майер

    Денис, рад тебя видеть здесь!
    Все верно, KeePass можно сказать лидер в сегменте менеджеров паролей. Я одной время только ей и пользовался. Но в последнее время все больше и больше 1password юзаю, из-за автоматической синхронизации базы. А KeePass у меня как резерв сейчас. Да, она изначально под винду заточена, но так как код открытый, появились сборки под абсолютное большинство операционок и мобильных в том числе. Причем "сборки" публикуются на офсайте, что не может не радовать.

    ps: кстати, идею для дизайна блога у тебя "слизал" :) На твой блог когда забрел когда-то, сразу понял, вот такой дизайн - просто супер :cool: Конечно все не стал "под копирку" делать, но в целом концепцию оформления решил похожую сделать.

  5. Максим

    Привет, Александр. Лично я наткнулся на очень крутую альтернативу KeePass и 1Password - программа называется Safe In Cloud - и она лучше по многим параметрам.

    1. Александр Майер

      Приветствую.
      Очень интересное решение.
      Меня смутило только одно - разработчик - наш соотечественник, проживает в Москве, а русскоязычной версии сайта нету.

  6. И

    Добрый день,
    Скажите а Вы сами сейчас каким менеджером паролей пользуетесь?
    Если их несколько, то какое место занимает 1Password?
    У меня Mac, iPad и iPhone, какой менеджер паролей посоветуете яблочникам?
    Вы прекрасно пишете мануалы! Напишите для 1Password под Mac, пожалуйста!

    1. Александр Майер

      Добрый!
      Я пользуюсь в основном KeePass, но дублирую базу еще и в 1Password. Так как удобней него для iPhone и iPad ничего нет. Поэтому яблочникам я рекомендую именно его. Особенно удобно, когда в наличии имеется вся экосистема устройств Apple.
      Мануал под Mac, к сожалению, написать не смогу, т.к. нет в постоянном пользовании маков. А вообще, я хотел ранее переписать данную обзорную статью, сделать из нее более полезную инструкцию. В принципе, может возьмусь как-нибудь =)

  7. boxfon.ru

    После долгих мучений решился все-таки перейти от ФФ к хрому, и чтобы больше не думать о паролях, использовал данную программу, установив расширения в браузеры. Конечно, для переноса пришлось повозиться, но оно того стоит.

  8. Александр

    Здравствуйте! Все нахваливают данный продукт, но никто не хочет объяснить
    как им пользоваться(((. Никак не могу разобраться. Пока сумел записать только данные кредитной карты и паспорта. С паролями пока не получается. Раньше с другими менеджерами проблем не было. Наверное придется послать его куда нибудь подальше....

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *