Os gerentes de senha são desiguais no Android e no iOS em geral, e o 1Password não excede esse problema. Não se registre no 1Password entre 10 e 15% dos campos que você encontra no celular. Envie -o para o aplicativo e copie a senha manualmente. Este é um problema com a forma como os aplicativos classificam diferentes campos e os expõem à maneira como eles executam outros aplicativos, e há menos problemas inerentes ao 1Password.
1Password, pelo menos, tente contornar isso com o aplicativo vinculado. Quando você começa a assinar seu aplicativo usando a entrada do Vault, o 1Password o conectará ao aplicativo em que você está conectado. Isso não elimina a questão do AutoFill no celular, mas é útil se o 1Password estiver procurando um URL específico para o AutoFill e o aplicativo móvel não estiver funcionando nesse URL.
Fora do preenchimento automático, é fácil usar o 1Password no Android e iOS. Você pode inserir a senha da sua conta sempre que desbloquear sua conta, se necessário, mas o 1Password suporta a autenticação biométrica no Android e iOS, incluindo o suporte à Face ID. Depois que um certo período de tempo foi passado (você pode alterar o tempo das configurações), o 1Password será solicitado a reentrar a senha da sua conta. Felizmente, se você não quiser usar biometria, pode configurar um pino ou senha.
O 1Password é muito limitado no celular, portanto, o acesso rápido é importante. Isso é uma coisa boa. Mudar para outro aplicativo ou bloquear o telefone também bloqueia sua conta. Passe pela lista de aplicativos abertos e apenas a tela de login 1Password será exibida.
Você pode alterar livremente essas configurações. A partir do tempo necessário para entrar novamente na senha da sua conta até quando o 1Password limpa o histórico do teclado. O padrão funciona bem, mas se você não puder incomodá -lo, poderá desativar essas medidas de segurança adicionais.
Segurança única
O 1Password pode funcionar como qualquer outro gerenciador de senhas, mas seu design de segurança é único. empresa Há um white paper Você pode ler todos os detalhes sangrentos, e é Mantenha a lista de certificação e testes recentes de penetração. No entanto, o núcleo da segurança do 1Password é a abordagem de conhecimento zero. Ele foi projetado para que não haja como descriptografar o conteúdo do cofre, mesmo que o 1Password quisesse.
Isso funciona com o que o 1Password chama de derivação de 2 segundos, ou 2SKD. Use a senha e as teclas privadas que são geradas no seu dispositivo quando você se inscrever pela primeira vez no 1Password e use -as para derivar sua chave de criptografia (KEK). Além disso, no dispositivo, o 1Password gera pares de chave público-privados. A chave privada é criptografada com Kek e a chave pública é compartilhada.
Existem várias camadas de criptografia mais aninhadas, mas o importante é que o 1Password não possui uma cópia da chave privada ou a cópia da senha da conta necessária para derivar o KEK. E quando você se autentica, tudo acontece localmente no dispositivo, incluindo criptografia e descriptografia. Kek, senha mestre e chave privada não deixarão o dispositivo.
