Міхал Марэк Распрацоўшчыкі са студыі AgileBits прыдумалі яшчэ адно вялікае і цікавае абнаўленне свайго папулярнага мэнэджара пароляў 1Password для Mac. Прыкладанне дасягнула версіі 5.3 і атрымала шэраг новых функцый, паляпшэнняў і выпраўленняў. Самая галоўная навіна - напэўна, падтрымка двухфазнай праверкі, якую 1Password для Mac атрымаў па прыкладзе свайго брата iOS.
Каб выкарыстоўваць двухэтапную праверку, проста стварыце поле карыстальніка для аднаразовага пароля для пэўнага лагіна. Прыкладанне 1Password будзе аўтаматычна ствараць унікальны і абмежаваны па часе пароль для дадзенага ўліковага запісу кожны раз, калі вы хочаце ўвайсці ў яго.
Прыемна тое, што калі вы ўжо карыстаецеся гэтай функцыяй на iOS, адпаведныя налады будуць аўтаматычна сінхранізаваны для вас, і вам больш не трэба будзе нічога ўсталёўваць на Mac. Каб выкарыстоўваць двухэтапную праверку, распрацоўшчыкі падрыхтавалі кароткую і простую інструкцыі уключаючы ілюстрацыйную відэадэманстрацыю.
Абнаўленне ў апошняй версіі таксама дае магчымасць пачаць званок па FaceTime або Skype непасрэдна з раздзела «Identity» ўнутры прыкладання. Механізм прыкладання таксама быў настроены, каб мець магчымасць больш дакладна запаўняць палі дадзеных на вэб-старонках. Дададзена мноства новых карыстальніцкіх палёў і палепшана праца з дадзенымі. Не ў апошнюю чаргу была палепшана функцыя пошуку і дададзена некалькі новых моўных лакалізацый.
Абнаўленне 1Password для Mac бясплатнае для існуючых карыстальнікаў. Калі вы яшчэ не валодаеце дадаткам, вы заплаціце за гэта 49,99 еўра, аднак 1Password часта ўдзельнічае ў розных мерапрыемствах са зніжкамі. Цікавае абнаўленне ён таксама атрымаў прыкладанне для iOS.
[адрас прыкладання=https://itunes.apple.com/cz/app/1password-password-manager/id443987910?mt=12]
Ці не з'яўляецца гэта адмаўленнем прынцыпу двухфактарнай аўтэнтыфікацыі? Калі пароль і маркер разам?
Я б не сказаў. Прынцып заключаецца ў тым, што нават той, хто ведае ваша імя карыстальніка і пароль, не можа ўвайсці ў ваш уліковы запіс. Яны павінны атрымаць яшчэ адзін пароль, які аднаразовы і даступны толькі ўнутры абароненага паролем і зашыфраванага 1Password.
Але 1Password выкарыстоўваюць тыя, хто і так не ведае свайго пароля, звычайна яны ствараюць яго самі. Але яны сапраўды пішуць гэта там, у тым блогу, гэта не сапраўднае «у мяне ёсць нешта» і «я ведаю нешта», калі абодва яны захоўваюцца ў адным месцы. Калі вы сапраўды хочаце павысіць бяспеку, не варта выкарыстоўваць гэтую функцыю.
Я думаю, што я растлумачу гэта крыху лепш тут:
https://blog.agilebits.com/2015/01/26/totp-for-1password-users/
Дзякуй, на самой справе гэта аўтэнтыфікатар Google, я думаў, што ён будзе для ўсіх пароляў, але гэта тое ж самае, што і аўтэнтыфікатар Google, таму ён таксама павінен падтрымлівацца сайтам, на якім я ўваходжу.
Прызнаюся, што я не зусім зразумеў гэта, я выкарыстоўваю аўтэнтыфікатар Google для двухэтапнай праверкі, і гэта добра працуе, дзякуй за тлумачэнне.
Паспрабуйце паглядзець відэа, дзе распрацоўшчыкі тлумачаць гэтую функцыю і як ёю карыстацца. https://guides.agilebits.com/1password-mac/5/en/topic/setting-up-totps-time-based-one-time-passwords
Я бачыў гэта, але мне незразумелы прынцып, калі я ўключаю двухфазную праверку на вэб-сайце, раблю фатаграфію qr-кода, і гэта аўтэнтыфікатар, які запускаецца на маім iPhone запытваецца старонкай, на якой я хачу ўвайсці. Тут гэта адбываецца ў дадатку, таму я не ведаю, дзе ўвесці абмежаваны па часе код з 1Password.