La sicurezza non è solo una caratteristica. È il nostro fondamento.

Ogni decisione per la progettazione di 1Password inizia tenendo in mente la sicurezza e la riservatezza dei tuoi dati. Ci vuole una combinazione di politica, pensiero innovativo e un profondo rispetto per il diritto alla privacy.

Crittografato da punto a punto.

Ogni volta che utilizzi 1Password, i dati vengono crittografati ancora prima che un singolo byte lasci i dispositivi. La tue chiavi di crittografia sono protette dalla tua password generale, quindi solo tu hai le chiavi per sbloccare i tuoi segreti.

Crittografati una volta. Due volte. Tre volte.

La nostra ricetta di sicurezza inizia con la crittografia AES-256 bit e utilizza tecniche multiple per proteggere i tuoi dati mentre sono fermi e quando sono in transito.

Password generale

Non è solo la password che utilizzi per sbloccare la tua cassaforte, svolge anche un ruolo chiave nella crittografia. Solo tu sai la tua password generale.

Secret Key

È un fiore all'occhiello nella derivazione delle chiavi, questo identificatore univoco 128-bit viene generato localmente. Solo tu hai la tua Secret Key.

Password remota sicura

Un protocollo a zero conoscenza che consente di crittografare tutto il traffico attraverso la rete. Inoltre, verifica l'autenticità del server remoto prima di inviare le informazioni su TLS/SSL.

master password and secret key

Secret Key: Meglio di Two Factor.

I professionisti della sicurezza consigliano di utilizzare fattori di autenticazione multipli: "qualcosa che conosci", come la password, e "qualcosa che hai", come un'app di autenticazione sul tuo telefono.

La Secret Key porta questa idea al livello successivo. Non solo autentica l'utente con i nostri server; svolge anche un ruolo diretto nel cifrare i dati. Il che è importante, perché rafforza la tua password generale in modo esponenziale. E dal momento che non viene mai inviata a noi, la Secret Key non può essere azzerata, intercettata o elusa.

Scopri di più sulla Secret Key.

Attendibile. Veloce. Performante. Sicura.

1Password è progettato con librerie moderne, open source e soluzioni approvate per il settore. Così puoi avere prestazioni fulminee, uno bagaglio di tecnologia di cui ti puoi fidare e affidabilità di prim'ordine.

1Password gira su Amazon Web Services, il provider di infrastrutture più grande e più sicuro del pianeta. Insieme alla grande scalabilità e alta disponibilità, AWS ci permette anche di utilizzare crittografia Hardware KMS per rafforzare ulteriormente il tuo SRP Verifier.

WebCrypto: La definizione di nuovi standard.

1Password è il primo e il solo gestore di password ad utilizzare WebCrypto, lo standard di nuova generazione dal W3C.

WebCrypto fornisce accesso diretto al generatore sicuro di numeri casuali del sistema, rendendo per la prima volta possibile una crittografia davvero sicura nel browser.

E avevamo già detto che è veloce? WebCrypto è oltre 10 volte più veloce rispetto alle tradizionali librerie crittografiche, così non devi aspettare per ottenere una sicurezza di prima classe.

Blocca i tuoi dati, ma non restare bloccato.

Crediamo che la sicurezza non dovrebbe essere proprietaria. 1Password utilizza solo formati e metodi di crittografia standard documentati, quindi è possibile importare ed esportare le informazioni più importanti in qualsiasi momento.

Fatto con materiale resistente.

Un potente cocktail di crittografia AES-256 e derivazione di chiave PBKDF2 assicura che nessuno oltre a te possa vedere i tuoi dati. Tutto, dalle password agli indirizzi dei siti web salvati, è completamente criptato ogni volta che non stai usando 1Password.

Scopri di più sulla sicurezza di 1Password.

C'è una ricompensa per chi identifica i bug.

Abbiamo una community di ricercatori per la sicurezza che lavora sodo per assicurarsi che 1Password resti sempre il gestore delle password più sicuro. Siamo orgogliosi di essere aperti e responsabili nella nostra caccia ai bug.

Scopri il nostro programma Bugcrowd e come partecipare.

Design trasparente e aperto.

Documentiamo il nostro intero design di crittografia in modo che gli esperti di sicurezza di tutto il mondo possano esaminarlo. Qui sono solo alcuni dei processi che documentiamo:

  • Crittografia autenticata a prova di manomissione che utilizza la modalità AES-GCM
  • Protezione contro gli attacchi con forza bruta tramite l'utilizzo di PBKDF2-HMAC-SHA256
  • Condivisione sicura delle casseforti con l'utilizzo della crittografia asimmetrica
  • Creazione, derivazione e tecniche di scissione delle chiavi

Affrontiamo tutti questi processi (ed altri ancora) in profondità nel nostro documento tecnico. È un'ottima lettura infarcita di dettagli geeky, illustrazioni e storie divertenti. Lo consigliamo vivamente.

Leggi il documento tecnico