Use 1password as an authenticator for sites with two-factor authentication

Содержание

Manage your settings

To manage your settings, click > Settings. You’ll be able to:


* If you’ve turned on integration with 1Password for Mac, you can manage these settings in the app.

** If you’ve turned on integration with 1Password for Mac, 1Password X will use the default system language.

To integrate with 1Password for Mac

1Password X can integrate with 1Password for Mac if you use the beta releases:

  • Get the 1Password for Mac beta
  • Get the 1Password X beta for Chrome or Firefox

Click in the toolbar, then click > Settings, and turn on “Integrate with 1Password for Mac”.

When you turn on integration, 1Password X will use 1Password for Mac to:

  • lock and unlock (supports Touch ID)
  • create and edit items

You can also fill logins in your browser directly from 1Password for Mac.

Troubleshooting

  • 1pass4all cannot auto-login

    If that is the case, please append the master password with » -p» (i.e. space, dash and letter ) to disable auto-login and pop up a form.

  • 1pass4all cannot transform master password in-place

    If 1pass4all fails to find the right place of password fields, you have to type a master password in a pop-up form and manually copy or type the generated password into password fields.

  • website complains that the generated password has illegal characters

    Some websites disallow special characters in password. If that is the case, please append the master password with » -a»(i.e. space, dash and letter ) to exclude special characters.

  • website complains that the generated password is too long

    Please append the master password with space and a number which specifies the length of generated password(DON’T manually truncate the result password).

Insecure Password Generation prior to 1.2.1

All passwords generated with QtPass’ built-in password generator prior to 1.2.1 are possibly predictable and enumerable by hackers. The generator used libc’s random(), seeded with srand(msecs), where msecs is not the msecs since 1970 (not that that’d be secure anyway), but rather the msecs since the last second. This means there are only 1000 different sequences of generated passwords.

Read more about this issue on Github. Please note that this is an issue with the QtPass GUI and not in pass or the greater password-store ecosystem.

We advice to update to 1.2.1 or alter as soon as possible and change any password you may have generated with the QtPass’ password generator.

Set up filling

Before you can set up filling, you’ll need to set up 1Password on your device. Then follow these steps:

  1. Open and unlock 1Password.
  2. Tap Settings > Autofill.

You can create new Login items in apps and browsers on any Android device. Depending on your version of Android, you’ll also see different filling options available:

Version Feature Action
Android 8 or later Autofill Fill and save in apps and supported browsers*
Accessibility Fill in browsers
Android 5-7 Accessibility Fill in apps and browsers

* Supported browsers include DuckDuckGo, Firefox, and Firefox Focus.

To turn on Autofill, tap it. In the list of Autofill services, tap 1Password, then tap OK.

To turn on Accessibility, tap it. In the list of accessibility services, tap 1Password and turn it on. Tap OK, then tap to go back.

Important

If your Android device doesn’t support Direct Boot, turning on any accessibility service will turn off device encryption. To turn on device encryption again, learn how to encrypt your Android device. 

1Password Mini

1Password Mini

Интерфейс 1Password Mini

1Password Mini — это компактный интерфейс для 1Password для Menubar, предназначенный для быстрого доступа к данным и идет в комплекте к основной программе.

Сама мини-версия весьма наворочена и в большинстве случаев позволит забыть про «большой» 1Password. В ней также доступен генератор паролей, а для входа в программу необходим ввод мастер-пароля.

Но 1Pasword Mini не просто удобен, он лучше защищает ваши пароли. 1Pasword Mini используется для заполнения паролей в браузере. Раньше для этого было Javascript расширение, которое расшифровывало и зашифровывало базу, искало в ней пароли и прочее. Переход к 1Pasword Mini убрал из Javascript-плагина почти все шифрование. Теперь он просто запускает 1Pasword Mini.

Usage

After a master password is typed into a password field on a login page, one click on the 1pass4all bookmarklet will create an actual password and log the user in(assume the password is correct). If the user would like the username to be taken into account, he can enter the username followed by a space before the master password, or, even simpler, he can just insert a single space before the master password (the only risk is 1pass4all might guess the wrong username). More generally, the password syntax is(bracketed terms are optional):

master_password
p - prompt(i.e. disable auto-submit)
A - any printable password(default)
a - alphanumeric password
n - numeric password
6 - base64 password(alphanum plus + and /)

1pass4all will pop up a form(and therefore disable auto-submit) in one of the following cases:

  • In a page (typically for password-change or sign-up) with multiple password fields. In this case, clicking on the bookmarklet will take effect on the focused (or the first) password field. In addition, username auto-detection is disabled.
  • Password contains a prompt option(refer to the above password syntax).
  • A page with no password fields.
  • A page does have password field, but fails to be detected for some reason.
  • Auto-login is disabled by customization.
  • Some unexpected error happened.

NOTE:

User name and domain are all case-insensitive. Internally, TLD will be stripped of domains, such that user can share password between yahoo.com and yahoo.com.cn, google.com and google.cn, box.com and box.net, etc.

Как настроить эту программу?

  1. Начнем с безопасности. Открываем вкладку Сервис — параметры. Здесь можно выбрать пункты меню, которые пользователь считает необходимыми, например, блокировку в режиме удаленного доступа или очистку буфера при закрытии утилиты.
  2. Вкладка «Политика». Тут можно отключить все ненужные функции, например, печать без ключа и т.д.
  3. Вкладка «Дополнительно» — тут рекомендуется оставить все, как есть. Единственный подпункт, который следует отредактировать в целях безопасности — запоминать и автоматически открывать последнюю базу при запуске.

Итак, мы разобрались с настройкой и использованием программы. Поговорим о том, что делать, если нужно перенести базу на новое устройство.

Как скачать и установить?

Предлагаем воспользоваться пошаговой инструкцией:

  1. Установка. Скачать и распаковать последнюю версию KeePass Password Safe можно с официального сайта. Наиболее удобной считается портативная версия, которую можно скачать и установить на флеш-накопитель.
  2. Скачать русификатор. Русскую версию KeePass нужно скачать и скопировать «Russian.lngx» в корневой каталог утилиты. Затем действуем по алгоритму: KeePass → View → Change Language → Выбрать язык → Перезапустить.
  3. Настройка запуска системы (Сервис → Настройка → Интеграция → Запуск KeePass при старте системы.).

В KeePass Password Safe есть удобная функция AutoType — автоподбор паролей.

Еще один нюанс — файл с русификатором нужно разархивировать не в любую папку, а туда, куда уже скачан KeePass и где хранится файл запуска.

Видео об установке программы:

  • Язык: по умолчанию английский, нужен русификатор.
  • Стоимость: бесплатно.
  • Версия: 2.43.
  • Размер: 3.1 Мб.
  • Разработчик: Dominik Reichl (Германия).
  • Операционная система: Windows 10 / 8.1 / 8 / 7 / Vista 32|64-bit, Linux, Mac OS X, BSD и др.
  • Процессор: от 1 GHz.
  • Видеокарта: любая.
  • Оперативная память: не менее 512 Mb.

Принцип работы

Пользователь создает хранилище с мастер-паролем, без которого никто не сможет получить доступа к защищаемым данным. Далее программа позволяет создать, сохранить, а затем автоматически заполнить пароли к любым сайтам.

Предусмотрена полная настройка генератора пароля: есть функции выбора длины, сложности, включения дополнительных символов, простоты произношения и т.д. При этом в каталоге паролей можно добавлять информацию о пароле и заметки, которые позволят не забыть, что к чему относится (удобно при наличии нескольких аккаунтов на на одном сайте — например, личного и рабочего).

Все версии программы на Mac работают с собственной базой данных Cloud Keychain, где каждый элемент шифруется 256-битным ключом (AES).

Для защиты от атаки перебором пароля при помощи GPU (графический процессор) используется SHA512 (раньше был SHA128) вместе с PBKDF2: на этапе формирования ключа из пароля, PBKDF2 добавляет в алгоритм несколько тысяч дополнительных преобразований SHA512, где результаты первой итерации являются входом во вторую и т.д. В итоге ключ генерируется, скажем, не за 0.01 мс, а за 20 мс. Конечный пользователь все равно ничего не заметит, а вот на атаку в лоб с перебором паролей при помощи GPU, это существенно повлияет. Подбор такого пароля уже займёт не месяцы, а десятки лет.

Как пользоваться?

Разберемся, как начать пользоваться KeePass Password Safe.

  1. Для начала создаем общий файл ключей.
  2. Создаем мастер — ключ. Он нужен для доступа к базе паролей и должен быть надежным.
  3. Выбираем категорию, для которой создаем пароль. Например, Интернет или почта. Нажимаем на значок «добавить запись», расположенный сверху.
  4. Вводим название или адрес сайта, логин и пароль от него, нажимаем ОК.
  5. Открываем нужный сайт, заходим в KeePass, выбираем нужный файл и нажимаем на автонабор. Программа автоматически вводит сохраненный пароль и пользователь входит на сайт/форум/электронную почту под своим именем.

Так как утилита KeePass Password Safe создана для того, чтобы обеспечивать безопасность паролей и ключей пользователя, с ней следует обращаться осторожно, помня о некоторых правилах:

  • Для доступа к базе KeePass Password Safe должен быть использован максимально сложный пароль.
  • Мастер — пароль нельзя хранить в общей базе.
  • Рекомендуется создать две копии KeePass с файлами паролей. Это необходимо для того, чтобы при потере флеш-накопителя или поломке компьютера данные не были безвозвратно утеряны.
  • Сам файл KeePass не следует держать на рабочем столе — наоборот, следует хранить его как можно дальше от посторонних глаз.

Соблюдая эти несложные правила, можно не переживать о безопасности своих данных и комфортно использовать менеджер.

Get help


1Password X works on Linux, Chrome OS, Mac, and Windows. It’s available for Chrome, Firefox, and Microsoft Edge. The Chrome extension also works in other Chromium-based browsers, like Brave and Vivaldi.

To get help with 1Password X, right-click in your toolbar and choose Get Help.

To share feedback about 1Password X, join the discussion in the 1Password Support forum.

If you use different Master Passwords for additional accounts

When you unlock 1Password X with your Master Password, only accounts with the same password will be unlocked. To unlock an account that has a different password, lock 1Password X, then unlock it using the password for that account. If you’ve turned on integration, unlock 1Password for Mac to view all your accounts in 1Password X.

To ensure you always have access to your accounts, use the same Master Password for all of them. If you signed up for accounts with different passwords, you can change them.

GUI for pass, the standard UNIX password manager

QtPass is part of the pass ecosystem. This means you are not stuck with QtPass, you can use the same password store with .

Password management should be simple and follow Unix philosophy. With , each password lives inside of a encrypted file whose filename is the title of the website or resource that requires the password. These encrypted files may be organized into meaningful folder hierarchies, copied from computer to computer, and, in general, manipulated using standard command line file management utilities.

Contrary to many Free, Libre and OpenSource password managers, pass and by extension QtPass are not bound to one user or device. Since we are based on GnuPG we have multi-key, multi recipient encryption out of the box. The use of external encryption devices like OpenPGP or x509/CMS based smartcards or USB tokens and per-folder ACL makes it easy to grant or take away privileges from users.

View and edit items

To view an item’s details, click it. Or use the arrow keys to select it.

To mark an item as a favorite, click .

To copy any field, click it.

To open the pop-up in a new window, click .

To show a field in large type, click to the right of it, then click Large.

To reveal a password, click to the right of it, then click Reveal. Or press Control-Option (or Ctrl + Alt) to reveal all passwords in the item details.

To edit an item, click Edit. The item will open in a new tab,* where you can add tags or custom fields, move it, or delete it.

* If you’ve turned on integration with 1Password for Mac, the item will open in 1Password for Mac.

Если вы не знаете мастер-пароль или он не принимается

Для вашей безопасности ваш мастер-пароль:

Это гарантирует, что ваши данные надёжно защищены от злоумышленников. Это также означает, что никто не может сбросить ваш мастер-пароль. Тем не менее, вы можете попробовать восстановить доступ к данным самостоятельно.

Восстановить, используя другое устройство

Если 1Password используется на нескольких устройствах, проверьте, работает ли мастер-пароль на них. (Если у вас есть аккаунт 1Password, не забудьте попробовать зайти в него на сайте 1Password.com.)

Если ваш мастер-пароль работает везде, кроме одного устройства, то вы можете начать заново на устройстве, где пароль не подходит, и затем синхронизировать данные с другими устройствами.

Восстановить, используя Touch ID или Face ID

Если 1Password используется на iOS-устройстве с Touch ID или Face ID, попробуйте использовать Touch ID или Face ID для разблокировки. Если при открытии 1Password вам не предлагается использовать эту опцию, нажмите на кнопку под полем ввода мастер-пароля.

Важно

Период разблокировки приложения с помощью Touch ID или Face ID истечёт через некоторое время. Немедленно примите меры, чтобы найти свой мастер-пароль или сохранить свои данные:

  • Найдите логин в своём личном сейфе (“Personal vault”) под названием «Аккаунт 1Password» (“1Password Account”). Ваш мастер-пароль может быть сохранён там.
  • Экспортируйте свои данные из 1Password, пока у вас всё ещё есть доступ. После этого вы сможете создать новый аккаунт или сейф и импортировать данные туда.

Каждый день 1Password создаёт резервные копии всех автономных сейфов на вашем компьютере Mac. Если вы используете 1Password для Mac без аккаунта 1Password, попробуйте восстановить резервную копию своих автономных сейфов с того дня, когда мастер-пароль работал. Всё, что было добавлено или изменено после создания этой резервной копии будет потеряно.

Как перенести файл с паролями на новый компьютер?

Итак, у пользователя возникла необходимость перенести файл с паролями с одного устройства на другое. В этом случае предлагаем следовать пошаговой инструкции:

  1. Скачиваем и устанавливаем программу синхронизации на компьютер. Синхронизировать будем через google — диск, поэтому нам потребуется gmail — аккаунт. Проходим авторизацию: вводим логин и пароль от почты.
  2. Устанавливаем KeePass Password Safe на новый компьютер.
  3. Создаем файл базы данных и настраиваем систему шифрования с ключом шифрования. Для этого выбираем файл — создать — ок. Местом хранения базы выбираем google диск и придумываем имя для базы данных.
  4. В новом окне проставляем галочки в пунктах «расширенные настройки» и «ключевой файл» и нажимаем кнопку «создать».
  5. Новый файл сохраняем на компьютер.
  6. Откроется окно сбора энтропии: тут нужно водить мышкой по левой части выпавшего окна, чтобы создать случайные биты.
  7. После того, как бит будет создан, нажимаем кнопку «ок».
  8. В выпавшем поле «мастер-пароль» придумываем пароль от базы и нажимаем «ок».
  9. Теперь у нас есть база на google диске, а ключевой файл сохранен на компьютере (п.5).
  10. Файл ключа копируем на флеш-карту и переносим на новый компьютер.
  11. На новом компьютере открываем новый файл через google-диск.
  12. Находим свой аккаунт — OK.
  13. Щелкаем на файл базы паролей.
  14. Появляется окно выбора хранилища. Тут нужно выбрать «Пароль + файл-ключ», затем «изменить расположение».
  15. Выбираем «Системное средство выбора файлов», находим файл-ключ и нажимаем на него.
  16. Прописываем пароль от базы и нажимаем на разблокировку.
  17. Если все сделано верно, то в новом окне появятся пункты «скопировать пользователя» и «скопировать пароль».

Ключевой файл создавать не обязательно, но его наличие повышает безопасность базы.

Таким образом, при помощи любого облачного хранилища можно переносить файл базы данных с одного устройства на другое.

Features

Security doesn’t end with encryption. 1Password was designed to protect your data in other ways, too, whether it’s by automatically clearing your clipboard or making sure your Master Password can’t be stolen. Here are just some of the other ways 1Password keeps your data safe:

  • Clipboard management. 1Password can be set to automatically remove passwords from your clipboard. This prevents anyone from gaining access to your data by pasting a password you copied and forgot about. It also means that tools that save your clipboard history don’t store your secrets.

  • Code signature validation. 1Password verifies that your browser has been signed by an identified developer before filling your sensitive information. This protects you if your browser is tampered with, or if you try to use a browser that hasn’t been proven secure.

  • Auto-lock. 1Password can automatically lock to make sure that no one can access your data when you’re away from your desk or after closing the lid on your laptop. Learn how to set 1Password to lock automatically.

  • Secure input fields. 1Password uses secure input fields to prevent other tools from knowing what you type in the 1Password apps. This means that your personal information, including your Master Password, is protected against keyloggers.

  • Watchtower vulnerability alerts. 1Password can warn you when a website has been hacked – without ever sending AgileBits a list of the websites you visit. Learn more about how Watchtower protects your privacy.

  • Phishing protection. 1Password only fills passwords on the sites where they were saved. No one can steal your password by pretending to be a site you trust.


  • Your input, required. 1Password only displays or fills data when you tell it to. Whether you’re revealing a password or filling your shipping address in your browser, your personal information is never displayed or filled without your command.

  • Biometric access. You can unlock 1Password with your fingerprint on your MacBook Pro, iPhone, iPad, and Android devices. This makes accessing your information more convenient, and also means that someone can’t learn your Master Password by peering over your shoulder. Learn more about biometric security on Mac, iOS, and Android.

Быстрый доступ к избранным элементам

Нажмите на Избранное, чтобы получить быстрый доступ к элементам, которые вы добавили в избранное. Недавно использованные элементы будут отображены на самом верху списка.

Чтобы добавить недавно использованный элемент, как избранное, нажмите на него. Затем выберите и нажмите «Добавить в избранное».

Чтобы добавить другие элементы в избранное, выберите «Категории». Затем нажмите на нужный элемент и выберите «Добавить в избранное».

Чтобы скопировать сведения элемента из избранного, нажмите на элемент, а затем нажмите сведения, которые вы хотите скопировать.

Чтобы изменить количество недавно использованных элементов в списке избранного, перейдите в «Настройки» > «Основные» и настройте значение «Недавних элементов».

Если вы думаете, что помните свой мастер-пароль

Если вы уверены, что знаете мастер-пароль, но он не принимается приложением 1Password, попробуйте выполнить следующие шаги:

  • Убедитесь, что вы правильно набираете символы в верхнем и нижнем регистрах. При включенном Caps Lock, поле для ввода мастер-пароля показывает символ Caps Lock ⇪.
  • Попробуйте использовать старые пароли. Если вам удастся разблокировать приложение при помощи старого пароля, вы можете затем изменить мастер-пароль.
  • Попробуйте ввести свой пароль в другом приложении, например, в любом текстовом редакторе, и убедитесь, что вы всё вводите верно. Затем скопируйте и вставьте его в 1Password.
  • Если у вас несколько сейфов или аккаунтов 1Password, попробуйте остальные пароли.
  • Если мастер-пароль содержит пробелы, попробуйте набрать его с пробелами и без них.
  • Если мастер-пароль содержит акцентированные или специальные символы, попробуйте набрать его с ними и без них.
  • Если у вас в системе используется несколько языков, убедитесь, что во время набора мастер-пароля включена верная раскладка клавиатуры.

Encryption

1Password security begins with your Master Password. It’s used to encrypt your data, so no one but you can read it. It’s also used to decrypt your data when you need it. Your Master Password is never shared with anyone, even us at AgileBits, which means that you’re the only person who can unlock your 1Password vaults and access your information. Here’s how 1Password secures your data – and the Master Password used to protect it – from all kinds of attacks:

  • End-to-end encryption. Whether you use a 1Password account or sync your data with iCloud or Dropbox, everything is always end-to-end encrypted. This makes it impossible for someone to learn anything by intercepting your data while it’s in transit or even obtaining it from AgileBits. Learn more about how 1Password protects your data when you use a sync service.

  • 256-bit AES encryption. Your 1Password data is kept safe by AES-GCM-256 authenticated encryption. The data you entrust to 1Password is effectively impossible to decrypt.

  • Secure random numbers. Encryption keys, initialization vectors, and nonces are all generated using cryptographically secure pseudorandom number generators.

  • PBKDF2 key strengthening. 1Password uses PBKDF2-HMAC-SHA256 for key derivation which makes it harder for someone to repeatedly guess your Master Password. A strong Master Password could take decades to crack. Learn more about how PBKDF2 strengthens your Master Password.

  • A secret Master Password. Your Master Password is never stored alongside your 1Password data or transmitted over the network. Taking this precaution is a bit like making sure the key to a safe isn’t kept right next to it: Keeping the two separate makes everything more secure. The same principle applies here.

  • Secret Key. The data in your 1Password account is protected by your 128-bit Secret Key, which is combined with your Master Password to encrypt your data. Learn more about your Secret Key.

Appendix: Session management

will prompt you for your Master Password and output a command that can save your session token to an environment variable:

To set the environment variable, run the command manually, or use to set it automatically:

You can sign in to multiple accounts at once.

Use with multiple accounts

Commands that you run will use the account you signed in to most recently. To run a command using a specific account, use :

To authenticate with a session token, sign in with the option to get the token. Then use with any command:

Remove account details from your computer

You can remove account details from your computer at any time.

To sign out of an account and remove its details from your computer:

If you’re already signed out, you can specify an account by its shorthand:

Security considerations

Using this program will not magically keep your passwords secure against compromised computers even if you use it in combination with a smartcard.

It does protect future and changed passwords though against anyone with access to your password store only but not your keys. Used with a smartcard it also protects against anyone just monitoring/copying all files/keystrokes on that machine and such an attacker would only gain access to the passwords you actually use. Once you plug in your smartcard and enter your PIN (or due to CVE-2015-3298 even without your PIN) all your passwords available to the machine can be decrypted by it, if there is malicious software targeted specifically against it installed (or at least one that knows how to use a smartcard).

To get better protection out of use with a smartcard even against a targeted attack I can think of at least two options:

  • The smartcard must require explicit confirmation for each decryption operation. Or if it just provides a counter for decrypted data you could at least notice an attack afterwards, though at quite some effort on your part.
  • Use a different smartcard for each (group of) key.
  • If using a YubiKey or U2F module or similar that requires a «button» press for other authentication methods you can use one OTP/U2F enabled WebDAV account per password (or groups of passwords) as a quite inconvenient workaround. Unfortunately I do not know of any WebDAV service with OTP support except ownCloud (so you would have to run your own server).

If you think you remember your Master Password

If you believe you know your Master Password, but it isn’t accepted, try these steps:

  • Make sure you’re typing lowercase and uppercase letters correctly. If Caps Lock is turned on, the Master Password field shows a Caps Lock symbol ⇪.

  • Try older passwords. If you’re able to unlock the app with your old password, you can then change your Master Password.

  • Type your password in another app, like a text editor, so you can see that you’ve entered it correctly. Then copy and paste it into 1Password.

  • If you have multiple vaults or 1Password accounts, try the other passwords.


  • If your Master Password has spaces, try it with and without spaces.

  • If your Master Password has accents or special characters, try it with and without them.

  • If you use multiple languages, make sure you’re using the correct keyboard layout when you enter your Master Password.

If you don’t know your Master Password or it isn’t accepted

For your security, your Master Password is:

This ensures that your data is safe from intruders, but it also means that no one can reset your Master Password. However, you might be able to recover access to your data.

Recover using another device

If you have 1Password on multiple devices, see if your Master Password works on the others. (If you have a 1Password account, don’t forget to try signing in on 1Password.com.)

If your Master Password works everywhere except one device, you should be able to start over on the device where it’s not working, and then sync your data from your other devices.

Recover using Touch ID or Face ID

If you use 1Password on an iOS device with Touch ID or Face ID, try to unlock the app using Touch ID or Face ID. If you aren’t prompted to do so when you open 1Password, tap the button below the Master Password field.

Important

Your ability to unlock the app with Touch ID or Face ID will eventually expire. Take action immediately to find your Master Password or rescue your data:

  • Look for a Login item in your Personal vault named “1Password Account”. It may contain your Master Password.
  • Export your data from 1Password while you still have access. You can then create a new account or vault and import your data into it.

On your Mac, 1Password makes daily backups of any standalone vaults you may have. If you’re using 1Password for Mac without a 1Password account, try restoring a backup of your standalone vaults from a time when your Master Password was working. Anything you’ve added or changed since that backup will be lost.

Transparency

1Password wasn’t built in a vacuum. It was developed on top of open standards that anyone with the right skills can investigate, implement, and improve. Open tools are trusted, proven, and constantly getting better. Here’s how 1Password respects the principles behind the open tools on which it relies:

  • Open data formats. 1Password uses two open data formats for all your information. These data formats are available to anyone who wants to examine them to prove that they do what they say they do. Learn more about the designs of OPVault and Agile Keychain.

  • Trusted encryption algorithms. 1Password uses algorithms that experts have examined and verified to keep information secure.

  • Principled privacy policy. 1Password was designed with a deep respect for your privacy. Any information you share with us is only ever used to provide you with service and support. Learn more about 1Password and your privacy.

  • Straightforward export tools. 1Password includes simple export tools that make it easy to move information out of 1Password. Your data is yours, and you can leave if ever you choose to. Learn more about how to export data from 1Password.

Возможности 1Password

Сортировка паролей

Анализатор безопасности имеющихся паролей, предусмотренный версией 4 данной программы, может отсортировать всю базу по пяти параметрам:

  1. Слабые пароли
  2. Дублированные пароли
  3. Пароли старше трёх лет
  4. Пароли старше 1–3 года
  5. Пароли старше 6–12 месяцев

Эта аналитика вынесена в отдельный блок бокового меню. Она стала не только удобнее, но и очевидной для новичков. Разработчики как бы подталкивают пользователей к периодической смене паролей.

URL-адреса и несколько пользователей

1Password 4 для Mac научился хранить в каждой записи сразу несколько URL-адресов (как в iOS). Это удобно, когда есть один и тот же пароль для нескольких сервисов (доменов). Типичный пример Apple ID, который используется и для iCloud.com и Apple.com. В 1Password 4 для этих сайтов будет одна запись, а не две.

Появились хранилища паролей для разных пользователей. Например, можно выделить отдельные пароли для своих домочадцев и их iPhone/iPad будут синхронизировать только их. Очень полезная штука, когда 1Password используют все члены семьи.

Умные закладки и автоматический логин

1Password можно настроить так, чтобы заполнение паролей было автоматизировано. Тогда ввод логина и пароля будет происходить сразу при нажатии на закладку (если 1Password mini заблокирован, то появится окно с вводом пароля).

Чтобы добавить «умную» закладку, надо зайти в 1Password, выбрать запись и перетянуть её в панель закладок Safari. Закладкой станет ссылка, находящаяся в поле «website».

Шорткаты

Cmd\ — это сочетание автоматически заполняет форму входа для текущего сайта, что лишает необходимости лишний раз кликать по значку 1Password в браузере. Если для этого сайта логин один, то автозаполнение произойдёт автоматически; если несколько — появится список доступных логинов, по которым можно перемещаться курсором.

CmdShiftC — это сочетание копирует пароль текущей записи. Очень удобно в 1Password mini и расширении для браузера. Не нужно отдельно заходить в запись и искать поле с паролем, чтобы его скопировать.

Opt — если зажать эту клавишу, то все поля со «звёздочки» станут видимыми. Удобно, если надо посмотреть какой-то короткий пароль, скажем, CVV от карты.

Одноразовые пароли (iOS)

В Pro версии 1Password для iOS недавно добавили одноразовые пароли. По сути, это аналог Google Authenticator, но в отличие от него, 1Password умеет хранить резервную копию всех настроек. В случае утери телефона повторно вводить ничего не придётся. Достаточно заново синхронизировать свои аккаунты. Ну и конечно, все эти пароли синхронизируется между вашими мобильным устройствами.

Раздельные хранилища паролей

В другое хранилище можно «сбросить» редкие записи с паролями, которые засоряют вашу выдачу при поиске. Например, туда можно убрать пароли мам, бабушек и дедушек от gmail/, которые засоряют выдачу при поиске в основном хранилище.

Если какой-то из паролей понадобится, то переключение на любое из хранилищ происходит моментально при помощи шорткатов Cmd1, Cmd2 и т.п. Альтернативные хранилища можно синхронизировать между разными пользователями.

Fill, save, and create passwords

To fill, save, or create a password, visit a website or open an app you want to sign in to, then follow these steps.

Fill a login

With Autofill and Accessibility, you can fill in apps and browsers. To fill a login:

  1. Tap the username field, then tap “Autofill with 1Password”.
  2. Tap the Login item you want to fill. If there are no matches, tap Search 1Password.
  3. Sign in to your account.

Every Android app has a unique application ID. If a Login item doesn’t include an application ID that matches the app where you’re trying to fill it, 1Password will warn you. To create a Login item that includes the application ID, .

Save a login

With Autofill, you can also save passwords in apps and supported browsers. To save a login:

  1. Enter your username and password, then sign in.
  2. Tap Save when you see “Save username and password to 1Password?”
  3. Enter a title for your Login item, choose the vault where you want to save it, then tap Save.

Create a new login

You can also sign up for new accounts in apps and browsers on any Android device. To create a new login:

  1. Tap the username or password field, then tap “Autofill with 1Password”.
  2. Tap “Create a new login”, then enter your username.
  3. Tap next to the password field and adjust the settings for your new password.
  4. Tap Next when you’re finished, then tap Save and finish signing up for your account.

Features

Read the changelog for the latest features and fixes.

  • Using pass or git and gpg2 directly
  • Cross platform: Linux, BSD, OS X and Windows
  • Using native widgets and iconography where possible
  • Reading pass password stores
  • Decrypting and displaying the password and related info
  • Editing and adding of passwords and information
  • Updating to and from a git repository
  • Per-folder user selection for multi recipient encryption
  • Configuration options for backends and executable/folder locations
  • Copying password to clipboard
  • Configurable shoulder surfing protection options
  • Easy onboarding for new users
  • Experimental WebDAV support
  • Much more

С этим читают