Revisão e avaliação do Agilebits 1password

Para a maioria das pessoas, um gerenciador de senhas limitado ao Windows não é bom o suficiente. É importante ter acesso por senha em todos os seus dispositivos. O AgileBits 1Password cobriu você, com aplicativos para Windows, macOS, Android e iOS, além de extensões de navegador para Chrome, Edge, Firefox, Opera e Safari. Um complemento apenas para o Chrome estende o alcance do produto a qualquer plataforma que possa executar o Chrome, incluindo o Linux. No entanto, não é tão automatizado quanto a maioria, e não possui recursos avançados, como herança de senha e atualizações automáticas de senha.

Os preços para gerenciadores de senhas variam mais do que muitas outras categorias de software de segurança. Você pode obter o Zoho Vault por apenas US $ 12 por ano, o Dashlane custa US $ 39, 99 por ano e a maioria do restante fica em algum lugar. Com o 1Password, você paga US $ 3, 99 por mês, que cai para US $ 2, 99 por mês (US $ 35, 88 por ano) se você pagar um ano de cada vez. Você pode usar o produto em todos os seus dispositivos, e a sincronização é instantânea e automática.

O 1Password também oferece um plano familiar, de US $ 5, 99 por mês ou US $ 59, 88 por ano. Isso fornece cinco licenças, além da capacidade de compartilhar senhas em sua família. O Keeper possui um plano familiar semelhante que oferece cinco licenças e 10 GB de armazenamento on-line seguro. Para os negócios, você pode configurar uma conta de equipe a US $ 3, 99 por usuário por ano.

Com a versão 7, o 1Password recebe uma grande atualização da interface do usuário e uma série de novos recursos. Por exemplo, os usuários do Windows agora recebem a auditoria de segurança completa que anteriormente era exibida apenas no macOS, e nas duas plataformas a auditoria agora verifica senhas e sites em que você pode usar a autenticação de dois fatores, mas não a habilita. Vou apontar esses novos recursos no contexto.

A alteração da interface do usuário mais visível imediatamente está no menu da barra lateral à esquerda. Anteriormente, sua parte inferior era dividida em três guias para Categorias, Tags e Segurança. Agora é uma longa lista de rolagem, com a opção de expandir ou recolher as mesmas três seções. Agora, coloca os números ao lado de cada categoria e marca em um formato oval mais escuro, facilitando a visualização. As diferenças não são enormes, mas está claro que muita reflexão foi feita no ajuste fino da interface do usuário.

Começando

Inicie o Chrome, Edge, Firefox, Opera ou Safari e navegue até o site 1Password. Desculpe, o 1Password não suporta o Internet Explorer. Inscreva-se em uma conta e receba 30 dias de recursos premium gratuitamente. A inserção das informações do cartão de crédito é opcional. Durante a instalação, você digita seu nome e tem a opção de adicionar uma foto.

O próximo passo é um tanto incomum. O 1Password gera o que chama de Chave da conta, uma enorme sequência de 34 letras e dígitos, separados por hífens em sete blocos de tamanhos variados. Cada vez que você adiciona uma nova extensão de dispositivo ou navegador, precisa dessa chave.

Em seguida, você cria uma senha mestra forte. Como sempre, isso deve ser algo que você possa se lembrar, mas ninguém mais poderia adivinhar. Para ajudá-lo a gerenciar essa chave de conta monstro, o assistente cria o que chama de kit de emergência. Este é um arquivo PDF que contém seu endereço de e-mail e chave da conta, com um espaço para anotar sua senha mestra. Imprima, preencha a senha mestra e cole-a em seu cofre à prova de fogo ou em outro lugar seguro.

Com sua conta finalizada, é hora de configurar seus aplicativos para Windows, Mac, Android e iOS. Você precisa dessa chave de conta para cada instalação, mas não precisa necessariamente digitá-la. Depois de instalar o aplicativo em um dispositivo Android ou iOS, você pode usá-lo para ajustar um código QR que preenche todas as suas informações, exceto a senha mestra. Se você estiver instalando em um dispositivo de mesa, poderá copiar esse código QR para a área de transferência para importação ou, novo nesta edição, basta dizer ao 1Password para encontrar o código QR na tela. Muitas vezes, você não precisará digitar a chave da conta.

Se o seu dispositivo ativado for perdido ou roubado, o ladrão ainda precisará da sua senha mestre para acessar suas credenciais. Mas, para total segurança, você pode fazer login no console da web, clicar em Meu perfil e desativar o dispositivo. Agora esse ladrão precisaria de sua senha mestra e chave da conta para obter acesso.

Para funcionalidade completa, você também deve adicionar a extensão 1Password aos seus navegadores. Na primeira vez em que você abre um navegador compatível, o 1Password oferece sua extensão. Para adicionar a extensão Edge, instale-a na loja de aplicativos e faça login com as informações da sua conta.

A maneira mais fácil de alternar de um gerenciador de senhas para outro é importar as senhas do produto existente. O 1Password pode importar senhas armazenadas no Chrome e importar do LastPass, Dashlane e RoboForm, mas é só isso para importação direta. Se você estiver saindo de um gerenciador de senhas diferente, deverá exportar os dados para um arquivo CSV e formatá-los de acordo com as instruções em 1Password.

O LastPass, por outro lado, pode importar de mais de 30 produtos concorrentes, e o KeePass importa de quase 40. Observe que, para usar o recurso de importação, você deve fazer login on-line na sua conta 1Password. O aplicativo local pode importar apenas arquivos 1Password exportados de outra instalação.

Você tem outra opção para importar. A coleção 1Password Utilities inclui scripts criados pela comunidade para converter dados exportados de outros 35 produtos para o formato do 1Password. No entanto, o uso desses scripts é definitivamente uma proposta prática.

Captura e reprodução de senha

A extensão do navegador da 1Password observa quando você insere suas credenciais em sites seguros e oferece para salvar o que digitou. Na caixa de diálogo de captura de senha, você pode inserir um nome amigável para o login e também adicionar uma ou mais tags. Novidade nesta edição, você pode criar tags aninhadas separando níveis com uma barra invertida, por exemplo, "Entretenimento \ Sala de jantar". Por padrão, todas as senhas entram no seu cofre de senhas pessoais. Se você precisar manter vários conjuntos de senhas, talvez coleções pessoais e de trabalho, poderá definir cofres adicionais e escolher qual usar no momento da captura. E você pode optar por visualizar itens de apenas um cofre ou vê-los todos de uma vez.

A reprodução de senha com o 1Password não é tão automatizada quanto na maioria dos produtos concorrentes. Ao revisitar um site para o qual você salvou credenciais de login, pressione a tecla mágica Ctrl + \ para preencher essas credenciais salvas. Se você tiver mais de um conjunto de credenciais, o 1Password apresentará uma lista.

Meu contato do AgileBits apontou que exigir interação do usuário antes de preencher senhas é uma decisão deliberada e relacionada à segurança. Isso elimina a chance de um site capturar suas credenciais usando formulários de login invisíveis.

RoboForm, LogMeOnce, Password Boss Premium e a maioria dos outros produtos desse tipo oferecem outra maneira útil de usar seus logins salvos. Clicar no botão da barra de ferramentas exibe uma lista dos sites salvos, e clicar em um deles primeiro acessa o site e depois efetua login. 1Password também faz isso, usando uma lista pop-up de logins em vez de um menu. Você pode rolar a lista ou simplesmente começar a digitar o nome do login que deseja. A lista é reduzida para corresponder ao que você digitou. Basta clicar para visitar e fazer login no site desejado.

Você também pode pressionar a combinação de teclas mágicas Ctrl + Alt + \ para abrir o 1Password Mini. Esta é uma versão ainda menor do aplicativo principal. Você pode usá-lo para visualizar seus dados salvos e até inserir senhas de aplicativos usando copiar / colar.

Sempre existem alguns logons fora do padrão que confundem os gerenciadores de senhas. O LastPass Premium, a Senha pegajosa, o Keeper e alguns outros resolvem esse problema com um recurso de captura manual. O mesmo acontece com o 1Password, embora seja um pouco difícil de encontrar. Primeiro, insira suas credenciais e pressione Ctrl + \. No pop-up resultante, clique no ícone Configurações na parte inferior esquerda e escolha Salvar novo logon.

Gerador de senhas

Apenas armazenar todas as suas senhas existentes no 1Password não é suficiente. Você precisa encontrar essas senhas antigas e fracas e atualizá-las para algo forte e indizível. O 1Password deliberadamente não tenta automatizar o processo de alteração de senhas, por vários motivos. A principal delas, de acordo com o contato da minha empresa, é a preocupação de que uma falha na atualização automática de senha, talvez devido a uma alteração no site, possa resultar em um bloqueio da sua conta. Os desenvolvedores do Keeper evitam essa automação por motivos semelhantes, embora o Keeper Password Manager e o Digital Vault ofereçam um clique de preenchimento de formulários padrão de alteração de senha.

1Password oferece um gerador de senhas para ajudá-lo a criar uma senha forte ao se inscrever em um novo site ou atualizar um já existente. O gerador de senhas, no aplicativo do Windows ou na extensão do navegador, tem como padrão 24 caracteres. Aprovo senhas geradas há muito tempo - afinal, você não precisa se lembrar delas. Nem todo produto reflete esse fato, no entanto. O RoboForm, o Trend Micro Password Manager e o Ascendo DataVault possuem o padrão de apenas oito caracteres; Eu me preocupo que os usuários não saberão mudar isso. No outro extremo do espectro, o Myki gratuito gera senhas de 30 caracteres por padrão.

Por padrão, o 1Password gera senhas que incluem letras maiúsculas e minúsculas, dígitos e símbolos. Você pode desativar o uso de dígitos e símbolos se acessar um site que não os aceita, mas as letras estão sempre lá. Também por padrão, 1Password não permite caracteres ambíguos, como o dígito 0 e a letra maiúscula O. Como você não precisa se lembrar dessas senhas, sugiro que você permita esses caracteres, pois suprimi-los diminui o conjunto de possíveis senhas aleatórias. Não se preocupe, todas as alterações feitas nos padrões afetam a extensão e o aplicativo.

O uso de uma coleção aleatória de caracteres torna a senha forte, o que significa que é extremamente difícil de decifrar. Outra maneira de fortalecer uma senha é torná-la longa. O gerador do 1Password pode produzir coleções aleatórias de palavras, separadas por hífen, espaço, ponto, vírgula ou sublinhado. Por padrão, oferece frases de quatro palavras como "maxilar de cão bissexual transpirar" e "falar anarquia opala histérica". O principal uso que vejo para esse recurso é quando você deve memorizar a senha, como o famoso exemplo "grampo correto para bateria de cavalos". Para senhas que o 1Password gerencia totalmente, fique com coleções aleatórias de caracteres.

Identidades de preenchimento de formulário

Como o Dashlane, o LastPass e a maioria dos outros gerenciadores de senhas comerciais, o 1Password permite armazenar informações pessoais para uso no preenchimento de formulários da Web. Você pode criar qualquer número de identidades, cada uma das quais inclui dados pessoais, informações de endereço e vários detalhes de contato da Internet. O 1Password também armazena as informações do cartão de crédito separadamente da identidade pessoal.

Alguns campos, como nome, endereço e telefone, sempre aparecem. Você pode clicar no ícone de menos um círculo vermelho na frente dos campos opcionais para removê-los, se tiver certeza de que nunca os usará. Com o fim do AOL Instant Messenger, não há sentido em armazenar um nome de tela do AIM, por exemplo, e poucas pessoas ainda usam o ICQ.

O RoboForm Everywhere é o mestre de longa data do preenchimento de formulários e inclui opções incomuns, como a capacidade de ter várias instâncias de qualquer campo de dados. 1Password não faz isso, mas permite adicionar campos personalizados.

Quando você navega para um formulário da Web, a maioria dos produtos oferece o preenchimento de seus dados pessoais. Como na repetição de senha, o 1Password é um pouco mais prático. Você clica em Ctrl + \ para obter um menu de identidades disponíveis. Descobri que ele fazia um bom trabalho ao preencher meus dados armazenados. Digitei números de telefone para casa, trabalho, fax e celular; preencheu o campo Fax com o número da residência, deixando o restante em branco. Ele também preencheu o código CCV do meu cartão de crédito imaginário no campo SSN. Ainda assim, todo campo preenchido por 1Password é um campo que você não precisa preencher por conta própria.

Organização e edição

Seja no aplicativo Windows ou na extensão do navegador, você pode visualizar e editar todos os logons salvos e outros dados armazenados. Muitos gerenciadores de senhas permitem organizar os itens salvos em pastas. O LastPass, o Sticky Password Premium e alguns outros até suportam pastas aninhadas. 1Password utiliza um sistema de tags, permitindo várias tags para cada login. Como observado, a edição atual oferece suporte a tags aninhadas, criadas pela separação dos níveis com uma barra invertida, por exemplo, "Entretenimento \ Filmes".

Além de senhas, identidades e cartões de crédito, você pode adicionar uma grande variedade de outros itens de dados e acessá-los em qualquer um dos seus dispositivos. Entre as muitas opções estão carteira de motorista, passaporte e número da previdência social.

Não há muitas opções de configuração para se preocupar. A principal delas é a opção de segurança para sair após 10 minutos de inatividade. Você pode alterar o tempo ocioso para várias opções, de 30 segundos a 12 horas. O 1Password também é bloqueado automaticamente se você sair da sua conta de usuário do Windows. Novo nesta edição, você pode usar o Windows Hello para desbloquear o 1Password.

Alguns recursos avançados

Nas edições anteriores, o relatório de força da senha do 1Password apareceu na edição Mac, mas não no Windows. O Windows já alcançou. Em Segurança na barra lateral, você pode ver uma lista de senhas fracas, senhas que você usou mais de uma vez e senhas que não foram alteradas por um longo tempo. Esta não é a auditoria de segurança completa que você obtém com o LogMeOnce, LastPass, Dashlane e alguns outros, mas é bom ter.

Um recurso chamado Watchtower avisa sobre possíveis senhas comprometidas. Keeper e Dashlane oferecem relatórios semelhantes de senhas, possivelmente expostos por uma violação de dados. Obviamente, não pude testar esse recurso, mas parece uma boa ideia. A Watchtower também usa o site haveibeenpwned.com como outra verificação de senhas comprometidas. O mais interessante é que ele verifica seus sites salvos no site de autenticação de dois fatores e sinaliza entradas nas quais você negligenciou para ativar a autenticação de dois fatores disponível.

O compartilhamento de senha está disponível apenas nas edições Família e Equipe. Você não pode compartilhar uma senha com nenhum outro usuário, da mesma forma que pode com a Senha intuitiva, LastPass e muitos outros. Além disso, o 1Password não inclui um mecanismo para transmitir sua conta a seus herdeiros após sua morte.

Você pode configurar muitos sites para usar aplicativos de senha única (TOTP) com base no tempo, como Google Authenticator, Twilio Authy e Duo Mobile para autenticação de dois fatores com base em smartphone. Além da senha, você deve inserir um código sensível ao tempo retornado pelo aplicativo. O 1Password possui esse tipo de autenticação. Você o registra como autenticador, assim como em qualquer outro. Depois disso, a entrada do site na lista de senhas sempre mostra o código mais recente. Isso significa que você precisa de apenas um aplicativo para fazer login, não dois. Quando você faz logon no site, o 1Password coloca o código atual na área de transferência, então tudo que você precisa fazer é Ctrl + V após Ctrl + \.

Como o nome sugere, o Myki Password Manager & Authenticator também possui essa capacidade, sem a necessidade de colar da área de transferência. O Dashlane também pode substituir o Google Authenticator.

O 1Password não suportava anteriormente a autenticação de dois fatores, um recurso tão importante do True Key. No entanto, seu sistema de validação de novos dispositivos usando a Chave da conta é uma forma de autenticação de dois fatores. Você pode obter essa chave no seu kit de emergência ou em qualquer um dos seus dispositivos existentes. Novidade nesta edição, você pode proteger sua conta 1Password com autenticação de dois fatores em grande escala.

Você precisará de um aplicativo autenticador separado, como o Google Authenticator, Twilio Authy ou Duo Mobile. Como a documentação aponta, você não pode usar as habilidades de autenticação do 1Password aqui. Fazer isso, afirma, "seria como colocar a chave de um cofre dentro do próprio cofre". Para ativar a autenticação de dois fatores, faça login na sua conta online, clique no seu nome no canto superior direito e escolha Meu perfil. Na página resultante, clique em Mais ações e, em seguida, clique em Ativar autenticação de dois fatores. 1Password solicita sua senha mestra neste momento. Digitalize o código de barras exibido com seu autenticador, insira o código de seis dígitos resultante e pronto. Agora, o login no 1Password requer sua senha mestre e uma senha descartável baseada em tempo.

Outras plataformas

Instalada em um Mac, a extensão do navegador do 1Password permite capturar e reproduzir senhas no Chrome e Safari. A edição para Mac inclui alguns outros recursos não disponíveis no momento no Windows. Você pode usar a formatação de remarcação para formatação rich text nas anotações. O Markdown define convenções simples, como palavras em negrito entre colchetes por asteriscos e palavras em itálico entre colchetes. Em um Mac, você pode mover itens entre cofres usando arrastar e soltar. Você também pode puxar um item para uma janela flutuante, para mantê-lo à mão enquanto trabalha no navegador. Meus contatos no AgileBits dizem que esses recursos chegarão ao Windows em uma versão pontual.

Em um iPhone ou iPad, você obtém acesso total a todos os seus logins e outros dados salvos. O lançamento de um site o abre no navegador proprietário do 1Password. Para usá-lo com o Safari, você deve copiar e colar, mas o recurso Cópia rápida copia automaticamente o próximo campo depois de preencher um. O suporte ao TouchID está disponível e o FaceID para os dispositivos mais recentes, e você pode usar o dispositivo iOS para ativar o recurso de autenticação TOTP do 1Password.

A autenticação de impressão digital também está disponível na versão Android, com a capacidade adicional de definir um código PIN para dispositivos sem um leitor de impressão digital. Como no iOS, os logins são abertos no navegador proprietário por padrão, mas você pode ativar o preenchimento automático em outros navegadores usando o Android 8 (Oreo) ou posterior.

1Password X

As extensões de navegador que mencionei até agora funcionam ao se comunicar com o aplicativo 1Password. 1Password X é uma extensão autônoma do Chrome. Isso significa que você pode usá-lo em qualquer plataforma compatível com Chrome, incluindo Linux. Ele encapsula a maioria das funcionalidades do aplicativo, com algumas exceções. E está muito melhorado desde a minha última revisão.

A captura e repetição de senha não exigem nenhum pressionamento de tecla especial. Quando você digita um nome de usuário e senha, o 1Password X exibe uma oferta pop-up para salvar suas credenciais. Como o Dashlane e o Keeper, coloca essa oferta logo abaixo do campo de senha, o que é conveniente. De maneira semelhante, quando você revisita uma página que possui um ou mais logons salvos, ela exibe as opções logo abaixo dos campos de login.

Descobri que ele falhou ao capturar logins de duas páginas como EventBrite e Amazon. No entanto, ele conseguiu fazer login usando credenciais já existentes no sistema.

Se o 1Password X detectar que você está criando uma nova conta, ele oferecerá uma senha sugerida do gerador de senhas. O padrão é 30 caracteres usando letras e dígitos, mas sem símbolos. Novo desde a minha última revisão, agora você tem controle sobre a configuração do gerenciador de senhas. Como no Abine Blur Premium, o gerador de senha sempre inclui letras maiúsculas e minúsculas. Aconselho a ativar o uso de símbolos também. Os geradores de senha no aplicativo e nas extensões dependentes do aplicativo compartilham as mesmas configurações, mas o 1Password X não.

Assim como nas extensões de aplicativos e navegadores, ele também oferece frases secretas memoráveis, como baste-demijohn-myna-critter. Em uma etapa incomum, o gerador de senhas também pode ativar códigos PIN de apenas um dígito, de qualquer tamanho.

A princípio, pensei que o 1Password X não suportava códigos de acesso sensíveis ao tempo. Pressionar Ctrl + V não colou no código, como nas extensões regulares. Descobri que você deve clicar no botão da barra de ferramentas, selecionar o site na lista e clicar no botão Copiar ao lado do código.

Ao testar a edição anterior, não consegui preencher os campos do formulário. Desta vez, colocou um ícone de buraco de fechadura no campo selecionado. Clicar no ícone me deu uma oferta para salvar os dados do formulário - não o que eu queria. Descobri que a ação correta é clicar no ícone da barra de ferramentas, escolher a identidade desejada e clicar em Preencher.

Esta é uma grande melhoria em relação à edição anterior. Agora você pode configurar o gerador de senhas, ele preenche os formulários da Web e o aplicativo local, e pesquisar nomes ou tags de itens é muito fácil. E o fato de você poder usá-lo em absolutamente qualquer plataforma que suporte o Chrome o torna muito útil.

Worth a Look

Você pode experimentar o AgileBits 1Password por 30 dias sem nenhum custo; portanto, se lhe parecer interessante, experimente. Ele sincroniza suavemente suas senhas e dados pessoais em todos os seus dispositivos Windows, macOS, Android e iOS e lida com todas as tarefas esperadas de um gerenciador de senhas. Além disso, a extensão 1Password X traz suas senhas para qualquer plataforma que suporte o Chrome. É verdade que a repetição de senha e o preenchimento de formulários não são tão automatizados quanto nos produtos concorrentes, mas durante o período de avaliação, você aprenderá se essa limitação o incomoda. Não quer continuar? Existe uma opção útil para excluir sua conta completamente.

Se você deseja mais do que o 1Password oferece, considere os produtos que identificamos como Opções do editor na arena do gerenciador de senhas comerciais. O Dashlane e o Keeper oferecem uma experiência do usuário maravilhosamente suave, além de uma coleção significativa de recursos avançados. O Keeper lida com senhas de aplicativos, por exemplo, e o Dashlane mantém recibos de suas compras online. Ambos oferecem compartilhamento seguro e permitem que você atribua um herdeiro para herdar sua conta após sua morte. Qualquer um pode ser uma ótima opção para suas tarefas de gerenciamento de senhas.