关于1Password for Mac安全模型


时间: 2022-01-14 10:45:47 人气: 112 评论: 0

1Password 在设计上是安全的。了解 1Password 如何加密您的数据、保护您的隐私并保护您的信息。

您的数据在 1Password 中是安全的。做出了基本的设计选择来保护您存储在 1Password 中的所有内容,因此您可以使用您的密码、财务信息等来信任它。1Password 以三种不同的方式保护您和您的信息:

  • 端到端加密将密钥留在您的手中 - 其他任何地方都没有。

  • 智能功能限制您暴露于 1Password 之外的威胁。

  • 完全透明确保 1Password 可以接受专家审核。

1Password软件

  • 软件名称:1Password for Mac苹果Mac版1Password软件

  • 软件用途:1Password 是Mac上上独特的密码管理器,提供反钓鱼保护功能和卓越的密码管理。

  • 立即下载

加密

1Password 安全性始于您的 1Password 帐户密码。它用于加密您的数据,因此除了您之外没有人可以读取它。它还用于在您需要时解密您的数据。您的密码永远不会与任何人共享,即使是我们在 AgileBits 的我们,这意味着您是唯一可以解锁您的 1Password 保险库并访问您的信息的人。以下是 1Password 如何保护您的数据以及用于保护数据的密码免受各种攻击:

  • 端到端加密。您 1Password 帐户中的所有内容始终是端到端加密的。这使得某人无法通过在传输过程中拦截您的数据甚至从 AgileBits 获取数据来学习任何东西。

  • 256 位 AES 加密。您的 1Password 数据通过 AES-GCM-256 认证加密保持安全。您委托给 1Password 的数据实际上是无法解密的。

  • 保护随机数。加密密钥、初始化向量和随机数都是使用密码安全的伪随机数生成器生成的。

  • PBKDF2键加强。1Password 使用 PBKDF2-HMAC-SHA256 进行密钥派生,这使得某人更难反复猜测您的 1Password 帐户密码。一个强密码可能需要几十年才能破解。

  • 一个秘密的 1Password 帐户密码。您的帐户密码永远不会与您的 1Password 数据一起存储或通过网络传输。采取这种预防措施有点像确保保险箱的钥匙没有放在旁边:将两者分开可以使一切更加安全。同样的原则在这里也适用。

  • 密钥。您的 1Password 帐户中的数据由您的 128 位密钥保护,该密钥与您的帐户密码相结合以加密您的数据。

特征

安全并不止于加密。1Password 还旨在以其他方式保护您的数据,无论是通过自动清除剪贴板还是确保您的帐户密码不会被盗。以下是 1Password 保护您数据安全的其他一些方式:

  • 剪贴板管理。1Password 可以设置为自动从剪贴板中删除密码。这可以防止任何人通过粘贴您复制并忘记的密码来访问您的数据。这也意味着保存剪贴板历史记录的工具不会存储您的秘密。

  • 代码签名验证。在填写您的敏感信息之前,1Password 会验证您的浏览器是否已由已识别的开发人员签名。如果您的浏览器被篡改,或者您尝试使用未经证明安全的浏览器,这可以保护您。

  • 自动锁。1Password 可以自动锁定,以确保当您离开办公桌或合上笔记本电脑的盖子后,没有人可以访问您的数据。

  • 安全输入字段。1Password 使用安全输入字段来防止其他工具知道您在 1Password 应用程序中输入的内容。这意味着您的个人信息(包括 1Password 帐户的密码)受到键盘记录器的保护。

  • 瞭望塔漏洞警报。1Password 可以在网站被黑客入侵时向您发出警告——无需向 AgileBits 发送您访问的网站列表。详细了解守望台如何保护您的隐私。

  • 网络钓鱼防护。1Password 仅在保存密码的站点上填写密码。没有人可以通过伪装成您信任的网站来窃取您的密码。

  • 您的输入,必填。1Password 仅在您告诉它时显示或填充数据。无论您是在浏览器中透露密码还是填写收货地址,您的个人信息都不会在没有您的命令的情况下显示或填写。

  • 生物识别访问。您可以在带有 Touch ID、iPhone、iPad 和 Android 设备的 Mac 上使用指纹解锁 1Password。这使得访问您的信息更加方便,也意味着有人无法通过窥视您的肩膀来了解您的帐户密码。

  • 安全远程密码 (SRP)。大多数网站会在您尝试登录时将您的密码发送到服务器,从而使其容易被拦截。您的 1Password 帐户使用 SRP 协议来验证您的登录详细信息,而无需通过 Internet 发送您的密码,因此在传输过程中不会被盗。

透明度

1Password 不是凭空建立的。它是在开放标准之上开发的,任何具有适当技能的人都可以调查、实施和改进。开放工具是值得信赖的、经过验证的,并且会不断变得更好。以下是 1Password 如何尊重其所依赖的开放工具背后的原则:

  • 开放数据格式。1Password 为您的所有信息使用两种开放数据格式。这些数据格式可供任何想要检查它们以证明他们做了他们所说的事情的人使用。详细了解OPVault和Agile Keychain的设计。

  • 可信的加密算法。1Password 使用经过专家检查和验证的算法来确保信息安全。

  • 有原则的隐私政策。1Password 的设计非常尊重您的隐私。您与我们分享的任何信息仅用于为您提供服务和支持。

  • 简单的导出工具。1Password 包括简单的导出工具,可以轻松地将信息移出 1Password。你的数据是你的,如果你愿意,你可以离开。

评论
游客