Michal Marek Razvijalci iz studia AgileBits so pripravili še eno veliko in zanimivo posodobitev svojega priljubljenega upravitelja gesel 1Password za Mac. Aplikacija je dosegla različico 5.3 in prejela številne nove funkcije, izboljšave in popravke. Največja novost je verjetno podpora za dvofazno preverjanje, ki jo je 1Password for Mac dobil po vzoru brata iOS.
Če želite uporabiti preverjanje v dveh korakih, ustvarite uporabniško polje za enkratno geslo za določeno prijavo. Aplikacija 1Password nato samodejno ustvari edinstveno in časovno omejeno geslo za dani račun vsakič, ko se želite vanj prijaviti.
Lepa stvar je, da če že uporabljate to funkcijo v iOS-u, se bodo ustrezne nastavitve samodejno sinhronizirale za vas in vam ne bo treba več nastavljati ničesar v Macu. Za uporabo preverjanja v dveh korakih so razvijalci pripravili kratko in preprosto navodila vključno z ilustrativno video predstavitvijo.
Posodobitev v najnovejši različici prinaša tudi možnost, da začnete klic FaceTime ali Skype neposredno iz razdelka »Identiteta« znotraj aplikacije. Aplikacijski mehanizem je bil nastavljen tudi tako, da lahko natančneje izpolni podatkovna polja na spletnih straneh. Dodanih je veliko novih uporabniških polj in izboljšano delo s podatki. Nenazadnje je bila izboljšana tudi funkcija iskanja in dodanih je bilo nekaj novih jezikovnih lokalizacij.
Posodobitev 1Password za Mac je brezplačna za obstoječe uporabnike. Če še nimate aplikacije, boste zanj odšteli 49,99€, vendar je 1Password pogosto v različnih dogodkih s popusti. Zanimiva posodobitev dobil je tudi aplikacijo za iOS.
[url aplikacije=https://itunes.apple.com/cz/app/1password-password-manager/id443987910?mt=12]
Ali ni to zanikanje načela dvofaktorske avtentikacije? Kdaj sta geslo in žeton skupaj?
Ne bi rekel. Načelo je, da tudi nekdo, ki pozna vaše uporabniško ime in geslo, ne more priti do vašega posebnega računa. Prejeti morajo še eno geslo, ki je enkratno in je na voljo samo znotraj z geslom zaščitenega in šifriranega gesla 1Password.
1Password pa uporabljajo tisti, ki svojega gesla tako ali tako ne poznajo, običajno ga ustvarijo sami. Ampak to res pišejo tam na tistem blogu, ni pravi "nekaj imam" in "nekaj vem", ko je oboje shranjeno na istem mestu. Če res želite večjo varnost, te funkcije ne smete uporabljati.
Mislim, da sem tukaj malo bolje razložil:
https://blog.agilebits.com/2015/01/26/totp-for-1password-users/
Hvala, to je pravzaprav google authenticator, mislil sem, da bo za vsa gesla, vendar je enak google authenticatorju, zato ga mora podpirati tudi stran, na katero se prijavim.
Priznam, da tega nisem povsem razumel, uporabljam google overovitelj za dvofazno preverjanje in to dobro deluje, hvala za razlago.
Poskusite si ogledati videoposnetek, kjer razvijalci razložijo funkcijo in kako jo uporabljati. https://guides.agilebits.com/1password-mac/5/en/topic/setting-up-totps-time-based-one-time-passwords
To sem videl, vendar mi princip ni jasen, na spletnem mestu omogočim dvofazno preverjanje, poslikam qr kodo in je avtentifikator zahteva stran, kjer se želim prijaviti. Tukaj poteka v aplikaciji, zato ne vem, kam vnesti časovno omejeno kodo z 1Password.