Análise 1Password 2024: Gerenciador de senhas Seguro?
Segurança
O 1Password oferece recursos de segurança de nível militar
O 1Password não brinca com suas medidas de segurança. O aplicativo emprega criptografia AES 256-bit padrão do setor e protocolos de segurança avançados para manter suas senhas e outras informações importantes seguras.
Fiquei satisfeito ao descobrir que as informações que armazeno no meu cofre do 1Password são criptografadas de ponta a ponta. Isso significa que ele não sabe o que você guarda em seu cofre. Só você tem a chave para descriptografar as informações armazenadas. Para criptografar seus dados, o 1Password permite que você crie uma “Senha Mestra” conhecida apenas por você.
Além disso, o 1Password garante que, mesmo quando sua senha está em trânsito, a caminho do servidor, ela seja protegida com o Transport Layer Security (TLS) e o Secure Remote Password (SRP), para que você obtenha uma camada extra de criptografia. Aqui está um detalhamento de todos os seus recursos de segurança.
Criptografia AES de 256 bits
O 1Password garante que meus dados sejam protegidos com criptografia AES de 256 bits, que é confiável para bancos e organizações militares para proteger dados. Eu não tive que me preocupar que hackers ou cibercriminosos roubassem minha senha.
Proteção de Senha Mestra e Chave Secreta
O 1Password garantiu que eu tenha dupla segurança para os meus dados. Exigiu que eu criasse uma Senha Mestra conhecida apenas por mim. Além disso, o aplicativo gerou uma chave secreta no meu dispositivo durante a inscrição. Esta chave secreta é usada em combinação com sua senha mestra para criptografar e descriptografar seus dados. O que mais gostei foi como fui encaminhado automaticamente através de diferentes camadas de verificações de segurança e autenticação para que meus dados não caíssem nas mãos erradas.
O 1Password também gerou um documento PDF do kit de emergência que continha minha chave secreta enquanto a salvava automaticamente no dispositivo com o qual me inscrevi. Isso garante que eu tenha um backup da minha chave secreta offline. Uma combinação de minha Senha Mestra e uma Chave Secreta de 34 caracteres é necessária para acessar meus dados. Então, mesmo que alguém tenha um desses (não ambos), não é suficiente para ter acesso ao meu cofre.
Proteção contra força bruta com PBKDF2
O 1Password usa uma função de derivação de chave que protege sua conta de ataques de força bruta. Quando você cria sua senha mestra, o 1Password usa um algoritmo ou cifra para gerar uma chave que é usada para criptografar e descriptografar seus dados. Os hackers usam hardware e software de computador especiais em um método de tentativa e erro de adivinhar senhas no que é chamado de ataque de força bruta (também comumente chamado de ataque de dicionário).
O 1Password usa PBKDF2 para gerar chaves que são resistentes a ataques de dicionário. Sua senha de conta e sal (Salt) são passados para PBKDF2-HMAC-SHA256 com 100.000 iterações. Isso significa que mesmo hackers com poder de processamento sofisticado (com milhões de palpites) não serão capazes de descriptografar seus dados criptografados tão cedo.
Entrada Segura e Bloqueio Automático
O 1Password afirma proteger campos de entrada de keyloggers, mas descobri que isso não era totalmente verdade. Keyloggers são programas de computador que registram cada pressionamento de tecla feito em um computador. Esses programas podem ser usados para saber o que você digita, inclusive quando você digita suas senhas.
Em seu site, o 1Password afirma que “protege seus dados de keyloggers” e que “o 1Password usa campos de entrada seguros para evitar que outras ferramentas saibam o que você digita nele, incluindo sua Senha Mestra”.
Eu mesmo testei isso instalando um keylogger no meu PC com Windows e verificando se minhas teclas estavam sendo registradas. Infelizmente, todas as minhas entradas no aplicativo 1Password e até minha senha mestra foram gravadas. Entrei em contato com a 1Password sobre isso, e o agente de suporte alegou que foi uma falha de comunicação e que a 1Password não protege dispositivos já comprometidos.
Acho esta resposta preocupante, pois o site 1Password afirma claramente que protege os usuários de keyloggers. A resposta me fez pensar sobre o que mais o 1Password não era transparente.
No lado positivo, o 1Password também remove regularmente as informações salvas na área de transferência. Dessa forma, se alguém tiver acesso ao seu dispositivo, não poderá acessar as informações da área de transferência. Da mesma forma, o 1Password protege você de ferramentas de área de transferência que tentam tirar proveito dos seus dados de área de transferência. Ele exclui as informações da área de transferência em 90 segundos.
Para garantir que ninguém tenha acesso não autorizado ao seu cofre, o 1Password bloqueia automaticamente o acesso à aplicação após 10 minutos de inatividade. Você pode até ajustar o período de tempo em que deseja que esse bloqueio automático ocorra. Ele varia de 1 minuto a 1 hora e “nunca”, se você for desativar o recurso de bloqueio automático completamente. Ajustei o limite de tempo para 5 minutos, e funcionou bem, expirando meu acesso. Você também pode desbloquear convenientemente seu aplicativo 1Password com sua impressão digital no Mac com dispositivos Touch ID, iPad, iPhone e Android.
Protege os dados em trânsito com TLS e SRP
O 1Password protege seus dados à medida que ele se move do seu dispositivo para o servidor com o protocolo TLS e SRP (Secure Remote Password). Com isso, você obtém uma camada adicional de segurança que protege seus dados (e senha) de serem interceptados por hackers enquanto estão em trânsito. Uma outra coisa impressionante sobre o 1Password é que ele só funciona com navegadores confiáveis. Dessa forma, ele não entrega seus dados para navegadores que foram adulterados.
Autenticação de dois fatores (2FA)
O 1Password fornece outros recursos essenciais de segurança. Ele suporta sites que possuem autenticação de dois fatores (2FA). Você pode usar Authy ou Microsoft Authenticator para habilitar seu login no aplicativo 1Password. O 1Password também permite verificar se há sites que suportam 2FA e armazenar seus códigos de autenticação em 1Password.
Fiquei satisfeito que o 1Password precisava da minha confirmação para preencher formulários em sites. Isso é para escapar de sites que usam formulários invisíveis para roubar suas informações. O 1Password também protege você de sites de phishing, que criam sites clonados para roubar seus dados.
Fiz o teste salvando minhas credenciais de login no domínio do Facebook, visitando o site do Yahoo e tentando preencher automaticamente o campo de login. O 1Password não preencheu o campo de entrada de login, pois nenhuma credencial de login vinculada ao domínio Yahoo foi salva no meu cofre.
Privacidade – Adota formatos de dados de código aberto
O 1Password é projetado com uma obsessão por privacidade. A senha da sua conta e os dados armazenados em seu cofre são privados e criptografados de ponta a ponta. O 1Password usa dois formatos de dados de código aberto, OPVault e seu Agile Keychain proprietário. Isso garante que seus dados sejam sincronizados com segurança no lado do servidor e que qualquer pessoa possa estudar a arquitetura de segurança. Esses formatos de dados abertos são o mesmo tipo de formato de dados usado pelo iCloud da Apple e pelo Dropbox.
A empresa também trabalha com o “Privacy”, um aplicativo de terceiros que permite criar cartões de privacidade ou cartões virtuais que ocultam detalhes originais do cartão de crédito quando você faz compras online.
Nos últimos anos, foram realizadas várias auditorias independentes ao 1Password. Foi auditado pela Cure53, AppSec, Bugcrowd, CloudNative, Nvisium, Onica e Independent Security Evaluators (ISE). O 1Password é certificada pelo SOC 2 Tipo 2. Isso significa que ele gerencia dados com segurança para proteger os interesses e a privacidade dos clientes. No entanto, gostaria de ver o 1Password se tornar certificado com ISO 270001, como o Keeper, para melhores práticas de gerenciamento de seu cofre digital.
Recursos
Vários recursos personalizáveis
O 1Password facilita o gerenciamento de senhas. Além de seus sólidos protocolos de criptografia e segurança, o 1Password possui recursos exclusivos que o distinguem da concorrência. Isso inclui armazenamento de dados, compartilhamento de dados e segurança de dados. Alguns dos recursos interessantes que o 1Password tem são seus cofres personalizáveis, Torre de Vigia e recursos do modo Viagem.
Múltiplos cofres
Com o 1Password, você pode criar vários cofres para armazenar seus dados. Um cofre é como um banco de dados ou uma pasta de arquivos que abriga todos os seus itens de dados. Criei e categorizei vários cofres em Privado, Trabalho, Finanças, Saúde e outros. O 1Password também tem um recurso interessante no aplicativo iOS. Isso me permitiu criar “cofres independentes” que não são acessíveis em outros dispositivos.
Você pode armazenar diferentes tipos de conjuntos de dados em seu cofre. Consegui criar, editar e armazenar detalhes, como logins, senhas, anotações, registros médicos, números de previdência social, identidade, conta bancária e licenças de software. Também consegui criar credenciais de API, manter minhas informações de passaporte, bancos de dados, e-mails, informações de acesso ao servidor, chaves privadas de criptografia e uma cópia da minha carteira de motorista em segurança. Tudo o que você precisa fazer para adicionar uma senha ou qualquer informação sensível é clicar no botão “Novo item” no canto superior direito do aplicativo para desktop.
O 1Password também permite que você crie cofres “compartilhados” que apenas indivíduos especificamente autorizados podem acessar. Criei um cofre compartilhado para minha família durante meus testes e dei acesso a 3 membros. Fiquei satisfeito que todas as informações em meu cofre foram criptografadas com criptografia AES de 256 bits.
Torre de Vigia
A Torre de Vigilância é o sistema de alerta de segurança do 1Password. Ela alerta sobre senhas fracas, senhas reutilizadas, senhas comprometidas em uma violação de dados e senhas vulneráveis. Ela também notifica sobre as datas de validade dos cartões de crédito, carteira de motorista, cartões de identidade e passaporte. Essas informações são verificadas localmente no seu dispositivo.
O monitor de violação de dados da Torre de Vigia é constantemente atualizado para acompanhar as violações de dados recentes. O 1Password obtém dados do haveibeenpwned, um site que organiza um banco de dados de senhas comprometidas de violações de dados anteriores. Embora a Torre de Vigia não tenha sinalizado nenhuma das minhas senhas anteriormente comprometidas, o haveibeenpwned detectou.
Modo de viagem
O Modo de Viagem do 1Password foi projetado para ajudar as pessoas a ocultar informações confidenciais ao cruzar fronteiras. É útil para jornalistas, pesquisadores, refugiados políticos e pessoas que desejam manter informações confidenciais privadas.
O modo de viagem oculta automaticamente todos os cofres na sua conta 1Password, exceto aqueles que você marca como seguros para viagens. Você só pode ativar o Modo de Viagem a partir da sua conta do 1Password no navegador. Para testá-lo, entrei na minha conta, naveguei até o meu perfil e ativei o ícone de viagem em “Modo de viagem”.
Com vários recursos facilmente personalizáveis que mantêm minhas senhas seguras, o 1Password funcionou perfeitamente para mim. Minha única preocupação era que não havia como recuperar minha senha mestra na conta pessoal se eu a esquecesse. O 1Password espera que você imprima o documento “Kit de emergência” que é gerado depois de criar uma conta. Ele contém sua chave secreta, endereço de login, endereço de e-mail e um espaço para anotar a senha da sua conta com uma caneta.
Se você tiver uma conta Família, Equipes ou Negócios, o 1Password permite que o proprietário da conta ou qualquer administrador que ainda possa fazer login o ajude a gerar um link de redefinição de senha. Este link é enviado para o seu e-mail, permitindo que você crie uma nova senha para recuperar o acesso à sua conta 1Password.
No geral, o 1Password facilita o gerenciamento de senhas. É muito simples usar os aplicativos, importar senhas, manter os logins seguros e compartilhar senhas com outros usuários. Meu recurso favorito do 1Password é seu modo de viagem que me permite ocultar dados confidenciais e cofres ao viajar.
Facilidade de uso
Instalação e configuração simples
Foi fácil de instalar e começar a usar 1Password. Depois de me inscrever para o teste gratuito, criei minha senha mestra e fiz login na minha conta 1Password. Assim que fiz login, meu painel exibiu uma interface amigável mostrando o cofre e uma nota de boas-vindas que me ajudou a configurar o aplicativo perfeitamente. Demorou menos de 5 minutos para se inscrever, baixar o aplicativo e começar a usá-lo.
Demorou menos de um minuto para importar dados para minha conta no 1Password. O 1Password só permite importar arquivos CSV. Então, depois de exportar minhas senhas salvas no navegador Chrome, naveguei até minha conta de usuário da plataforma online do 1Password e importei minhas senhas. O 1Password também permite importar dados de outros gerenciadores de senhas, como Dashline, iCloud Passwords, KeePassX, Thycotic Secret Server, RoboForm e outras contas 1Password.
Dispositivos
O 1Password funciona com dispositivos populares e tem suporte multiplataforma. Eu testei em meu PC com Windows, Android e dispositivos iOS. O 1Password também funciona com macOS, ChromeOS, Linux (Ubuntu, Debian, Linux Mint, Fedora, CentOS, RHEL, distribuições openSUSE) e linha de comando. Ele tem uma extensão de navegador para todos os navegadores populares, como Chrome, Firefox, Edge e Safari, que se conecta automaticamente ao 1Password X, a versão web do software.
Se você estiver em movimento e precisar manter ou usar uma senha rapidamente, os aplicativos Android e iOS do 1Password são úteis. Depois que baixei o aplicativo para o meu telefone, só precisei digitalizar o código QR no meu Kit de Emergência e inserir minha senha mestra para começar. O aplicativo iOS pediu que eu ativasse o acesso de login do Face ID. O aplicativo para Android também funcionou perfeitamente. Depois de entrar, pude navegar pelos recursos e adicionar e editar as informações no meu cofre.
Ambos os aplicativos são fáceis de usar e intuitivos, com recursos categorizados em 4 menus – Favoritos, Categorias, Tags e Configurações. O menu Categorias exibe os logins, senhas e outros itens armazenados em seu cofre. As guias Configurações permitem que você faça alterações no aplicativo, crie novos cofres, ative opções de segurança e muito mais.
Configurando o 1Password no Windows
1. Inscreva-se para a avaliação gratuita no site do 1Password.
2. Baixe seu arquivo do Kit de Emergência para prevenção.
3. Faça login no site do 1Password com sua senha mestra.
4. Baixe o aplicativo no painel ou no rodapé da página principal.
5. Instale o aplicativo e inicie-o.
6. Digite sua senha mestra no campo de login para acessar sua conta.
7. Clique em “Novo item” para adicionar suas senhas e outros detalhes.
No geral, o 1Password é um aplicativo fácil de usar que permite salvar, gerenciar e proteger suas senhas. Gostei de como os aplicativos eram intuitivos e exibia todos os recursos do serviço em uma interface de fácil navegação. Não tive nenhuma falha ou demora para logar nos aplicativos.
Suporte
O 1Password tem apenas algumas opções de suporte. Possui uma base de conhecimento bem detalhada com inúmeros artigos e FAQs. Isso inclui instruções passo a passo para todos os dispositivos suportados e outras dicas de solução de problemas.
Se você precisar de respostas diretas de um agente de suporte, o 1Password oferece suporte rápido por e-mail. Enviei algumas perguntas para o e-mail de suporte e recebi uma resposta em menos de 10 minutos. A resposta detalhou todas as minhas preocupações e sugeriu uma maneira de resolver o problema, se isso ocorrer.
Além disso, você também pode obter suas perguntas respondidas através do fórum da comunidade 1Password. O fórum tem mais de 250 mil perguntas com cerca de 100+ respostas diárias. Eu postei uma pergunta e alguém respondeu em menos de 4 horas. Há também a opção de obter ajuda através do Twitter. As respostas foram igualmente rápidas e úteis. No entanto, eu esperava contar com chat ao vivo ou o suporte por telefone, mas não consegui encontrar essas opções.
Preço
O 1Password oferece um ótimo custo-benefício para o seu serviço. Possui 4 planos – Pessoal, Famílias, Equipes e Empresa, faturados anualmente. Exceto pelo plano Empresa, todos os outros planos oferecem 1 GB de armazenamento de dados. Você só pode pagar pelo serviço com seu cartão de crédito/débito ou um cartão-presente do 1Password.
O plano Pessoal é o mais barato. Ele suporta apenas uma conta de usuário, mas funciona com dispositivos ilimitados. Ele permite que você crie vários cofres, senhas ilimitadas, use o modo de viagem, autenticação de dois fatores, armazenamento de 1GB, compartilhe senhas, recupere senhas excluídas, obtenha suporte por e-mail 24/7 e funciona em dispositivos populares.
O plano Famílias suporta 5 usuários com todos os recursos do plano pessoal, permitindo que você adicione mais membros por um valor extra. Ele também suporta controle de permissão e permite que qualquer membro ajude outro membro a recuperar o acesso à sua conta se ele estiver bloqueado fora de sua conta.
O plano Equipes tem todos os recursos do plano Pessoal e Famílias, juntamente com a integração Duo para autenticação multifatorial em todo a empresa, 1 GB de armazenamento por usuário. O plano Empresa tem todos os recursos dos planos anteriores, suporte VIP, 5 GB de armazenamento por usuário, 20 contas de convidados, registros de atividades, relatórios de uso, funções personalizadas e grupos personalizados.
Avaliação gratuita de 14 dias
Embora o 1Password não tenha um plano grátis, ele oferece uma avaliação gratuita de 14 dias sem riscos para ajudá-lo a se familiarizar com o serviço. Você precisa inserir os detalhes do seu cartão de crédito para se cadastrar, embora não seja cobrado até que sua avaliação de 14 dias termine.
Coisas a observar sobre os preços do 1Password:
- Se você estiver em um país que adiciona imposto sobre vendas, esse imposto será adicionado à sua taxa geral no final do período de avaliação
- O 1Password só oferece faturamento anual
No geral, o 1Password tem planos atraentes com ótimo custo-benefício. Eu recomendo usar a avaliação gratuita para testar todos os planos para encontrar o melhor para você.
Resultado final
O 1Password é um gerenciador de senhas impressionante. Ele oferece uma maneira segura e amigável de armazenar informações confidenciais. O 1Password vem com muitos recursos interessantes, como vários cofres, criptografia de ponta a ponta e um recurso de torre de vigia que alerta você sobre os riscos de segurança associados às suas senhas.
Testei todos os recursos do 1Password e estou satisfeito com seu serviço. Criei vários cofres e importei centenas de detalhes, incluindo logins, senhas, notas, registros médicos, números de previdência social, cartões de identidade, contas bancárias e e-mails. Os aplicativos foram fáceis de usar em todos os meus dispositivos, as opções de suporte foram úteis e pude experimentar o serviço sem riscos por 14 dias. Estou muito satisfeito com 1Password e encontrei uma maneira de manter todas as minhas informações seguras.
Teste o 1Password grátis por 14 dias
Perguntas Frequentes sobre o 1Password
O 1Password é bom?
Sim. O 1Password tem alguns dos melhores recursos no setor de gerenciador de senhas. Consegui salvar várias senhas e acessá-las em qualquer lugar. O 1Password fornece uma maneira segura de salvar, usar e compartilhar dados confidenciais, como senhas, e-mails, chaves privadas e muito mais.
Posso usar o 1Password gratuitamente?
Sim, por 14 dias. Embora o 1Password não tenha um plano grátis, ele oferece uma avaliação gratuita para testar seu serviço. Você precisará inserir os detalhes do seu cartão de crédito ao se cadastrar e precisará cancelar antes que ele termine para que não seja cobrado automaticamente. Você pode usar a avaliação gratuita para se inscrever em uma conta Pessoal, Famílias, Negócios e Equipes, exceto para a conta Empresa.
O 1Password é realmente seguro?
Com certeza. O 1Password usa recursos de segurança de nível militar, como a criptografia AES de 256 bits, que o torna inquebrável. Ele também oferece protocolos de segurança de última geração, incluindo uma chave secreta gerada localmente em seu dispositivo, conhecida apenas por você. Ele alerta você sobre senhas vulneráveis e permite que você esconda informações confidenciais ao cruzar fronteiras.
O 1Password vale o preço?
Sim. O 1Password custa menos que o preço de uma xícara de café e oferece vários recursos de segurança. Com a capacidade de criar cofres personalizáveis e armazenar milhares de dados, o 1Password com certeza vale o preço para mim.