Michał Marek Programiści ze studia AgileBits przygotowali kolejną dużą i ciekawą aktualizację swojego popularnego menedżera haseł 1Password dla komputerów Mac. Aplikacja osiągnęła wersję 5.3 i otrzymała szereg nowych funkcji, ulepszeń i poprawek. Największą nowością jest prawdopodobnie obsługa weryfikacji dwufazowej, którą 1Password dla komputerów Mac otrzymało na wzór swojego rodzeństwa z systemem iOS.
Aby skorzystać z weryfikacji dwuetapowej wystarczy utworzyć pole użytkownika na hasło jednorazowe dla konkretnego loginu. Aplikacja 1Password następnie automatycznie tworzy unikalne i ograniczone czasowo hasło do danego konta za każdym razem, gdy chcesz się do niego zalogować.
Zaletą jest to, że jeśli korzystasz już z tej funkcji na iOS, odpowiednie ustawienia zostaną automatycznie zsynchronizowane za Ciebie i nie będziesz już musiał niczego ustawiać na Macu. Aby skorzystać z weryfikacji dwuetapowej, twórcy przygotowali krótką i prostą weryfikację instrukcje łącznie z ilustracyjną demonstracją wideo.
Aktualizacja w najnowszej wersji wprowadza także możliwość rozpoczęcia rozmowy FaceTime lub Skype bezpośrednio z sekcji „Tożsamość” wewnątrz aplikacji. Dostrojono także silnik aplikacji, aby móc dokładniej wypełniać pola danych na stronach internetowych. Dodano wiele nowych pól użytkownika i usprawniono pracę z danymi. Na koniec udoskonalono także funkcję wyszukiwania i dodano kilka nowych lokalizacji językowych.
Aktualizacja 1Password dla komputerów Mac jest bezpłatna dla istniejących użytkowników. Jeśli nie posiadasz jeszcze tej aplikacji, zapłacisz za to 49,99 €jednak 1Password często występuje w różnych wydarzeniach rabatowych. Ciekawa aktualizacja ma także aplikację na iOS.
[adres aplikacji=https://itunes.apple.com/cz/app/1password-password-manager/id443987910?mt=12]
Czy nie jest to zaprzeczeniem zasady uwierzytelniania dwuskładnikowego? Kiedy hasło i token są razem?
Nie powiedziałbym. Zasada jest taka, że nawet osoba znająca Twoją nazwę użytkownika i hasło nie może uzyskać dostępu do Twojego konkretnego konta. Muszą uzyskać jeszcze jedno hasło, które jest jednorazowe i dostępne wyłącznie w chronionym hasłem i zaszyfrowanym 1Password.
Ale 1Password jest używany przez tych, którzy i tak nie znają swojego hasła, zwykle generują je sami. Ale naprawdę o tym piszą na tym blogu. To nie jest prawdziwe „mam coś” i „wiem coś”, kiedy oba są przechowywane w tym samym miejscu. Jeśli naprawdę chcesz zwiększyć bezpieczeństwo, nie powinieneś używać tej funkcji.
Myślę, że wyjaśnię to nieco lepiej tutaj:
https://blog.agilebits.com/2015/01/26/totp-for-1password-users/
Dzięki, to właściwie Google Authenticator, myślałem, że będzie dla wszystkich haseł, ale to to samo co Google Authenticator, więc musi być również obsługiwany przez witrynę, na której się loguję.
Przyznam, że nie do końca to zrozumiałem, używam Google Authenticator do weryfikacji dwuetapowej i to działa dobrze, dzięki za wyjaśnienie.
Spróbuj obejrzeć film, w którym programiści wyjaśniają tę funkcję i sposób jej używania. https://guides.agilebits.com/1password-mac/5/en/topic/setting-up-totps-time-based-one-time-passwords
Widziałem to, ale zasada nie jest dla mnie jasna. Gdy mam Dropbox, włączam weryfikację dwufazową na stronie, robię zdjęcie kodu qr i to jest uwierzytelniacz. Działa na moim iPhonie i kod jest żąda strona, na której chcę się zalogować. Tutaj odbywa się to w aplikacji, więc nie wiem, gdzie wpisać ograniczony czasowo kod z 1Password.