安全不僅僅是一個功能,這是我們的奠基石。

1Password 中的每個設計決策都是基於您的資料的安全和隱私考慮的。我們極其重視政策、創新思維和使用者的隱私。

端到端加密。

每次使用 1Password 時,您的資料都會在離開裝置之前被加密。 您的加密金鑰受主密碼保護,因此只有您擁有解鎖的金鑰。

加密一次、兩次、三次。

我們使用 AES-256 演算法加密,並通過多種方式加密資料和傳輸。

主密碼

解鎖保險庫的密碼在加密過程中扮演關鍵角色。只有您知道主密碼。

Secret Key

金鑰通過 128 位元識別字在本地產生,是加密系統中的關鍵,只有您擁有 Secret Key。

安全的遠端密碼

你不需瞭解任何知識即可加密所有網路傳輸。它同時還能在通過 TLS/SSL 發送資訊前驗證遠端伺服器的真實性。

master password and secret key

Secret Key:比 Two Factor 更強大。

安全專業人員建議使用多重驗證因素,例如「你知道的東西」,比如密碼;和「你擁有的東西」,比如手機上的驗證程式。

Secret Key 將這個想法提升到了新的級別。 它不僅在我們的伺服器上驗證您的身份,同時還在加密資料中直接介入。 這很重要,它以指數級別增強您的主密碼。 您的 Secret Key 永遠不會發送給我們,所以它也不能被重設、攔截或繞過。

瞭解關於 Secret Key 安全性的更多內容。

可信、快速、高效、安全。

1Password 使用現代化的開原始程式碼庫以及業界行之有效的解決方案。因此,您能獲得閃電般快速的性能、可信任的技術服務和一流的可靠性。

1Password 在 Amazon Web Services 上運行,這是全球最大、最安全的基礎設施提供商。 除了高等級的靈活性和可用性外,AWS 還讓我們能夠使用 KMS 硬體加密來進一步強化您的 SRP 驗證程式。

WebCrypto:制定新標準。

1Password 是首家也是唯一一家使用 WebCrypto 的密碼管理器,這是 W3C 的下一代標準。

WebCrypto 提供對系統的安全亂數產生器的直接訪問,使真正安全的加密首次在瀏覽器中成為可能。

我們說過它速度很快了嗎?WebCrypto 比傳統的加密庫快了十倍以上,所以您無需等待即可享受頂尖加密服務。

鎖住資料,但不要把自己鎖在裡面。

我們認為安全服務不應該是一家獨有的。1Password 只使用標準的、文件化的資料格式和加密方法,因此您可以將最重要的資訊隨時匯入和匯出。

堅如磐石。

強大的 AES-256 加密演算法和 PBKDF2 金鑰派生函數混合,確保只有你一個人可以檢視屬於自己的資料。 從您的密碼到您儲存的網站位址,這一切都是永久完全加密的,即使你當時並未使用 1Password。

瞭解關於 1Password 安全的更多資訊。

透明、開放的設計。

我們記錄了整個加密設計過程,全球各地的安全專家都可查閱。下面是我們設計文件的部分內容:

  • 使用 AES-GCM 模式防篡改、經過身份驗證的加密演算法
  • 使用 PBKDF2-HMAC-SHA256 防止暴力破解
  • 使用非對稱加密技術提供安全的保險庫共用
  • 金鑰創建、派生和拆分技術

我們在白皮書中深入介紹了所有這些(以及更多)內容。文件內容詳實、細節豐富,還有插圖和有趣的故事。強烈建議您瞭解。

閱讀白皮書