Segurança não é apenas uma característica. É a nossa fundação.

Todas as decisões de projeto do 1Password começam pela segurança e pela privacidade dos seus dados. É preciso uma combinação entre política, pensamento inovador e um profundo respeito pelo seu direito à privacidade.

Criptografado de ponta a ponta.

Sempre que você usar o 1Password, seus dados serão criptografados antes de um único bit ser enviado dos seus dispositivos. Suas chaves de criptografia são protegidas por sua Senha Principal, então somente você tem a chave para desbloquear seus segredos.

Criptografada uma vez. Duas vezes. Três vezes.

Nossa receita de segurança começa com uma criptografia AES de 256 bits e utiliza diversas técnicas para proteger seus dados, armazenados ou em trânsito.

Senha Principal

Não é somente a senha que você usa para destrancar seu cofre, ela também tem um papel importante na criptografia. Somente você conhece sua Senha Principal.

Chave secreta

Também uma peça muito importante na derivação de chaves, normalmente esse identificador exclusivo de 128 bits é local. Somente você tem sua Chave secreta.

Senha remota segura

Um protocolo de conhecimento zero que criptografa todo o tráfego que passa pela rede. Verifica também a autenticidade do servidor remoto, antes de enviar suas informações por TLS/SSL.

master password and secret key

Chave secreta: Melhor do que Two Factor.

Os profissionais de segurança recomendam a utilização de fatores múltiplos de autenticação: “algo que você conheça”, como sua senha, e “algo que você tem”, como um aplicativo de autenticação no seu telefone.

A Chave secreta eleva essa ideia a outro nível. Ela não apenas autentica você em nossos servidores; ela exerce papel direto na criptografia dos seus dados. Isso é importante, porque reforça sua Senha Principal exponencialmente. E como nunca é enviada para nós, sua Chave secreta não pode ser redefinida, interceptada ou evitada.

Saiba mais sobre a Chave secreta.

Confiável. Rápida. Eficaz. Segura.

O 1Password é desenvolvido com bibliotecas modernas e em código aberto e soluções aprovadas pelo setor. Você recebe desempenho de altíssima velocidade, uma pilha de tecnologias em que pode confiar e confiabilidade de alto nível.

O 1Password é executado na Amazon Web Services, o provedor de infraestrutura maior e mais seguro do planeta. Além da grande expansibilidade e da alta disponibilidade, a AWS também nos permite utilizar a criptografia por hardware KMS para reforçar ainda mais o SRP Verifier.

WebCrypto: a definição de novos padrões.

O 1Password é o primeiro e único gerenciador de senhas a utilizar WebCrypto, o padrão de nova geração do W3C.

O WebCrypto oferece acesso direto ao gerador numérico aleatório e seguro do sistema, tornando possível pela primeira vez a criptografia realmente segura no navegador.

E já dissemos que é rápido? O WebCrypto é mais de 10 vezes mais rápido do que as bibliotecas tradicionais de criptografia, para que você não tenha que aguardar para receber segurança de primeira classe.

Tranque seus dados mas não fique trancado.

Acreditamos que segurança não deve ser proprietária. O 1Password utiliza somente formatos e métodos de criptografia padrão documentados, para que você possa importar e exportar suas informações mais importantes, sempre que quiser.

Feito com material forte.

Um coquetel poderoso de criptografia AES-256 e derivação de chave PBKDF2 garantem que ninguém, além de você, poderá ver seus dados. Tudo, desde suas senhas até os endereços salvos dos seus sites, é totalmente criptografado sempre que você não estiver usando o 1Password.

Saiba mais sobre a segurança do 1Password.

Recompensamos a identificação de erros.

Temos uma comunidade de pesquisadores em segurança, trabalhando muito para assegurar que o 1Password continue sendo o gerenciador de senhas mais seguro. Nos orgulhamos por sermos abertos e responsáveis em nossa caça aos erros.

Conheça o nosso programa Bugcrowd e saiba como participar.

Projeto transparente e aberto.

Documentamos todo o nosso projeto de criptografia, para que especialistas em segurança em todo o mundo possam revisá-lo. Veja a seguir alguns dos processos que documentamos:

  • Criptografia autenticada à prova de violação utilizando o modo AES-GCM
  • Proteção contra ataques de força bruta com PBKDF2-HMAC-SHA256
  • Compartilhamento seguro de cofres por meio de criptografia assimétrica
  • Técnicas de criação, derivação e divisão de chaves

Abordamos todas essas (e outras) com alto nível de detalhes em nosso artigo técnico. É uma ótima leitura, repleta de detalhes técnicos, ilustrações e histórias divertidas. Recomendamos muito a leitura.

Leia o artigo técnico