МакрадарСоветы
20 апреля 2015

Как перейти с Authy на 1Password и использовать двухфакторную аутентификацию с удобством

Фото автора Артём Козориз
Артём Козориз

Автор Лайфхакера

Как перейти с Authy на 1Password и использовать двухфакторную аутентификацию с удобством
Избранное

Двухфакторная аутентификация — это очень крутая и надежная штука, которая поднимает уровень безопасности ваших аккаунтов на совершенно новый уровень. Раньше мы вводили коды подтверждения из sms, приходивших на телефоны, потом появились такие приложения как Google Authenticator и Authy, немного упростившие жизнь и вот наконец поддержка двухфакторной аутентификации появилась в 1Password. Почему вам стоит удалить Authy и перейти на 1Password, а также зачем вообще нужна двухфакторная аутентификация и что она дает, вы узнаете из этой статьи.

Если вы уже используете двухфакторную аутентификацию и знаете, что это такое — начинайте читать с раздела «Почему стоит переходить на 1Password».

Что такое двухфакторная аутентификация

Важность защиты нашей личной информации сложно переоценить. Раньше одного пароля было вполне достаточно, сейчас же связка «логин+пароль» уже не является надежной, поскольку эти данные легко украсть и получить полный доступ к вашей информации, особенно если речь идет о почтовом ящике, к которому (зачастую) привязываются все ваши учетные записи. Поэтому был придуман дополнительный слой защиты, третья «штука» добавляющаяся к связке «логин+пароль».

Заранее хочу извиниться перед читателями, которые понимают четкую разницу между «двухфакторной аутентификацией», «двухэтапной верификацией» и «временными одноразовыми паролями». Для большинства пользователей все эти термины имеют одно и то же значение, под которым понимается та самая третья «штука», добавляющаяся к связке «логин+пароль», поэтому я буду использовать далее выражение «двухфакторная аутентификация» или «2FA» для краткости.

Зачем использовать 2FA

Предположим, что ваш бывший работодатель, партнер, агент ФСБ, развлекающийся хакер (нужное подчеркнуть) узнал логин и пароль к вашему email. Он может попасть в него, сбросить пароли всех аккаунтов, привязанных к этому email и превратить вашу жизнь в ад. Но если вы используете 2FA, то всего этого не будет, ведь вместе с логином и паролем, злоумышленнику придется также украсть и ваш телефон, куда приходят коды подтверждения при каждом входе в учетную запись.

В общем, 2FA это как засов на двери с уже установленным замком. Вор может вскрыть замок, но столкнется с засовом, который тоже как-то надо будет открыть.

Почему стоит переходить на 1Password

Это очень легкий вопрос и на него есть простой ответ — потому, что это гораздо удобнее. Судите сами, сначала при входе в тот или иной аккаунт мы просто вводили коды, которые приходили в виде sms на телефон. Потом появилось приложение Google Authenticator, а на замену ему пришло более функциональное и красивое Authy. Его преимущество — это настольная версия приложения, которая может автоматически получать коды из Authy, установленного на смартфон, экономя ваше время. Проблема лишь в том, что работает всё это только на Маках и iOS-устройствах с Bluetooth LE, да и то не самым идеальным образом.

Преимущество 1Password в том, что мобильная и настольная версии приложения общаются между собой через iCloud и делают это почти мгновенно. Плюс, всё это работает на любых, даже старых устройствах.

Если вы до сих пор сомневаетесь вот вам мой последний аргумент — список действий, необходимых для входа в аккаунт:

С помощью Authy:

  1. Достать iPhone из кармана.
  2. Разблокировать его.
  3. Запустить Authy.
  4. Войти в Authy (с помощью пароля или Touch ID).
  5. Найти нужный аккаунт (вам придется прокручивать список, если в нем больше 4 аккаунтов).
  6. Выбрать нужный аккаунт.
  7. Переписать код с экрана iPhone.
  8. Заблокировать iPhone.
  9. Убрать его в карман.

С помощью 1Password:

  1. Кликнуть по иконке 1Password в строке меню (или панели инструментов Safari).
  2. Навести курсор на имя аккаунта и дождаться появления всплывающего окошка.
  3. Навести курсор на поле One-Time Password.
  4. Кликнуть «Копировать».
  5. Вставить код в Safari.

Выглядит это вот таким образом.

Думаю, никто не станет спорить, что так намного проще и удобнее. Если вы тоже со мной согласны, то самое время переходить к следующему разделу.

Процедура перехода с Authy на 1Password

Первым делом нужно проверить, что вы используете свежие версии 1Password, которые поддерживают 2FA. На Маке это самая последняя версия 5.3, на iOS — минимум версия 5.2, вышедшая пару месяцев назад. Также для iOS-версии у вас должна быть куплена Pro-функциональность (599 р.), необходимая для использования 2FA.

Примечание. Я описываю переход с Authy, но для Google Authenticator или другого 2FA-приложения процедура почти ничем не отличается. Вам нужно будет войти с его помощью во все ваши аккаунты и переключиться на 1Password, после этого Authy можно смело удалить с iPhone.

Шаг 1. Отмечаем все 2FA-аккаунты в 1Password

Важный момент, которым не стоит пренебрегать, особенно если у вас много учетных записей с 2FA. Если вы забудете о каком-нибудь аккаунте и удалите Authy, не успев переключиться на 1Password, то придется воспользоваться аварийными кодами (которые даются при включении 2FA). Иначе в этот аккаунт будет уже не попасть. Потому пометьте все 2FA-аккаунты в 1Password с помощью тега, а потом сосчитайте их количество и сверьте с Authy, чтобы ничего не пропустить.

Шаг 2. Отвязываем аккаунты от Authy и привязываем к 1Password

Следующие действия будут отличаться в зависимости от сайтов, которые вы используете, но в целом принцип один и тот же, поэтому нам главное понять его. Я покажу процедуру на примере Dropbox, её придется повторить для каждой вашей 2FA учетной записи.

  1. Открываем в Safari dropbox.com и залогиниваемся с помощью пароля и кода из Authy.
  2. Переходим в настройки и открываем вкладку «Безопасность».

  3. Находим строку «Приложение аутентификации» и жмем «Изменить».

  4. Нас попросят ввести пароль от Dropbox для подтверждения, вводим.

  5. Далее выбираем пункт «Использовать программу для мобильных устройств».

  6. На экране появится QR-код, который нужно отсканировать 1Password на iPhone.

  7. Переходим к мобильной версии 1Password. Находим аккаунт Dropbox (по тегу или через поиск), открываем его и жмем «Изменить».

  8. Жмем Add new one-time password, а затем кнопку сканирования.

  9. Сканируем код с экрана Mac и видим, что 2FA успешно настроена.

  10. Остается только ввести в Safari на Маке 6-значный код, скопировав его из всплывающего меню 1Password.

Это всё, теперь в ваш 2FA-аккаунт можно входить всего в пару кликов, не отрывая рук от Мака и даже не доставая iPhone из кармана. Процедуру придется повторить для всех ваших 2FA учетных записей, после чего Authy или другое приложение, которым вы пользовались, можно будет удалить с iPhone, чтобы не путаться.

Бонус

Для каждого сайта настройки 2FA находятся в разных местах и вы потратите больше времени на их поиск, чем на саму процедуру привязки. Вот несколько примеров для самых популярных сайтов и сервисов.

VK.com

1 / 0
2 / 0

Facebook*

1 / 0
2 / 0

Google

1 / 0
2 / 0

Evernote

1 / 0
2 / 0

Заключение

Как видите, процесс перехода не такой уж и сложный, особенно учитывая пользу, которую мы от этого перехода получим. Для надежности и высокого уровня безопасности теперь не нужно идти на компромисс с удобством. Вход в аккаунты с двухфакторной аутентификацией осуществляется таким методом буквально в пару кликов. Выгода, как говорится, налицо. Единственное условие — это наличие 1Password на вашем Маке и Pro-версии на iPhone. Хотя, раз вы дочитали до конца, я уверен, что они у вас уже есть. ;)

via

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Избранное
Это интересно
Смена профессии

«Поздно что-то менять»: 5 вредных убеждений, которые не дают уйти из нелюбимой профессии 

Как учиться во взрослом возрасте: инструкция для тех, у кого вечно нет времени

Как учиться во взрослом возрасте: инструкция для тех, у кого вечно нет времени

ТЕСТ: Что о вас может сказать ваш ноутбук?

ТЕСТ: Что о вас может сказать ваш ноутбук?

Как рассчитать бюджет на ремонт, чтобы обойтись без лишних затрат

Как рассчитать бюджет на ремонт, чтобы обойтись без лишних затрат

Комментарии
AlexIvakhoff
20.04.15 20:33
Т.е., если я правильно понял, 1Password каждый раз будет генерировать временный цифровой пароль?
Njordy Jovanovich
20.04.15 21:08
Да
Andrey Kasyan
20.04.15 22:14
ИМХО, но вся идея двухфакторной аутентификации умножается на 0 - полностью теряется элемент двухфакторности. По одному клику доступен и пароль и одноразовый пароль. В моем понимании пользование менеджеров паролей идет по такому сценарию: 1. открываем/запускаем очень важное приложение/сайт. 2. в менеджере паролей вводим мастер-пароль, открываем нужную учетку копи-паст(с защитой от перехвата) логина и очень_сложного_пароля. вставляем в поля. 3. логинимся, и получаем запрос про код. 4. код получаем на другое независимое устройство(или как смс или через приложение) - т.н. другой фактор. 5. вводим и логинимся. Для сайтов попроще достаточно сложного, но запоминающегося пароля из памяти, и стороннего устройства для получения кода. Поправьте, если где то не прав. ЗЫ: сам я пользуюсь связкой Keepass на ноуте и iphone + google authenticator.
Alex Sherbakov
20.04.15 23:35
"Все яйца хранятся в одной корзине". В теории это менее безопасно, согласен. На практике же есть масса нюансов. Например, где лично вы храните аварийные коды восстановления к 2FA-аккаунтам? В то же время вы сказали, что пользуетесь Google Authenticator, но насколько я помню, у него нет защиты не то что паролем, но даже пин-кодом. В свое время я перешел с него на Authy исключительно по этой причине. В 1Password для iOS есть не только пин-код, но и пароль. Я бы сказал, что при прочих равных хранение в "одной корзине" 1Password безопаснее на практике, чем в "двух корзинах" в вашей связке, поскольку общая безопасность системы определяется безопасностью самого слабого звена, и этим звеном является Google Authenticator. P.S. Про 2FA через SMS я вообще не говорю - это ниже приемлемого уровня, хотя и лучше, чем вообще без 2FA.
Andrey Kasyan
21.04.15 00:53
аварийные коды - бумажка, с загадочными обозначениями 1, 2, 3.. пару копий. А что вам даст доступ к моим записям в google authenticator вида gmail1 и 234581, или fb и 591231? Без знания логина, пароля эти данные бесполезны. А если утрачен доступ к приложению google authenticator, то что мне мешает с помошью резервных кодов отвязать приложение от аккаунтов?
Alex Sherbakov
21.04.15 23:19
> Без знания логина, пароля эти данные бесполезны. Лично мне лично ваши - ничего не дадут. Тому, кому нужно взломать именно вас, думаю, будут известны ваши логины и пароли. Либо, если в украденном у вас телефоне обнаружится GA с кучей токенов, то в них видны e-mail'ы, например, т.е. будет понятно куда копать и что ломать. Я же говорю, тут нюансов много. Вы рассуждаете об абстрактных двух разных устройствах и сравниваете с абстрактным одним устройством - и делаете единственный глобальный вывод, что всегда и везде два разных устройства для авторизации лучше, чем одно. Я пытаюсь вам показать, что хотя в теории это так, на практике может быть по-разному. Например, юзер-параноик с одним устройством достигнет лучших результатов в плане безопасности, чем юзер-раздолбай с двумя. А юзер-параноик со сложными паролями без 2FA достигнет лучших результатов, чем юзер-раздолбай с 2FA - просто потому, что у второго пароли забрутфорсят, а айфон с Google Authenticator украдут (и 4-символьный пинкод на айфоне сбрутфорсят, если он есть). Могу вспомнить пример из автомобилестроения - в начале 90-х многие считали, что механический карбюратор надежнее электронной системы впрыска - там ломаться особо нечему, деталей мало, электрики/электроники нет вообще, а в системе впрыска компьютер, датчики, провода, контакты... И они были абсолютно правы в теории. В реальности же впрысковые машины достаточно редко имели проблемы, тогда как с карбюраторными постоянно приходилось возиться, настраивать, чистить...
Andrey Kasyan
22.04.15 10:26
> если в украденном у вас телефоне обнаружится GA с кучей токенов, то в них видны e-mail'ы, например, т.е. будет понятно куда копать и что ломать. в моем случае ньюансы начнуться с подбора кода на разблокировку. и он далеко не 4-х значный =) И даже после этого при получении доступа к GA максимум что увидите это блоки вида 123456 gmail1, 345678 gmail2, 567890 fb, и т.д (да, оказывается названия можно переименовывать). Откуда возьмуться логины и пароли? Лично для меня, мой вариант более безопасный, и потому более предпочтительный. Пользователь GA даже если он раздолбай, будет иметь большую безопасность для своих аккаунтов, чем такой же пользователь-раздолбай без GA. А если пользователь параноик и использует GA со всеми вытекающими, то у него будет большое преимущество перед таким же пользователем-параноиком, но не использующим GA. И, да ньюансов много, и каждый рисует своими любимыми карандашами. =)
Alex Sherbakov
22.04.15 14:15
Вот-вот. :)
Иван Лукичев
21.04.15 06:39
Полностю согласен, что такое упрощение теряет всю суть. Суть то в том чтоб у Вас было два устройства, а тут все в одно запихали. Можно конечно на ноуте постоянно закрывать 1password, но оно Вам надо постоянно вводить мастер пасс? А на iphone от 5s ваш Google Authenticator например защищен вашим отпечатком пальца. Я кстати совсем недавно стал использовать Google Authenticator, до этого только смс, но с Google Authenticator удобнее. Пока «глюк" нашел только на амазоновских сервисах, так как у их при потере Google Authenticator нельзя самому восстановится посредством смс или еще как то, а надо писать в тех поддержку.
Alex Sherbakov
21.04.15 23:29
> Полностю согласен, что такое упрощение теряет всю суть. Суть то в том чтоб у Вас было два устройства, а тут все в одно запихали. Да неверно вы понимаете суть. Суть была в том, чтобы сделать вторую линию обороны, которая позволит защитить аккаунт в случае прорыва первой. Причем под этим прорывом, вообще-то, подразумевают отнюдь не кражу вашего "первого" устройства (компьютера), а все-таки подбор или другой способ получения пароля. В общем случае телефон в качестве второй линии обороны менее подходит, поскольку риск его потери/кражи выше, чем риск потери/кражи компьютера. Хотя это все, конечно, очень индивидуально. > Я кстати совсем недавно стал использовать Google Authenticator, до этого только смс, но с Google Authenticator удобнее С Google Authenticator прежде всего безопаснее, поскольку его хотя бы пин-кодом телефона можно защитить и он не подвержен опасности взлома сотового оператора и перенаправления SMS на номер злоумышленника. А удобнее-то как раз с SMS - не надо ничего запускать, выбирать в меню - просто глянул текст SMS прямо на экране блокировки.
Andrey Kasyan
22.04.15 10:41
> В общем случае телефон в качестве второй линии обороны менее подходит, поскольку риск его потери/кражи выше, чем риск потери/кражи компьютера. Хотя это все, конечно, очень индивидуально вы забыли указать, что даже в том случае, когда уйдет телефон с GA, первая линия обороны то не прорывается. Ведь так? и получение доступа к GA ничего не значит. Почему привязыватесь к компьютеру? Ноутбук, которые везде с пользователем ездит вполне себе кандидат на "чтобы уйти". А теперь представьте, что этот ноут это такая себе "одна корзина" в которой все и хранится. а еще автозапуск менеджера пароля и автоматичекий ввод пароля(или пароль 12345), ну чтобы для удобства было. Я конечно описал крайность, но почему то думаю, что бывает и такое.
Alex Sherbakov
22.04.15 14:20
Ну вы сказали, что "полностью согласны, что вся суть потеряна" - а это не так, всегда есть варианты и нюансы, некоторые из которых вы и привели. Просто представьте, СКОЛЬКО таких вариантов может быть в реальной жизни - нам с вами никаких комментариев не хватит их перебрать и проанализировать. :)
Иван Лукичев
22.04.15 10:54
>В общем случае телефон в качестве второй линии обороны менее подходит, поскольку риск его потери/кражи выше, чем риск потери/кражи компьютера. Хорошо, потерял я свой телефон и что? Что это даст злоумышленнику. Нечего собственно. Кстати до сих пор не знаю, скорость реакции 1password на смену пароля на одном из устройств. У lastpass при подключении к сети, очень шустро он заменяет его. Тоесть даже зная пароль от хранилища, если Вы добрались до второго вашего устройства, Вы можете сменить тут же пароль и при первом подключении он «перешифруется»
Alex Sherbakov
22.04.15 14:23
> Хорошо, потерял я свой телефон и что? Что это даст злоумышленнику. Нечего собственно. Ваш - не даст, чей-то другой - даст e-mail'ы > Кстати до сих пор не знаю, скорость реакции 1password на смену пароля на одном из устройств Смену мастер-пароля?
Артем Козориз
21.04.15 08:50
Описанный вами метод — это TOTP. :) https://ru.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm Это самый надежный вариант, но он не такой удобный. 1P — золотая середина удобства и безопасности. Это всегда компромисс и приходится выбирать, что для вас важнее. ¯(ツ)/¯
Alex Sherbakov
21.04.15 22:58
А, извините, 1Password - это не TOTP? :)
Артем Козориз
22.04.15 07:55
Неа. :) 1P — это двухшаговая верификация (если уж прям быть до буквы точным).
Alex Sherbakov
22.04.15 14:24
Я имею в виду, что в 1P в его 2FA нововведении используется тот же самый TOTP.
Alex Sherbakov
21.04.15 23:32
И я не согласен, что 1P - золотая середина. При условии хорошего мастер-пароля и достаточной гигиены компьютера этот вариант - наиболее безопасный для обычного юзера. И при этом еще и самый удобный в повседневном использовании.
Артем Козориз
22.04.15 07:56
Или у вас «не» лишняя затесалась или я чего-то не понимаю.
Andrey Kasyan
22.04.15 10:59
А как быть в случаях когда нужна срочная проверка почты на чужом ПК. Ситуация из жизни - вы за границей, и у вас украли багаж, и документы. У вас при себе остался телефон, кошелек. У вас есть копия ваших документов в почтовом ящике, вы же грамотный турист. Вы идете в интернет-кафе или публичную библиотеку и заходите в свой акк. Распечатываете нужные документы и дальше в посольство, и полицию. А теперь внимание вопрос - каким образом ваш ПК в идеальной гигиене защитит ваш логин-пароль(пусть даже в 2 десятка символов) от кейлогеров и подобного софта в публичных местах?
Alex Sherbakov
22.04.15 14:49
> Ситуация из жизни - вы за границей, и у вас украли багаж, и документы. У вас при себе остался телефон, кошелек. У вас есть копия ваших документов в почтовом ящике, вы же грамотный турист. Вообще-то, говоря о гигиене, я имел в виду то, что ваш мастер-пароль от 1Password не может быть перехвачен, когда вы вводите его на своем основном компьютере. На компьютере в кафе я его не буду вводить, поскольку там нет моего 1Password, поэтому в этом смысле ничего не изменится. Да, как вы сказали, могут быть скомпрометированы пароли от e-mail, но телефон-то у меня по условиям вашей задачи с собой, в нем есть 1Password с 2FA, так что вторая линия обороны на месте. Кстати, приведенная вами ситуация вообще никак не высвечивает отличий 1Password в качестве инструмента 2FA на телефоне от других (GA, Authy). Но если отвечать прямо на поставленный вами вопрос, то: 1. У меня скорее украдут телефон, чем документы. Такого, чтоб телефон и кошелек остались (наверное, потому, что были в кармане), а документы украли (наверное, потому, что они были в багаже) лично со мной произойти не может. Как это так - документы в багаже? Я что - идиот? :P 2. Да, я грамотный турист, поэтому все нужные документы будут в дропбоксе и, соответственно, на телефоне тоже. Причем синхронизацию я сделаю заранее, чтобы они заведомо были локально на телефоне. 3. Если я все-таки менее грамотный турист и документы у меня только в почте, то я в нее на телефоне и зайду. 4. А еще у меня есть цепочка e-mail форвардов - ящик-конечный-получатель моей почты не является моим публичным e-mail'ом, вся почта по пути в него "оседает" еще в нескольких промежуточных ящиках, потеря которых даже в случае их взлома мне повредит некритично - вот в такой из ящиков я и рискну зайти, коль уж придется делать это из инет-кафе. После чего, возможно, я обнулю такой аккаунт прямо там же, в кафе, очистив его от почты. Хотя эти аккаунты тоже находятся за 2FA.
Andrey Kasyan
22.04.15 17:02
>но телефон-то у меня по условиям вашей задачи с собой, в нем есть 1Password с 2FA, так что вторая линия обороны на месте Да, тут все верно и 1-я и 2-я линии обороны есть на телефоне. Окей, а как же предыдущие выводы про повседневную эксплуатацию?: >В общем случае телефон в качестве второй линии обороны менее подходит, поскольку риск его потери/кражи выше, чем риск потери/кражи компьютера Все яйца в одной корзине, под одним паролем, и в случае утери/кражи будет очень больно. А если еще учесть TouchID (довольно новое, необкатаное) защиту на разблокировку и при входе в 1Password, то может быть очень грустно. ЗЫ: по пунктам 2-4 с вами полностью согласен. Тоже такое практикую. ;-) Я вашу идею понял, надеюсь и вы мою тоже поняли. Я против хранения и пароля и кода подтверждения в одной програме.
Alex Sherbakov
22.04.15 17:52
> Окей, а как же предыдущие выводы про повседневную эксплуатацию? Здесь я имел в виду, опять же, некоего среднестатистического юзера, который в основном работает на компьютере и пользуется для управления логинами 1Password. Тогда ему не придется каждый раз доставать телефон - 2FA авторизация будет ему доступна прямо на компьютере же (у Authy тоже есть десктоп-клиент, но он менее безопасен в силу наличия централизованного сервиса и менее удобен уже просто в силу того, что это другой клиент, а не тот же самый). > Все яйца в одной корзине, под одним паролем, и в случае утери/кражи будет очень больно Тут не очень понял. Если у вас вообще только одно устройство и оно утеряно, то, конечно, будет очень больно, но в данном случае нет разницы, какой софт мы используем для 2FA. Если вы имеете в виду, что, завладев украденным телефоном, злоумышленник получит доступ одновременно и к логинам/паролям, и к 2FA-генератору, то я не вижу разницы, будет ли это 2 разных софтины на одном устройстве или одна. Устройство-то было потеряно целиком со всем софтом. Тут уже на первый план выходит устойчивость софта к подбору пин-кода/пароля и в этом смысле 1Password выглядит по крайней мере не хуже, чем GA или Authy. Насчет TouchID соглашусь - мне он вообще не нравится концептуально. Для примера - если вы пьяны или без сознания, ваш телефон может разблокировать кто угодно, приложив ваш безвольный палец к сенсору, а вот выудить из вашего мозга пин-код в такой ситуации не сможет никто. Налицо меньшая безопасность в угоду удобству. Да, вашу идею я понял и она на первый взгляд безоговорочно верная, но ее нельзя рассматривать вне контекста, абстрактно и в отрыве от альтернативных вариантов, поскольку мы ведь живем не в абстрактном мире, а в самом что ни на есть конкретном. Если "одна корзина" - это 1Password, то на мой взгляд, надежность этой корзины по крайней мере не уступает надежности "двух разных корзин". GA вообще не обладает встроенной защитой данных (ну, раньше не обладал, сейчас, может, что и изменилось), а Authy подвержен централизованному взлому. P.S. Один лист 200-миллиметровой брони лучше, чем два листа 100 и 50 мм, хотя для кумулятивных снарядов это далеко не всегда верно. :)
Alex Sherbakov
20.04.15 23:17
> Вход в аккаунты с двухфакторной аутентификацией осуществляется таким методом буквально в пару кликов. С декстопным Authy - примерно так же, ну, чуть больше кликов.
Alex Sherbakov
20.04.15 23:21
> Преимущество 1Password в том, что мобильная и настольная версии приложения общаются между собой через iCloud и делают это почти мгновенно. Плюс, всё это работает на любых, даже старых устройствах. Вы забыли упомянуть о гораздо более важном преимуществе 1Password перед Authy - у 1Password отсутствует централизованный сервис, который можно взломать и утащить токены оптом, как с любого другого централизованного сервиса. 1Password в этом смысле безопаснее, поскольку такой точки уязвимости у него нет. А еще после перехода на 1Password потеряется удобная (хотя и не совсем безопасная теоретически ) возможность автоматически создавать аккаунты в Authy при регистрации на сайтах, использующих Authy API. Хотя я расстанусь с ней без сожаления.
Nyck
26.04.15 08:58
цена убивает все плюсы программы: 70 долларов за версии Mac+Windows 10 долларов за полную версию для iOS и столько же для Android ничего незабыл? 90 долларов...??? это больше семи лет премиума ластпасса. останусь пока на нём
Alex Sherbakov
27.04.15 02:07
Каждый год 1Password можно купить по акции в составе бандла. Караульте. :)
Что вы могли пропустить
Что можно и нельзя сушить в сушильной машине
Что можно и нельзя сушить в сушильной машине
Избранное
0
Вчера
Ликбез
Советы
Как почистить угги
Как почистить угги
Избранное
0
23 ноября
Ликбез
Советы
Как стереть чернила от ручки с бумаги
Как стереть чернила от ручки с бумаги
Избранное
0
20 ноября
Ликбез
Советы
Как почистить столовые приборы в домашних условиях
Как почистить столовые приборы в домашних условиях
Избранное
0
17 ноября
Ликбез
Советы
Valve сделала бесплатной Half-Life 2 в честь 20-летия игры
Valve сделала бесплатной Half-Life 2 в честь 20-летия игры
Избранное
0
16 ноября
Игры
Новости
Чем отстирать солярку
Чем отстирать солярку
Избранное
0
16 ноября
Ликбез
Советы
Чем и как отстирать слайм с одежды
Чем и как отстирать слайм с одежды
Избранное
0
12 ноября
Ликбез
Советы
Как убрать след от утюга на одежде
Как убрать след от утюга на одежде
Избранное
0
10 ноября
Ликбез
Советы
Чем и как отстирать пятна от граната
Чем и как отстирать пятна от граната
Избранное
0
9 ноября
Ликбез
Советы
Как сделать квартиру уютнее с помощью одного-единственного приёма
Как сделать квартиру уютнее с помощью одного-единственного приёма
Избранное
8 ноября
«Горящая изба»
Советы
11 способов использовать липкий ролик для одежды в быту
11 способов использовать липкий ролик для одежды в быту
Избранное
0
4 ноября
Советы
Советы
Как стирать куртку в домашних условиях
Как стирать куртку в домашних условиях
Избранное
0
31 октября
Ликбез
Советы
Как необычно потратить оставшиеся гигабайты трафика? 3 идеи от Т2
Как необычно потратить оставшиеся гигабайты трафика? 3 идеи от Т2
Избранное
0
30 октября
Советы
Советы
Как стирать флис
Как стирать флис
Избранное
0
27 октября
Ликбез
Советы
Как почистить термос внутри и снаружи
Как почистить термос внутри и снаружи
Избранное
0
26 октября
Советы
Советы