Безопасность - это не просто характеристика, это основа.

В основе любого решения, касающегося разработки 1Password, лежит безопасность и конфиденциальность ваших данных. Это требует сочетания политики, инновационного мышления и глубокого уважения вашего права на неприкосновенность частной жизни.

Зашифрован насквозь.

Каждый раз, когда вы используете 1Password, ваши данные зашифровываются еще до того, как хотя бы один байт покинет ваше устройство. Ключи шифрования защищены Мастер-паролем, а значит, что только вы можете получить доступ к своим секретам.

Комбо из трех уровней шифрования.

Наш секрет безопасности заключается в 256-битном AES шифровании с применением различных техник для защиты данных при хранении и передаче.

Мастер-пароль

Не просто пароль для разблокировки сейфа, он также играет ключевую роль в шифровании. Мастер-пароль знаете только вы.

Secret Key

Еще один ключевой игрок в процессе создания ключей, уникальный 128-битный идентификатор, генерируемый локально. Secret Key есть только у вас.

Secure Remote Password

Протокол с нулевым разглашением, используемый для шифрования трафика по всей сети и подтверждения подлинности удаленного сервера перед отправкой вашей информации по TLS/SSL.

master password and secret key

Секретный ключ: лучше, чем только 2ФА.

Профессионалы в области безопасности рекомендуют использовать несколько способов аутентификации: "что-то, что вы знаете" - пароль, и "что-то, что у вас есть" - приложение-аутентификатор на телефоне.

Используя Secret Key можно пойти еще дальше. Он не просто аутентифицирует вас на нашем сервере, он непосредственно используется для шифрования ваших данных. Это важно, так как существенно увеличивает надежность вашего Мастер-пароля. И так как нам он не известен, Secret Key невозможно восстановить, перехватить или обойти.

Подробнее о Secret Key.

Надежный. Быстрый. Производительный. Безопасный.

1Password создан с применением современных библиотек с открытым кодом и зарекомендовавших себя решений. Благодаря этому вы получаете молниеносную производительность и стек надежных, проверенных технологий.

1Password работает на Amazon Web Services, крупнейшем и наиболее безопасном провайдере инфраструктуры на планете. Наряду с высокой степенью масштабируемости и доступностью, AWS также позволяет нам использовать аппаратное шифрование KMS для дальнейшего ужесточения проверки SRP.

WebCrypto: устанавливая новые стандарты.

1Password - первый и единственный менеджер паролей, использующий WebCrypto, стандарт следующего поколения от W3C.

WebCrypto предоставляет прямой доступ к генератору случайных паролей системы, что впервые позволяет гарантировать надежность шифрования в самом браузере.

А мы сказали, что он быстрый? WebCrypto более чем в 10 раз быстрее традиционных крипто-библиотек, поэтому вам не придется ждать, чтобы получить безопасность наивысшего уровня.

"Запирайте" свои данные, не оставаясь взаперти.

Мы считаем, что безопасность не должна быть частной. 1Password использует только стандартные, документированные форматы данных и методы шифрования, поэтому вы можете импортировать и экспортировать наиболее важную информацию в любое время.

Сделан из надежных материалов.

Мощный коктейль из стандартов шифрования AES-256 и формирования ключей PBKDF2 гарантирует, что никто, кроме вас, не сможет завладеть вашими данными. Все, начиная от паролей, до сохраненных адресов сайтов, всегда хранится в зашифрованном виде, когда вы не используете 1Password.

Подробнее о безопасности с 1Password.

Награждаем за ошибки.

Целое сообщество "белых шляп" упорно работает над тем, чтобы 1Password продолжал оставаться самым надежным менеджером паролей. Мы гордимся открытостью и ответственностью, с которой ведем охоту на багов.

Подробнее о программе Bugcrowd и о возможности участия в ней.

Прозрачный и открытый дизайн.

Мы полностью документируем структуру шифрования, чтобы дать возможность экспертам по безопасности со всего мира проанализировать ее. Вот только некоторые из процессов, которые мы документируем:

  • Защищенное от несанкционированного доступа шифрование с использованием режима AES-GCM
  • Защита от "перебора ключей" с помощью PBKDF2-HMAC-SHA256
  • Асимметричная криптография для безопасного общего доступа к сейфу
  • Методы создания, вывода и разделения ключей

Все это (и многое другое) мы подробно освещаем в нашем Техническом описании. Это отличный документ с углубленным описанием, иллюстрациями и забавными историями. Мы настоятельно рекомендуем его прочитать.

Читать Техническое описание