安全不仅仅是一个功能,这是我们的奠基石。

1Password 中的每个设计决策都是基于您的数据的安全和隐私考虑的。我们极其重视政策、创新思维和用户的隐私。

端到端加密。

每次使用 1Password 时,您的数据都会在离开设备之前被加密。 您的加密密钥受主密码保护,因此只有您拥有解锁的密钥。

加密一次、两次、三次。

我们使用 AES-256 算法加密,并通过多种方式加密数据和传输。

主密码

解锁保险库的密码在加密过程中扮演关键角色。只有您知道主密码。

Secret Key

密钥通过 128 位标识符在本地生成,是加密系统中的关键,只有您拥有 Secret Key。

安全的远程密码

你不需了解任何知识即可加密所有网络传输。它同时还能在通过 TLS/SSL 发送信息前验证远程服务器的真实性。

master password and secret key

Secret Key:比 Two Factor 更强。

安全专业人员建议使用多重验证因素,例如“你知道的东西”,比如密码;和“你拥有的东西”,比如手机上的验证应用。

Secret Key 将这个想法提升到了新的级别。 它不仅在我们的服务器上验证您的身份,同时还在加密数据中直接介入。 这很重要,它以指数级别增强您的主密码。 您的 Secret Key 永远不会发送给我们,所以它也不能被重置、拦截或绕过。

了解关于 Secret Key 安全性的更多内容。

可信、快速、高效、安全。

1Password 使用现代化的开源代码库以及业界行之有效的解决方案。因此,您能获得闪电般快速的性能、可信任的技术服务和一流的可靠性。

1Password 在 Amazon Web Services 上运行,这是全球最大、最安全的基础设施提供商。 除了高等级的灵活性和可用性外,AWS 还让我们能够使用 KMS 硬件加密来进一步强化您的 SRP 验证程序。

WebCrypto:制定新标准。

1Password 是首家也是唯一一家使用 WebCrypto 的密码管理器,这是 W3C 的下一代标准。

WebCrypto 提供对系统的安全随机数生成器的直接访问,使真正安全的加密首次在浏览器中成为可能。

我们说过它速度很快了吗?WebCrypto 比传统的加密库快了十倍以上,所以您无需等待即可享受顶尖加密服务。

锁住数据,但不要把自己锁在里面。

我们认为安全服务不应该是一家独有的。1Password 只使用标准的、文档化的数据格式和加密方法,因此您可以将最重要的信息随时导入和导出。

底盘扎实。

强大的 AES-256 加密算法和 PBKDF2 密钥派生函数混合,确保只有你一个人可以查看属于自己的数据。 从您的密码到您保存的网站地址,这一切都是永久完全加密的,即使你当时并未使用 1Password。

了解关于 1Password 安全的更多信息。

透明、开放的设计。

我们记录了整个加密设计过程,全球各地的安全专家都可查阅。下面是我们设计文档的部分内容:

  • 使用 AES-GCM 模式防篡改、经过身份验证的加密算法
  • 使用 PBKDF2-HMAC-SHA256 防止暴力破解
  • 使用非对称加密技术提供安全的保险库共享
  • 密钥创建、派生和拆分技术

我们在白皮书中深入介绍了所有这些(以及更多)内容。 文档内容详实、细节丰富,还有插图和有趣的故事。强烈建议您了解。

阅读白皮书