Agilebits 1 lösenordgranskning och betyg

För de flesta är en lösenordshanterare som är begränsad till Windows inte tillräckligt bra. Det är viktigt att ha lösenordstillträde på alla dina enheter. AgileBits 1Password har du täckt med appar för Windows, macOS, Android och iOS, plus webbläsarförlängningar för Chrome, Edge, Firefox, Opera och Safari. Ett endast Chrome-tillägg utvidgar produktens räckvidd till alla plattformar som kan köra Chrome, inklusive Linux. Men det är inte så automatiserat som de flesta, och det saknar avancerade funktioner som lösenordsarv och automatiserade lösenordsuppdateringar.

Prissättning för lösenordshanterare varierar mer än många andra kategorier av säkerhetsprogramvara. Du kan få Zoho Vault för bara $ 12 per år, Dashlane kostar $ 39.99 per år, och de flesta av resten faller någonstans däremellan. Med 1Password betalar du $ 3, 99 per månad, vilket går ner till $ 2, 99 per månad ($ 35, 88 per år) om du betalar ett år åt gången. Du kan använda produkten på alla dina enheter, och synkroniseringen sker direkt och automatiskt.

1Password erbjuder också en familjeplan, till $ 5, 99 per månad, eller $ 59, 88 per år. Detta ger dig fem licenser, tillsammans med möjligheten att dela lösenord i din familj. Keeper har en liknande familjeplan som ger dig fem licenser plus 10 GB säker online-lagring. För företag kan du skapa ett teamkonto till $ 3, 99 per användare per år.

Med version 7 får 1Password en stor uppdatering av användargränssnittet och en rad nya funktioner. Till exempel får Windows-användare nu den fullständiga säkerhetsrevisionen som tidigare bara visades på macOS, och på båda plattformarna kontrollerar granskningen nu efter pwned-lösenord och webbplatser där du kan använda tvåfaktorsautentisering men inte har aktiverat. Jag ska påpeka dessa nya funktioner i sammanhang.

Den mest direkt synliga användargränssnittsändringen finns i sidofältmenyn till vänster. Tidigare delades den nedre delen i tre flikar för kategorier, taggar och säkerhet. Nu är det en lång rullningslista, med alternativet att utöka eller kollapsa samma tre avsnitt. Nu placeras siffrorna bredvid varje kategori och taggar i en mörkare oval, vilket gör dem lättare att se. Skillnaderna är inte enorma, men det är tydligt att mycket tanke gick för att finjustera UI.

Komma igång

Starta Chrome, Edge, Firefox, Opera eller Safari och navigera till webbplatsen 1Password. Tyvärr, 1Password stöder inte Internet Explorer. Registrera dig för ett konto så får du 30 dagars premiumfunktioner gratis. Ange din kreditkortsinformation är valfritt. Under installationen anger du ditt namn och du har möjlighet att lägga till ett foto.

Nästa steg är något ovanligt. 1Password genererar vad det kallar en kontonyckel, en massiv sträng med 34 bokstäver och siffror, separerade av bindestreck i sju block av olika storlekar. Varje gång du lägger till en ny enhet eller webbläsartillägg behöver du den här nyckeln.

Därefter skapar du ett starkt huvudlösenord. Som alltid borde detta vara något du kan komma ihåg, men ingen annan skulle gissa. För att hjälpa dig hantera den monsterkontonyckeln skapar guiden det den kallar en nödsituationssats. Detta är en PDF-fil som innehåller din e-postadress och kontonyckel, med ett utrymme för att skriva ner ditt huvudlösenord. Skriv ut det, fyll i huvudlösenordet och klistra in det i din eldfasta lockbox, eller någon annanstans säkert.

När ditt konto är klart är det dags att konfigurera dina appar för Windows, Mac, Android och iOS. Du behöver den kontonyckeln för varje installation, men du behöver inte nödvändigtvis skriva den. När du har installerat appen på en Android- eller iOS-enhet kan du använda den för att knäppa en QR-kod som fyller i all din information utom huvudlösenordet. Om du installerar på en stationär enhet kan du kopiera den QR-koden till urklippet för import eller, ny i den här utgåvan, berätta bara 1Password för att hitta QR-koden på skärmen. Du behöver inte ofta skriva in kontonyckeln.

Om din aktiverade enhet går vilse eller blir stulen, behöver tyven fortfarande ditt huvudlösenord för att få åtkomst till dina referenser. Men för total säkerhet kan du logga in på webbkonsolen, klicka på Min profil och inaktivera enheten. Nu måste tjuven behöva både ditt huvudlösenord och kontonyckel för att få åtkomst.

För full funktionalitet måste du också lägga till 1Password-tillägget till dina webbläsare. Första gången du öppnar en webbläsare som stöds erbjuder 1Password dess förlängning. För att lägga till Edge-tillägget installerar du det från app store och loggar sedan in med din kontoinformation.

Det enklaste sättet att byta från en lösenordshanterare till en annan är att importera den befintliga produktens lösenord. 1Password kan importera lösenord lagrade i Chrome och importera från LastPass, Dashlane och RoboForm, men det är det för direktimport. Om du flyttar från en annan lösenordshanterare måste du exportera data till en CSV-fil och formatera dem enligt anvisningarna i 1Password.

LastPass kan däremot importera från över 30 konkurrerande produkter, och KeePass importerar från nästan 40. Observera att för att använda importfunktionen måste du logga in på ditt 1Password-konto online. Den lokala appen kan bara importera 1Password-filer som exporteras från en annan installation.

Du har ett annat alternativ för import. 1Password Utilities-samlingen innehåller skript som skapats av gemenskapen för att konvertera data som exporteras från 35 andra produkter till 1Passords eget format. Men att använda dessa skript är definitivt en praktisk förslag.

Lösenord fånga och spela upp igen

1Passwords webbläsarutvidgning tittar när du anger dina referenser på säkra webbplatser och erbjuder att spara det du har angett. I dialogrutan för att fånga lösenord kan du ange ett vänligt namn för inloggningen och lägga till en eller flera taggar. Nytt i den här utgåvan kan du skapa kapslade taggar genom att separera nivåer med ett backslash, till exempel "Underhållning \ Dining." Som standard går alla lösenord till ditt personliga lösenordsvalv. Om du behöver behålla flera uppsättningar lösenord, kanske personliga samlingar och arbetssamlingar, kan du definiera ytterligare valv och välja vilka du vill använda vid inspelningstidpunkten. Och du kan välja att visa objekt från bara ett valv, eller se dem samtidigt.

Lösenorduppspelning med 1Password är inte lika automatiserad som med de flesta konkurrerande produkter. När du besöker en webbplats som du har sparat inloggningsuppgifter för, trycker du på den magiska tangenttryckningen Ctrl + \ för att fylla de sparade referenser. Om du har mer än en uppsättning referenser, ger 1Password dig en lista.

Min AgileBits-kontakt påpekade att kräva användarinteraktion innan du fyller lösenord är ett avsiktligt, säkerhetsrelaterat beslut. Det eliminerar risken för att en webbplats snaggar dina referenser med osynliga inloggningsformulär.

RoboForm, LogMeOnce, Password Boss Premium och de flesta andra produkter av denna typ erbjuder ett annat praktiskt sätt att använda dina sparade inloggningar. Genom att klicka på verktygsfältet visas en lista över dina sparade sajter och klicka på en av dem navigerar först till webbplatsen och loggar sedan in. 1Password gör det också med en popup-lista med inloggningar snarare än en meny. Du kan bläddra nerför listan eller bara börja skriva namnet på den inloggning du vill ha. Listan begränsas för att matcha vad du har skrivit. Klicka bara för att besöka och logga in på önskad webbplats.

Du kan också trycka på den magiska tangentkombinationen Ctrl + Alt + \ för att få fram 1Password Mini. Detta är en ännu mindre version av huvudappen. Du kan använda den för att se dina sparade data och till och med ange applikationslösenord med kopia / klistra in.

Det finns alltid några icke-standardiserade inloggningar som förvirrar lösenordshanterare. LastPass Premium, Sticky Password, Keeper och några få andra kommer runt problemet med en manuell fångstfunktion. Så gör 1Password, även om det är lite svårt att hitta. Du anger först dina referenser och trycker sedan på Ctrl + \. I den resulterande popupen klickar du på Inställningsikonen längst ner till vänster och väljer Spara ny inloggning.

Lösenordsgenerator

Att bara lagra alla dina befintliga lösenord i 1Password räcker inte. Du måste hitta de gamla, svaga lösenorden och uppdatera dem till något starkt och otänkbart. 1Password försöker medvetet inte automatisera processen med att ändra lösenord av olika skäl. Enligt min företagskontakt är den viktigaste bland dessa oro för att ett fel i automatisk uppdatering av lösenord, kanske på grund av en förändring på webbplatsen, kan leda till att du låser dig från ditt konto. Keepers utvecklare undviker denna automatisering av liknande skäl, men Keeper Password Manager & Digital Vault erbjuder ett klick på fyllning av standardformulär för att ändra lösenord.

1Password erbjuder en lösenordsgenerator som hjälper dig att skapa ett starkt lösenord när du registrerar dig för en ny webbplats eller uppdaterar en befintlig. Lösenordsgeneratorn, oavsett om det är i Windows-appen eller webbläsarförlängningen, är som standard 24 tecken. Jag godkänner länge genererade lösenord - du behöver ju inte komma ihåg dem. Men inte alla produkter återspeglar detta faktum. RoboForm, Trend Micro Password Manager och Ascendo DataVault är bara åtta tecken. Jag oroar mig för att användare inte kommer att veta att ändra detta. I den andra änden av spektrumet genererar gratis Myki 30-teckenlösenord som standard.

Som standard genererar 1Password lösenord som innehåller stora och små bokstäver, siffror och symboler. Du kan inaktivera användning av siffror och symboler om du träffar en webbplats som inte accepterar dem, men bokstäverna finns alltid där. Som standard tillåter inte 1Password tvetydiga tecken som siffran 0 och versaler O. Eftersom du inte behöver komma ihåg dessa lösenord föreslår jag att du tillåter dessa tecken, eftersom att undertrycka dem krymper poolen med möjliga slumpmässiga lösenord. Oroa dig inte, alla ändringar du gör i standardinställningarna påverkar både tillägget och appen.

Att använda en slumpmässig samling karaktärer gör ett lösenord starkt, vilket betyder att det är extremt svårt att knäcka. Ett annat sätt att göra ett lösenord starkt är att göra det långt. 1Passwords generator kan kasta ut slumpmässiga samlingar av ord, åtskilda av bindestreck, rymd, period, komma eller understruk. Som standard erbjuder det fyra ord fraser som "maxilla hound bisexuellt perspirium" och "talar anarki opal hysteric." Den huvudsakliga användningen jag ser för den här funktionen är när du måste memorera lösenordet, som det berömda exemplet "rätt hästbatteri". För lösenord som 1Password helt hanterar, håll dig med slumpmässiga karaktärssamlingar.

Formfylla identiteter

Liksom Dashlane, LastPass och de flesta andra kommersiella lösenordshanterare låter 1Password dig lagra personlig information för att fylla i webbformulär. Du kan skapa valfritt antal identiteter som var och en innehåller personuppgifter, adressinformation och en mängd olika kontaktuppgifter på internet. 1Password lagrar också kreditkortsinformation separat från den personliga identiteten.

Vissa fält, som namn, adress och telefon, visas alltid. Du kan klicka på den rödcirkulerade minusikonen framför valfält för att ta bort dem, om du är säker på att du aldrig kommer att använda dem. Med bortfallet av AOL Instant Messenger finns det ingen mening att lagra ett AIM-skärmnamn, till exempel, och få människor använder fortfarande ICQ.

RoboForm Everywhere är den långvariga befälhavaren för formulärfyllning och innehåller ovanliga alternativ som möjligheten att ha flera instanser av vilket datafält som helst. 1Password gör inte det, men det låter dig lägga till anpassade fält.

När du navigerar till ett webbformulär erbjuder de flesta produkter att fylla dina personuppgifter. Som med lösenorduppspelning är 1Password lite mer praktiskt. Du klickar på Ctrl + \ för en meny med tillgängliga identiteter. Jag fann att det gjorde ett okej jobb att fylla i min lagrade data. Jag skrev in telefonnummer för hem, arbete, fax och mobil; det fyllde faxfältet med hemnumret och lämnade resten tomt. Den fyllde också in CCV-koden för mitt imaginära kreditkort i SSN-fältet. Fortfarande är varje fält som fylls av 1Password ett fält du inte behöver fylla själv.

Organisera och redigera

Oavsett om du är i Windows-applikationen eller webbläsarförlängningen kan du visa och redigera alla dina sparade inloggningar och annan lagrad data. Många lösenordshanterare låter dig organisera dina sparade objekt i mappar. LastPass, Sticky Password Premium och några andra stöder till och med kapslade mappar. 1Password använder istället ett taggsystem, vilket tillåter flera taggar för varje inloggning. Som noterats stöder den aktuella utgåvan kapslade taggar, skapade genom att separera nivåerna med ett bakslag, till exempel "Underhållning \ Filmer."

Förutom lösenord, identiteter och kreditkort kan du lägga till ett brett utbud av andra dataobjekt och komma åt dem från någon av dina enheter. Bland de många valen är körkort, pass och personnummer.

Det finns inte många konfigurationsalternativ att oroa dig för. Bland dessa är säkerhetsalternativet att logga ut efter 10 minuters inaktivitet. Du kan ändra vilotid till olika val från 30 sekunder till 12 timmar. 1Password låses också automatiskt om du byter bort från ditt Windows-användarkonto. Nytt i denna utgåva kan du använda Windows Hello för att låsa upp 1Password.

Några avancerade funktioner

I de föregående utgåvorna visades 1Passwords lösenordsstyrkningsrapport i Mac-utgåvan, men inte i Windows. Windows har nu kommit in. Under Säkerhet i sidofältet kan du se en lista med svaga lösenord, med lösenord du har använt mer än en gång och av lösenord som inte har ändrats på länge. Detta är inte den fullständiga säkerhetsrevisionen du får med LogMeOnce, LastPass, Dashlane och några andra, men det är bra att ha.

En funktion som heter Vakttornet varnar dig för eventuella komprometterade lösenord. Keeper och Dashlane erbjuder liknande rapportering av lösenord som eventuellt utsätts för ett dataintrång. Naturligtvis kunde jag inte testa den här funktionen, men det verkar som en bra idé. Vakttornet använder också webbplatsen haveibeenpwned.com som en annan kontroll för komprometterade lösenord. Mer intressant, det kontrollerar dina sparade webbplatser mot webbplatsen med två faktorer och flaggar poster där du har försummat för att aktivera tillgänglig tvåfaktorsautentisering.

Lösenorddelning är endast tillgänglig i Family- och Team-utgåvorna. Du kan inte dela ett lösenord med bara någon annan användare, som du kan med Intuitivt lösenord, LastPass och många andra. Dessutom innehåller 1Password inte en mekanism för att vidarebefordra ditt konto till dina arvingar efter din bortgång.

Du kan konfigurera många webbplatser för att använda tidsbaserade engångslösenord (TOTP) -appar som Google Authenticator, Twilio Authy och Duo Mobile för smarttelefonbaserad tvåfaktorautentisering. Förutom lösenordet måste du ange en tidskänslig kod som returneras av appen. 1Password har den typen av autentisering inbyggd. Du registrerar det som en autentiserare, precis som med någon av de andra. Därefter visar webbplatsens post i lösenordslistan alltid den senaste koden. Det betyder att du bara behöver en app för att logga in, inte två. När du loggar in på sajten sätter 1Password den aktuella koden i Urklipp, så allt du behöver göra är Ctrl + V efter Ctrl + \.

Som namnet antyder packar Myki Password Manager & Authenticator också denna möjlighet, utan att klistra in från urklipp. Dashlane kan också ersätta Google Authenticator.

1Password stödde inte tidigare tvåfaktorsautentisering som är en så viktig funktion i True Key. Systemet för validering av nya enheter med Konto-nyckeln är dock en form av tvåfaktorautentisering. Du kan få den nyckeln från ditt nödsituationssats eller från någon av dina befintliga enheter. Nytt i den här utgåvan kan du skydda ditt 1Password-konto med fullskalig tvåfaktorautentisering.

Du behöver en separat autentiseringsapp som Google Authenticator, Twilio Authy eller Duo Mobile. Som dokumentationen påpekar kan du inte använda 1Passwords autentiseringsfärdigheter här. Att göra det, säger det, "skulle vara som att sätta nyckeln till ett säkert inuti själva värdeskåpet." För att aktivera tvåfaktorautentisering loggar du in på ditt onlinekonto, klickar på ditt namn längst upp till höger och väljer Min profil. Klicka på Fler åtgärder på den resulterande sidan och klicka sedan på Aktivera tvåfaktorautentisering. 1Password begär ditt huvudlösenord vid denna punkt. Skanna den visade streckkoden med din autentisator, ange den resulterande sexsiffriga koden så är du klar. För att logga in på 1Password krävs både ditt huvudlösenord och ett tidsbaserat engångslösenord.

Andra plattformar

Med 1Passwords webbläsare-förlängning, installerad på en Mac, kan du fånga och spela upp lösenord i Chrome och Safari igen. Mac-utgåvan innehåller några andra funktioner som inte finns i Windows för närvarande. Du kan använda markdown-formatering för formatering av rik text i anteckningar. Markdown definierar enkla konventioner som fetstilande ord som är fästade av asterisker och kursivering av ord som är fäste av understreck. På en Mac kan du flytta objekt mellan valv med dra och släpp. Du kan också dra ett objekt in i ett flytande fönster för att hålla det praktiskt medan du arbetar i webbläsaren. Mina kontakter på AgileBits säger att dessa funktioner kommer till Windows i en punktversion.

På en iPhone eller iPad får du full tillgång till alla dina inloggningar och andra sparade data. Genom att starta en webbplats öppnas den i 1Passords egen webbläsare. För att använda den med Safari måste du kopiera och klistra in, men snabbkopieringsfunktionen kopierar automatiskt nästa fält efter att du har fyllt ett. TouchID-support är tillgängligt och FaceID för de senaste enheterna, och du kan använda din iOS-enhet för att aktivera 1Passwords TOTP-autentiseringsfunktion.

Fingeravtrycksautentisering finns också i Android-versionen, med den extra möjligheten att ställa in en PIN-kod för enheter utan fingeravtrycksläsare. Liksom på iOS öppnas inloggningar i den egna webbläsaren som standard, men du kan aktivera autofyllning i andra webbläsare med Android 8 (Oreo) eller senare.

1Password X

Webbläsarutvidgningarna som jag hittills har nämnt fungerar genom att kommunicera med appen 1Password. 1Password X är en fristående Chrome-förlängning. Det betyder att du kan använda den på alla plattformar som stöder Chrome, inklusive Linux. Den innehåller de flesta av appens funktioner, med några få undantag. Och det är mycket förbättrat sedan min senaste recension.

Lösenordtagning och återuppspelning kräver inga speciella tangenttryckningar. När du anger ett användarnamn och lösenord visar 1Password X ett popup-erbjudande för att spara dina referenser. Liksom Dashlane och Keeper sätter det detta erbjudande precis under lösenordsfältet, vilket är bekvämt. På liknande sätt, när du besöker en sida som har en eller flera sparade inloggningar, visas valen direkt under inloggningsfältet.

Jag fann att det inte lyckades fånga in två sidor inloggningar som EventBrite och Amazon. Men det lyckades logga in på dem med referenser redan i systemet.

Om 1Password X upptäcker att du skapar ett nytt konto, erbjuder det ett föreslaget lösenord från lösenordsgeneratorn. Det är standard för 30 tecken med bokstäver och siffror, men inga symboler. Nytt sedan min senaste recension har du nu kontroll över lösenordshanterarens konfiguration. Liksom med Abine Blur Premium innehåller lösenordsgeneratorn alltid stora och små bokstäver. Jag rekommenderar att du också aktiverar symboler. Lösenordgeneratorerna i appen och i appberoende tillägg delar samma inställningar, men 1Password X gör det inte.

Liksom med app- och webbläsarutvidgningarna erbjuder det också minnesvärda lösenfraser som baste-demijohn-myna-critter. I ett ovanligt steg kan lösenordsgeneratorn också få upp enbart siffriga PIN-koder av valfri längd.

Jag trodde först att 1Password X inte stöder tidskänsliga lösenord. Att trycka på Ctrl + V klistrade inte in koden, som det gjorde med de vanliga tilläggarna. Jag fann att du måste klicka på verktygsfältet, välja platsen från listan och klicka på en kopia-knapp bredvid koden.

När jag testade den föregående upplagan kunde jag inte få den att fylla formulärfält. Den här gången placerade den en nyckelhålsikon i det valda fältet. Genom att klicka på ikonen fick jag ett erbjudande om att spara formulärets data - inte vad jag ville ha. Jag fann att rätt åtgärd är att klicka på verktygsfältikonen, välja önskad identitet och klicka på Fyll.

Detta är en stor förbättring från föregående utgåva. Du kan nu konfigurera lösenordsgeneratorn, det fyller webbformulär lika bra som den lokala appen, och att söka på artikelnamn eller taggar är ett kort. Och det faktum att du kan använda den på absolut alla plattformar som stöder Chrome gör det någonsin så användbart.

Värt att titta

Du kan prova AgileBits 1Password i 30 dagar utan kostnad, så om det låter intressant för dig, ge det en virvel. Den synkroniserar smidigt dina lösenord och personuppgifter över alla Windows-, macOS-, Android- och iOS-enheter och hanterar alla förväntade uppgifter för en lösenordshanterare. Inte bara det, förlängningen 1Password X tar dina lösenord till alla plattformar som stöder Chrome. Det är riktigt att lösenordåteruppspelning och formfyllning inte är lika automatiserade som i konkurrerande produkter, men under provperioden lär du dig om den begränsningen stör dig. Vill du inte fortsätta? Det finns ett praktiskt alternativ att radera ditt konto helt.

Om du upptäcker att du vill ha mer än vad 1Password erbjuder, kan du ta hänsyn till de produkter som vi har identifierat som redaktörens val i den kommersiella lösenordshanterarenarenan. Dashlane och Keeper erbjuder båda en underbar smidig användarupplevelse, tillsammans med en betydande samling av avancerade funktioner. Keeper hanterar till exempel lösenord för applikationer och Dashlane behåller kvitton på dina online-köp. Båda erbjuder säker delning, och båda låter dig tilldela en arving som ärver ditt konto efter din bortgång. Endera kan vara ett utmärkt val för dina lösenordshanteringsuppgifter.