Qual è la migliore app per il salvataggio della password per Android?

[Dichiarazione di non responsabilità: lavoro per AgileBits , creatore di 1Password .]

Grazie per avermi chiesto di rispondere, Mario Uriarte. Sono felice di parlare di 1Password ma non desidero dire o implicare nulla su qualsiasi altro prodotto o servizio.

  • 1Password viene fornito con supporto reattivo . Penso che questo sia uno degli aspetti più importanti di 1Password. Il tempo è denaro , dopo tutto. Spero che la mia risposta qui sia un’indicazione del tipo di servizio clienti che ci si può aspettare da AgileBits. Siamo sempre disponibili per aiutarti, se c’è un problema o se hai solo una domanda veloce. E amiamo sempre il feedback dei clienti.
  • 1Password protegge i tuoi dati utilizzando un formato documentato pubblicamente . È completamente conforme alle parole d’ordine: crittografia autenticata: AES-256-CBC e HMAC-SHA256; derivazione chiave: PBKDF2-HMAC-SHA512 — ma, soprattutto, il formato utilizzato da 1Password è disponibile per il controllo da parte dell’utente e della comunità della sicurezza in generale. Hai segreti; noi no. Perché il nostro formato di dati è pubblico.
  • 1Password è l’unico gestore di password che abbia mai vinto un premio per il design . Come disse una volta Steve Jobs, “La gente pensa che sia questa impiallacciatura – che i progettisti ricevano questa scatola e gli dicano: ‘Fallo sembrare bello!’ Non è quello che pensiamo sia il design. Non è solo come appare e come si sente. Il design è come funziona. “1Password ha vinto il premio Ars Design Award. Questo ritorna all’idea che il tempo è denaro. Se tutti i membri della tua famiglia possono (1) iniziare a utilizzare 1Password rapidamente e (2) comprendere facilmente le nuove funzionalità quando vengono implementate, allora risparmi denaro in tempo che altrimenti andrebbe perso cercando di capire qualcosa o combattere con una nuova versione. Se il prezzo è l’unica considerazione, ci sono molti strumenti gratuiti disponibili, ma il tuo tempo è più prezioso di così.
  • 1Password è basato sulla crittografia piuttosto che sull’autenticazione . La nostra architettura di sicurezza significa che un organizzatore di famiglia può recuperare account per altri membri della famiglia. Noi di AgileBits non possiamo mai farlo. Semplicemente non possiamo eseguire un tradizionale “ripristino della password” per te. Con i tradizionali meccanismi di reimpostazione della password, i tuoi segreti sono sicuri solo come tutti gli account e-mail dei tuoi familiari. Con 1Password, il recupero dell’account può essere avviato solo da un organizzatore familiare. Scopri di più nel white paper di 1Password Security Design.
  • 1Password è finanziato da te non da inserzionisti o investitori. Ultimo ma sicuramente non meno importante, abbiamo prezzi sostenibili, quindi possiamo servirti per gli anni a venire senza sfruttare te o i tuoi dati. È possibile che un’azienda tagli i prezzi, ma potrebbero aver bisogno dei soldi degli investitori, di un acquirente con tasche più profonde o, peggio ancora, di pubblicizzare denaro a spese della tua privacy. Abbiamo fatto del nostro meglio per creare 1Password in modo da non avere informazioni sui tuoi dati o su come usi 1Password . Non è semplicemente che scegliamo di non raccogliere o utilizzare dati su di te; abbiamo progettato i nostri sistemi in modo che, per la maggior parte, non abbiamo nemmeno la possibilità di raccogliere dati su di te o su come usi 1Password.

Ora, se hai letto fino a qui, forse potresti essere interessato a leggere qualcosa in più su ciò che distingue 1Password dal punto di vista della sicurezza. Come accennato in precedenza, 1Password ha un design di sicurezza aperto. Abbiamo delineato l’intero progetto di sicurezza di 1Password in un white paper [PDF], dove è stato sottoposto a controllo da parte degli esperti di sicurezza.

Naturalmente, potresti non essere in grado di analizzare tu stesso il white paper, ma trarrai beneficio dal controllo datogli da coloro che possono. E sono felice di spiegare ciò che penso siano due degli aspetti più importanti della sicurezza di 1Password in un modo che è più facile da capire.

Ciò che distingue 1Password dal punto di vista della sicurezza è il nostro utilizzo della Two-Secret Key Derivation (2SKD) e dell’autenticazione che preserva la segretezza.

Derivazione chiave a due segreti

Immagina una violazione in cui vengono acquisiti tutti i dati che memorizziamo. Per molti sistemi, ci sarebbero hash o chiavi derivati ​​da una password utente tra i dati rubati, quindi l’attaccante potrebbe eseguire un attacco di cracking della password contro quello. Se riescono nel tentativo di decifrare la password, quindi con quella password (e alcuni altri dati non segreti come sali, ecc.) Sarebbero in grado di decrittografare i dati dell’utente memorizzato. Sarebbe male.

La difesa “tradizionale” contro questo è usare l’hashing lento durante la derivazione chiave. 1Password è stato tra i primi gestori di password a utilizzare PBKDF2, e ora questo o altri meccanismi di hashing lento sono diventati una funzionalità piuttosto standard. È buono, è importante, lo facciamo ancora; ma potrebbe non essere sufficiente . Rallenta un attaccante; ma non impedisce del tutto i tentativi di indovinare la password principale.

Ciò che abbiamo fatto è introdurre ciò che chiamiamo Derivazione chiave segreta due (2SKD). Mescoliamo la tua Master Password con un segreto di alta entropia che solo tu possiedi : la tua chiave account. La tua password principale è un segreto che vive solo nella tua testa, ma è potenzialmente ipotizzabile; e la tua chiave account è un segreto assolutamente indelebile che vive solo sui tuoi dispositivi .

Ciò significa che anche se tutti i dati dal nostro server vengono acquisiti, non ci sono abbastanza dati per avviare un tentativo di cracking. Senza la tua chiave account, non c’è nemmeno modo di iniziare a indovinare la tua password principale.

Molto semplicemente, non volevamo archiviare informazioni che sarebbero state preziose per qualsiasi aggressore.

Autenticazione segreta

Non è solo che non vogliamo archiviare informazioni che potrebbero essere utilizzate per lanciare un tentativo di cracking, non vogliamo nemmeno essere in grado di acquisire tali informazioni.

Negli accessi tipici al sito Web, un segreto utente (password) viene trasmesso al server. Anche se il server non memorizza la password (ma solo un hash della password), il server ha l’opportunità in quel momento di imparare la password.

I sistemi migliori avranno un po ‘di hashing della password del segreto fatto dal client prima della trasmissione, e quindi saranno ulteriormente sottoposti a hash dal server prima di essere archiviati. In questo modo il server non avrebbe la possibilità di rubare direttamente la password. Ma l’hash che vengono inviati potrebbe essere utilizzato per un tentativo di decodifica della password. Quindi, mentre questo è meglio del sistema tipico, non è abbastanza.

Usiamo uno scambio di chiavi autenticato con password (PAKE) che significa che durante l’accesso non viene trasmesso alcun segreto . Neanche un hash di un segreto. Le informazioni che acquisiamo durante una sessione di accesso non ci forniscono nulla che potremmo utilizzare per provare a indovinare la tua password principale o la chiave account. Il particolare PAKE che utilizziamo è il protocollo Secure Remote Password (SRP).

Quindi non solo non memorizziamo nulla a cui possiamo abituarci nel tentativo di apprendere i vostri segreti, ma abbiamo anche impostato le cose in modo che sarebbe difficile acquisire tali informazioni.

Perché questi contano

La preoccupazione molto legittima che molte persone hanno di archiviare i propri dati sul computer di qualcun altro è che o quelli che ospitano i dati saranno compromessi o che essi stessi faranno qualcosa con i dati che preferiresti non fare.

Abbiamo creato un sistema che ti protegge contro di noi. Non è che siamo preoccupati che trasformeremo il male o altro, ma è il semplice fatto che se sei sicuro contro di noi, allora sei sicuro contro chiunque ci comprometta.

Per saperne di più

  • 1 Sicurezza password
  • 1 Privacy password
  • Informazioni sulla chiave account
  • 1 White paper sulla progettazione della sicurezza di password [PDF]

Se stai cercando un gestore di password offline, scegli KeePassDroid.

Se stai cercando un gestore di password online, scegli 1Password. Supporto molto reattivo (soprattutto su Twitter @ 1Password) ma richiede un abbonamento a pagamento.

Se sei un fan di PGP, vai a Password Store, offline ma richiede una chiave PGP tramite OpenKeychain. Potrebbe essere il più difficile da configurare, ma dipenderà dalla sicurezza della chiave PGP.