Michal Marek Vývojári zo štúdia AgileBits prišli s ďalšou veľkou a zaujímavou aktualizáciou svojho populárneho správcu hesiel 1Password pre Mac. Aplikácie sa dočkala verzia s označením 5.3 a získala celý rad nových funkcií, vylepšení a opráv. Najväčšou novinkou je asi podpora dvojfázového overenia, ktoré 1Password pre Mac získalo podľa vzoru svojho bračeka z iOS.
Na využívanie dvojfázového overenia stačí vytvoriť si ku konkrétnemu prihláseniu užívateľské pole pre jednorazové heslo. Aplikácia 1Password následne sama vytvorí unikátne a časovo obmedzené heslo pre daný účet zakaždým, keď sa k nemu budete chcieť prihlásiť.
Príjemné je, že pokiaľ už túto funkciu využívate na iOS, príslušné nastavenia sa vám automaticky zosynchronizujú a na Macu už tak nebudete musieť nič nastavovať. Na používanie dvojfázového overenia vývojári pripravili aj krátky a jednoduchý návod vrátane názornej videoukážky.
Aktualizácia v najnovšej verzii prináša aj možnosť začať hovor cez FaceTime alebo Skype priamo zo sekcie „Identity“ vo vnútri aplikácie. Engine aplikácie bol tiež vyladený, aby dokázal na webových stránkach presnejšie vyplňovať polia s údaj. Pribudlo aj mnoho nových užívateľských polí a bola vylepšená práca s dátami. Zlepšená bola v neposlednom rade aj funkcia vyhľadávania a pridaných bolo pár nových jazykových lokalizácií.
Aktualizácia 1Password pre Mac je pre existujúcich užívateľov bezplatná. Ak aplikáciu ešte nevlastníte, zaplatíte za ňu 49,99 €, však 1Password býva často v rôznych zľavových akciách. Zaujímavý update získala aj aplikácia pre iOS.
[app url=https://itunes.apple.com/sk/app/1password-password-manager/id443987910?mt=12]
Nie je to popretie princípu dvojfázovej autentizácie? Keď je heslo aj token pohromade?
Nepovedal by som. Princíp je ten, že sa do vášho konkrétneho účtu nedostane ani ten, kto pozná vaše používateľské meno a heslo. Musí sa dostať ešte cez jedno heslo, ktoré je jednorazové ak dispozícii iba vo vnútri zaheslovaného a šifrovaného 1Password.
Lenže 1Password používa ten, kto svoje heslo aj tak nevie, väčšinou si ho vygeneruje. Ale oni to tam na tom blogu naozaj píšu, nie je to skutočné „niečo mám“ a „niečo viem“, keď je to oboje uložené na rovnakom mieste. Pokiaľ chcete naozaj zvýšené zabezpečenie, nemá sa táto funkcia používať.
myslím, že to trochu lepšie ozrejmujem tu:
https://blog.agilebits.com/2015/01/26/totp-for-1password-users/
Vďaka to je vlastne google autentifikator, som myslel že to bude u všetkých hesiel ale je to rovnaké ako google autentifikator takže to musí podporovať aj sránka na ktorú sa prihlasujem.
Priznám sa že som to úplne nepochopil používam google autentifikátor na dvojfázové overenie a toto funguje ako vďaka za vysvetlenie.
Skúste sa pozrieť na video, kde vývojári funkciu a jej použitie vysvetľujú. https://guides.agilebits.com/1password-mac/5/en/topic/setting-up-totps-time-based-one-time-passwords
To som videl ale nie je mi jasný princíp keď mám dropbox tak na stránkach povolím dvojfázové overenie ofotím qr kod a je to autentifikátor mi beží v iphone a kod žiada stránka kam sa chcem prihlásiť. Tu sa to odohrá v aplikácii tak neviem kam potom zadám ten časovo obmedzený kód s 1Passwordu .