Trình quản lý mật khẩu là Spotty trên Android và iOS nói chung và 1Password không ở trên vấn đề đó. Tôi sẽ ước tính ở đâu đó khoảng 10 đến 15 phần trăm của các trường tôi gặp trên thiết bị di động chỉ không đăng ký với 1Password, gửi tôi ra ứng dụng để sao chép mật khẩu của tôi theo cách thủ công. Đây là vấn đề nhiều hơn với cách các ứng dụng phân loại các trường khác nhau và đưa chúng ra các ứng dụng khác đang chạy và ít hơn một vấn đề cụ thể của 1Password.
1Password ít nhất là cố gắng để giải quyết vấn đề này với các ứng dụng được liên kết. Khi bạn bắt đầu đăng nhập vào các ứng dụng bằng các mục nhập trong kho tiền của mình, 1Password sẽ kết nối đăng nhập của bạn với bất kỳ ứng dụng nào bạn đang đăng nhập. Điều đó không loại bỏ các sự cố tự động vào trên thiết bị di động, nhưng nó giúp trong các trường hợp 1Password đang tìm kiếm một URL cụ thể để tự động phát và ứng dụng di động không hoạt động với URL đó.
Ngoài tự động, sử dụng 1Password trên Android và iOS là một làn gió. Bạn có thể nhập mật khẩu tài khoản của mình mỗi khi mở khóa tài khoản của mình nếu bạn muốn, nhưng 1Password hỗ trợ xác thực sinh trắc học trên Android và iOS, bao gồm hỗ trợ ID Face. Sau một khoảng thời gian nhất định đã trôi qua (bạn có thể thay đổi lượng thời gian trong cài đặt), 1Password sẽ yêu cầu bạn nhập lại mật khẩu tài khoản của mình. Rất may, nếu bạn không muốn sử dụng sinh trắc học, bạn cũng có thể thiết lập mã PIN hoặc mật mã.
Truy cập nhanh là quan trọng vì 1Password cực kỳ hạn chế trên thiết bị di động và đó là một điều tốt. Ngay cả việc chuyển sang ứng dụng khác hoặc khóa điện thoại của bạn cũng sẽ khóa tài khoản của bạn và nếu bạn lướt qua danh sách các ứng dụng mở của mình, bạn sẽ chỉ thấy màn hình đăng nhập 1Password.
Bạn tự do thay đổi các cài đặt này, từ khoảng thời gian bạn cần nhập lại mật khẩu tài khoản của mình khi 1Password sẽ xóa lịch sử bàn phím của bạn. Mặc định hoạt động tốt, nhưng nếu bạn không thể bị làm phiền, bạn có thể tắt các biện pháp bảo mật bổ sung này.
Bảo mật độc đáo
1Password có thể hoạt động tương tự như các trình quản lý mật khẩu khác, nhưng thiết kế bảo mật của nó là duy nhất. Công ty có một tờ giấy trắng bạn có thể đọc qua cho tất cả các chi tiết Gory, và nó duy trì một danh sách các chứng chỉ và thử nghiệm thâm nhập gần đây. Tuy nhiên, cốt lõi của bảo mật của 1Password là một cách tiếp cận không hiểu biết. Nó được thiết kế theo cách mà ngay cả khi 1Password muốn, nó không có cách nào để giải mã nội dung của kho tiền của bạn.
Điều này hoạt động do những gì 1Password gọi là dẫn xuất khóa hai bí mật hoặc 2SKD. Nó lấy mật khẩu tài khoản của bạn và khóa bí mật được tạo trên thiết bị của bạn khi bạn đăng ký 1Password và sử dụng chúng để lấy phím mã hóa khóa (KEK). Cũng trên thiết bị của bạn, 1Password tạo ra một cặp khóa công tư công cộng. Khóa riêng của bạn được mã hóa bằng kek, trong khi khóa công khai của bạn được chia sẻ.
Có một số lớp mã hóa lồng nhau ngoài điều này, nhưng điều quan trọng là 1Password không có bản sao khóa riêng của bạn, cũng như một bản sao mật khẩu tài khoản của bạn cần thiết để lấy KEK. Và khi bạn xác thực, mọi thứ xảy ra cục bộ trên thiết bị của bạn, bao gồm mã hóa và giải mã. Kek, mật khẩu chính và khóa riêng của bạn không bao giờ rời khỏi thiết bị của bạn.
