E vërteta në lidhje me të metën e sigurisë 1Password

Actualidad iPad

Minuta 4

1Password

Këto ditë me siguri do të keni lexuar artikuj në lidhje me një të metë serioze të sigurisë në 1Password, një nga aplikacionet më të mira që ekzistojnë për iOS dhe OS X dhe një nga të preferuarit tanë për punën e mirë që zhvilluesit e tij bëjnë me të, me azhurnime të vazhdueshme pa asnjë kosto për përdoruesit e saj. Personalisht, është në aplikacion që kam besim për të ruajtur fjalëkalimet e mia, detajet e bankës, kartat e kreditit, etj. prej vitesh tani, dhe unë kam qenë aq i shqetësuar për informimin e vetes në lidhje me këtë të metë të sigurisë sepse më interesoi shumë. Siç ndodh shpesh në këto raste, frikësimi dhe sensacionalizmi përmbytin rrjetin (Mos harrojmë se është ajo që shet më shumë) kështu që unë do të përpiqem të sqaroj se çfarë ka ndodhur dhe çfarë pasojash mund të ketë.

Problemi

Gjithçka bazohet në një raport të botuar nga një inxhinier i Microsoft, Dale Myers, në të cilin ai e siguron këtë 1Password ruan të dhëna të pakriptuara në sistemin e saj të kriptimit AgileKeychain. Këto të dhëna të pakriptuara janë posaçërisht adresat në internet të atyre faqeve që kemi ruajtur në këtë shërbim dhe titujt e tyre, por asnjëherë vetë të dhënat tona të hyrjes, të cilat mbeten të kriptuara në mënyrë të përsosur. Pse t'i mbash të dhëna të paskriptuara? Në thelb për shkak se kriptimi i tyre në atë kohë (po flasim për vitin 2008) shkaktoi probleme për disa pajisje gjatë hyrjes në ato të dhëna dhe shkaktoi probleme të performancës dhe baterisë.

Deri më tani mund të mendohet, "Cili është problemi?" Shumë përdorues përdorin 1PasswordAnywhere, një funksion që Dropbox përdor për të ruajtur çelësat tuaj 1Password dhe ju lejon t'i përdorni ato nga çdo shfletues pa e instaluar aplikacionin në pajisje. Pikërisht këtu qëndron problemi kryesor: Google indekson këtë përmbajtje kur ruhet në një skedar html dhe dikush me njohuritë e nevojshme mund të ketë qasje në këtë skedar dhe t'i dijë ato të dhëna pa enkriptim. Unë insistoj përsëri, kurrë të dhënat tuaja të hyrjes, vetëm adresat e internetit dhe emrat e rrjetave që keni ruajtur në 1Password, kurrë kredencialet tuaja.

1Password

Zgjidhja

Vetë zhvilluesit e 1Password tashmë e kanë zgjidhur këtë problem përsëri në 2012 me një mënyrë të re për të ruajtur të dhënat tuaja të quajtura OPVault.. Ky sistem i ri enkripton të gjitha të dhënat, përfshirë ato që nuk ishin të koduara me AgileKeychain. Po cili është problemi? Se ata duhej të vendosnin nëse do të përdorin OPVault si sistemin e vetëm të kriptimit, ose të vazhdojnë të përdorin AgileKeychain si një alternativë. Dhe ata zgjodhën këtë mundësi të dytë.

Pse të mirëmbahet një sistem më pak i sigurt? OPVault nuk përbënte problem për përdoruesit e iOS dhe Mac OS X, por bëri për Windows, përdoruesit e Android dhe ata që vendosën Dropbox si sistemin e tyre të sinkronizimit të të dhënave. Versionet e vjetra të 1Password të kësaj të fundit nuk ishin në përputhje me OPVault, kështu që atyre iu desh të vendosnin se çfarë të bënin: lini pas ato versione të vjetra ose vazhdoni të jepni pajtueshmëri për të gjithë. Dhe ata vendosën për këtë alternativë të dytë, duke mbajtur mundësinë e përdorimit të AgileKeychain.

Madhësia reale e problemit

Gjëja më e rëndësishme është të insistoni në të dhënat që dikush që mund të arrijë atë skedar html dhe të lexojë të dhënat tuaja do të ketë qasje (gjë që nuk është e lehtë): adresat e internetit dhe titujt e uebit. Vetëm se. Po, është e vërtetë që askush nuk duhet t'i dijë këto të dhëna, dhe se është një faj që duhet të korrigjohet, por Nuk ka nevojë të keni frikë për të dhënat tuaja të hyrjes në faqet e internetit ose numrat e kartave tuaja të kreditit, gjë që është lehtësuese.

Pasi kjo të jetë bërë e qartë, është gjithashtu e nevojshme të tregoni se kush janë ata që e kanë këtë problem: ata që ende përdorin AgileKeychain. Ata përdorues që përdorin tashmë OPVault nuk kanë as problemin më të vogël. Kush janë ata që përdorin OPVault? Ata që përdorin 1Password për iOS dhe OS X me opsionin e sinkronizimit iCloud të aktivizuar (siç është rasti im). Nëse kjo është edhe çështja juaj, atëherë nuk ka asnjë problem me ju. Nëse jeni përdorues i 1Password në Windows, Android ose përdorni Dropbox si një sistem sinkronizimi atëherë duhet të kaloni në OPVault si sistemin e ruajtjes, të cilin e keni shpjeguar në mënyrë të përsosur në Blog Agilebits, Zhvilluesit e 1 Fjalëkalimi (në fund të artikullit).


iPad 10 me tastierë magjike
Ju intereson:
Dallimet midis iPad dhe iPad Air
Na ndiqni në Google News

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   i lumtur dijo
    më parë Vjet 9

    Artikull i shkëlqyeshëm Luis, kështu duhet të jetë gazetaria rigoroze dhe aq më tepër kur bëhet fjalë për sigurinë.

    Përgjigju Feli