Os gerentes de senha são irregulares no Android e iOS em geral, e o 1Password não está acima desse problema. Eu estimaria algo em torno de 10 a 15 % dos campos que encontro no celular, não se registre no 1Password, enviando -me para o aplicativo para copiar minha senha em excesso manualmente. Isso é mais um problema com a forma como os aplicativos categorizam diferentes campos e os expõem a outros aplicativos em execução e menos um problema específico do 1Password.
1Password, pelo menos, tenta contornar isso com aplicativos vinculados. Ao começar a se inscrever em aplicativos usando entradas no seu cofre, o 1Password conectará seu login ao aplicativo em que você está fazendo login. Isso não elimina problemas de atendimento automático no celular, mas ajuda nos casos em que o 1Password está procurando um URL específico para preencher automaticamente, e o aplicativo móvel não está operando com esse URL.
Fora do preenchimento automático, o uso de 1Password no Android e iOS é uma brisa. Você pode inserir a senha da sua conta sempre que desbloquear sua conta, se desejar, mas o 1Password suporta autenticação biométrica no Android e iOS, incluindo o suporte à Face ID. Depois que um certo período de tempo se passou (você pode alterar a quantidade de tempo nas configurações), o 1Password solicitará que você novamente novamente. Felizmente, se você não quiser usar biometria, também pode configurar um pino ou senha.
O acesso rápido é importante porque o 1Password é extremamente limitado no celular, e isso é uma coisa boa. Mesmo a mudança para outro aplicativo ou o bloqueio do seu telefone também bloqueará sua conta e, se você deslizar pela lista de aplicativos abertos, verá apenas a tela de login 1Password.
Você está livre para alterar essas configurações, a partir da quantidade de tempo necessária para reentrar a senha da sua conta para quando o 1Password deve limpar o histórico do teclado. Os padrões funcionam bem, mas se você não puder ser incomodado, poderá desativar essas medidas de segurança extras.
Segurança única
O 1Password pode funcionar de maneira semelhante a outros gerentes de senha, mas seu design de segurança é exclusivo. A empresa tem um white paper você pode ler para todos os detalhes sangrentos, e isso mantém uma lista de certificações e teste de penetração recente. O núcleo da segurança da 1Password, no entanto, é uma abordagem de conhecimento zero. Ele foi projetado de tal maneira que, mesmo que o 1Password quis, não tem meios para descriptografar o conteúdo do seu cofre.
Isso funciona devido ao que o 1Password chama de derivação de chaves de dois secretos, ou 2SKD. Ele pega a senha da sua conta e uma chave secreta gerada no seu dispositivo quando você se inscreve pela primeira vez no 1Password e as usa para derivar uma chave de criptografia -chave (KEK). Também no seu dispositivo, o 1Password gera um par de teclas público-privado. Sua chave privada é criptografada com o KEK, enquanto sua chave pública é compartilhada.
Existem várias camadas de criptografia aninhada além disso, mas o importante é que o 1Password não tenha uma cópia da sua chave privada, nem uma cópia da senha da sua conta necessária para derivar o KEK. E quando você se autentica, tudo acontece localmente no seu dispositivo, incluindo criptografia e descriptografia. Seu kek, senha mestre e chave privada nunca saem do seu dispositivo.
