Los administradores de contraseñas son irregulares en Android e iOS en general, y 1Password no está por encima de ese problema. Estimearía en algún lugar alrededor del 10 al 15 por ciento de los campos que encuentro en dispositivos móviles, simplemente no se registre con 1Password, enviándome a la aplicación para copiar mi contraseña manualmente. Esto es más un problema con la forma en que las aplicaciones clasifican diferentes campos y los exponen a otras aplicaciones que se ejecutan, y menos un problema específico de 1 Password.
1Password Al menos intenta evitar esto con aplicaciones vinculadas. A medida que comience a iniciar sesión en aplicaciones usando entradas en su bóveda, 1Password conectará su inicio de sesión con cualquier aplicación en la que esté iniciando sesión. Eso no elimina los problemas de enfoque automático en los dispositivos móviles, pero ayuda en los casos en que 1Password está buscando una URL específica para enfocar automáticamente, y la aplicación móvil no funciona con esa URL.
Fuera de AutOfill, usar 1Password en Android e iOS es muy fácil. Puede ingresar la contraseña de su cuenta cada vez que desbloquee su cuenta si lo desea, pero 1Password admite la autenticación biométrica en Android e iOS, incluido el soporte de identificación facial. Después de que haya pasado una cierta cantidad de tiempo (puede cambiar la cantidad de tiempo en la configuración), 1Password le pedirá que vuelva a ingresar la contraseña de su cuenta. Afortunadamente, si no desea usar biometría, también puede configurar un pin o código de acceso.
El acceso rápido es importante porque 1Password es extremadamente limitado en los dispositivos móviles, y eso es algo bueno. Incluso cambiar a otra aplicación o bloquear su teléfono también bloqueará su cuenta, y si desliza a través de su lista de aplicaciones abiertas, solo verá la pantalla de inicio de sesión de 1Password.
Usted puede cambiar esta configuración, desde la cantidad de tiempo que necesita para volver a ingresar la contraseña de su cuenta hasta cuando 1Password debe borrar su historial de teclado. Los valores predeterminados funcionan bien, pero si no puede ser molesto, puede desactivar estas medidas de seguridad adicionales.
Seguridad única
1Password puede funcionar de manera similar a otros administradores de contraseñas, pero su diseño de seguridad es único. La empresa tiene un papel blanco puedes leer para todos los detalles sangrientos, y Mantiene una lista de certificaciones y pruebas de penetración recientes. Sin embargo, el núcleo de la seguridad de 1Password es un enfoque de conocimiento cero. Está diseñado de tal manera que, incluso si 1Password quisiera, no tiene medios para descifrar el contenido de su bóveda.
Esto funciona debido a lo que 1Password llama derivación de clave de dos secretos, o 2SKD. Toma la contraseña de su cuenta y una clave secreta que se genera en su dispositivo cuando se registra por primera vez para 1Password, y los usa para obtener una clave de cifrado de clave (KEK). También en su dispositivo, 1Password genera un par de claves públicas-privadas. Su clave privada está encriptada con el KEK, mientras que su clave pública está compartida.
Hay varias capas de cifrado anidado más allá de esto, pero lo importante es que 1Password no tiene una copia de su clave privada, ni una copia de la contraseña de su cuenta que sea necesaria para derivar el KEK. Y cuando se autentica, todo sucede localmente en su dispositivo, incluido el cifrado y el descifrado. Su Kek, contraseña maestra y clave privada nunca salen de su dispositivo.
