Kūrėjai iš AgileBits studijos sugalvojo dar vieną didelį ir įdomų populiaraus slaptažodžių tvarkyklės 1Password for Mac atnaujinimą. Programa pasiekė 5.3 versiją ir gavo daugybę naujų funkcijų, patobulinimų ir pataisymų. Didžiausia naujiena, ko gero, yra dviejų fazių patvirtinimo palaikymas, kurį „1Password for Mac“ gavo savo „iOS“ brolio pavyzdžiu.
Norėdami naudoti patvirtinimą dviem veiksmais, tiesiog sukurkite vartotojo lauką vienkartiniam slaptažodžiui konkrečiam prisijungimui. Tada programa 1Password automatiškai sukuria unikalų ir ribotą laiką tam tikrai paskyrai kiekvieną kartą, kai norite prie jos prisijungti.
Smagu tai, kad jei jau naudojate šią funkciją iOS sistemoje, atitinkami nustatymai bus automatiškai sinchronizuojami už jus, o Mac kompiuteryje nebereikės nieko nustatyti. Norėdami naudoti patvirtinimą dviem veiksmais, kūrėjai parengė trumpą ir paprastą nurodymus įskaitant iliustruojančią vaizdo demonstraciją.
Naujausios versijos atnaujinimas taip pat suteikia galimybę pradėti „FaceTime“ arba „Skype“ skambutį tiesiai iš programos skilties „Tapatybė“. Programos variklis taip pat buvo sureguliuotas, kad būtų galima tiksliau užpildyti duomenų laukus tinklalapiuose. Pridėta daug naujų naudotojo laukų ir patobulintas darbas su duomenimis. Paskutinis, bet ne mažiau svarbus dalykas – buvo patobulinta paieškos funkcija ir pridėta keletas naujų kalbų lokalizacijų.
„1Password for Mac“ atnaujinimas esamiems vartotojams yra nemokamas. Jei dar neturite programos, už jį sumokėsite 49,99 €, tačiau 1Password dažnai būna įvairiuose nuolaidų renginiuose. Įdomus atnaujinimas ji taip pat gavo iOS programą.
[app url=https://itunes.apple.com/cz/app/1password-password-manager/id443987910?mt=12]
Ar tai nėra dviejų veiksnių autentifikavimo principo paneigimas? Kai slaptažodis ir prieigos raktas yra kartu?
nepasakyčiau. Principas yra toks, kad net tas, kuris žino jūsų vartotojo vardą ir slaptažodį, negali patekti į jūsų konkrečią paskyrą. Jie turi gauti dar vieną slaptažodį, kuris yra vienkartinis ir pasiekiamas tik slaptažodžiu apsaugotame ir užšifruotame 1 slaptažodžiu.
Bet 1Password naudoja tie, kurie ir taip nežino savo slaptažodžio, dažniausiai patys susikuria. Bet jie tikrai ten rašo tame tinklaraštyje, tai nėra tikras „kažką turiu“ ir „kažką žinau“, kai abu saugomi toje pačioje vietoje. Jei tikrai norite didesnio saugumo, šios funkcijos nenaudokite.
Manau, čia šiek tiek geriau paaiškinsiu:
https://blog.agilebits.com/2015/01/26/totp-for-1password-users/
Ačiū, iš tikrųjų tai yra google autentifikatorius, maniau, kad jis bus skirtas visiems slaptažodžiams, bet tai tas pats, kas google autentifikatorius, todėl jį taip pat turi palaikyti svetainė, prie kurios prisijungiu.
Prisipažinsiu, kad ne iki galo supratau, naudoju google autentifikatorių dviejų fazių patvirtinimui ir tai veikia gerai, ačiū už paaiškinimą.
Pabandykite žiūrėti vaizdo įrašą, kuriame kūrėjai paaiškina šią funkciją ir kaip ją naudoti. https://guides.agilebits.com/1password-mac/5/en/topic/setting-up-totps-time-based-one-time-passwords
Mačiau tai, bet man neaiškus principas. Kai turiu „dropbox“, svetainėje įjungiu dviejų fazių patikrinimą, nufotografuoju qr kodą ir jis veikia mano „iPhone“, o kodas yra paprašė puslapis, kuriame noriu prisijungti. Čia tai vyksta aplikacijoje, todėl nežinau kur įvesti laiko ribotą kodą su 1Password.