• 首页
• 新闻中心
  • 内部新闻
  • 公共新闻
  • 业界新闻
  • 产品新闻
• 产品应用
  • 程序开发工具
  • 企业级应用
  • 服务器软件
  • 应用工具
  • 数字娱乐
  • 硬件
• 解决方案
  • 系统架构经验谈
  • 系统部署应用
  • 办公自动化
  • 案例集锦
  • 参考手册
• 开源应用支持
  • 认识Unix
  • 系统管理
  • 网络管理
  • 桌面应用
  • 存储备份
  • 引导安装
  • 服务应用
  • 群集应用
  • 数据库
  • 系统安全
• 程序设计与开发
  • Perl编程
  • 设计与开发
  • 应用编程开发
  • Web设计与编程
• 关于我们
  • 关于本站

1Password

2020-08-10 21:09:50 阿炯

1Password 是一个由 AgileBits 公司开发的密码管理软件。它能用来存放各种不同的密码，除普通登录密码，信用卡、软件许可证等敏感信息也可一同存放在PBKDF2加密的虚拟保险箱里，由主密码保护。1Password 是存储和使用强密码的最简单方法，一键即可安全登录网站、填写表单。注意：这是一款支持试用的商业软件。


1Password 可以在本地存放密码，不与任何远程服务器接触。也可以选择与 Dropbox，本地 Wi-Fi，或 iCloud(仅 Mac 与 iOS 设备)同步。同时也可以选择通过订阅付费使用由 1Password.com 提供的的数据同步服务，数据将存储于远程服务器中。


它可与 IE、Edge、Firefox、Chrome、Safari、Opera在内的主流浏览器融合，实现自动填充，提示记住新密码等功能。


2020年08月，1Password 官方宣布，将在今年内推出 Linux 版本，现已进入公开预览阶段。这款流行的密码管理软件兼容 Mac、iOS、Windows 和 Android 等多个平台，也能与各类浏览器融合，实现包括自动填充、密码保存与管理在内的功能。但唯独缺少对 Linux 平台的支持。

早在 2010 年，就有用户在 1Password 官方论坛中提出 Linux 本地支持的需求，这场讨论一直持续到了近两年。大多数 Linux 用户尝试通过 Wine 来使用 1Password，但体验总是差一截，因此 Linux 本地版本的呼声多年来都非常高。2017 年后，这项工作有了一些进展：1Password 为 Linux 和 Chrome OS 用户专门提供了一款 Chrome 插件，即 1Password X。三年后的现在，Linux 桌面版也终于提上了日程。

开发团队称其为一款“真正的 Linux 应用”，旨在满足 Linux 用户性能需求的同时保障安全性。Linux 版 1Password 后端完全采用 Rust 编写，还选用了 Rust 的 ring 来增强端到端加密功能。UI 组件则基于 React。预览版主要带来了这些功能：
使用 apt 和 dnf 包管理器安装
根据 GTK 主题自动选择暗模式
开放的网络位置(FTP、SSH、SMB)
支持平铺式窗口管理器
可用生物识别在内的方式解锁 Linux 帐户
系统任务栏图标可在关闭时保持解锁状态
X11 剪贴板集成和清除
键盘快捷键及数据导出
使用不同的密码解锁多个帐户
创建集合以管理帐户和数据

Debian、Ubuntu、CentOS、Fedora 和 Red Hat Enterprise Linux 的 apt 及 rpm 软件包都会受到官方维护。该项目仍处于开发阶段，用户可以在只读状态下参与测试。


1Password 报告：Secrets 管理不善致使企业每年损失数百万美元

2021年7月上旬消息，1Password 发布的一份《Hiding in Plain Sight》报告指出，企业平均每年因基础设施代码、凭证和密钥的泄露而导致的损失已达 120 万美元；60% 的 IT/DevOps 组织都有过泄密的经历。报告基于对 500 名 IT 和 DevOps 工作者的调查，并辅以 1Password 研究人员的分析。主要探讨了企业如何管理爆炸性的敏感信息、普遍存在的机密管理（secrets management）缺陷以及对 bottom line 的严重影响，包括受损的企业声誉、疏远的客户和延迟的产品周期。

1Password 首席执行官 Jeff Shiner 称，Secrets 现在是 IT 和 DevOps 的命脉，因为他们要支持现代企业现在需要的爆炸性应用和服务。研究显示，Secrets 正在蓬勃发展，但 IT 和 DevOps 团队却没有达到严格的标准来保护它们，这使得企业需要面临承担巨大成本的风险。“现在是企业认真审视他们如何管理 Secrets，并采用实践和解决方案来'put the secret back into secrets'的时候了，以便于支持安全文化。

调查报告指出，三分之二（65%）的 IT 和 DevOps 员工估计他们的公司拥有超过 500 个 secrets，近五分之一（18%）的人表示他们拥有的 secrets 数不胜数。员工每天必须花费大约 25 分钟来管理这些 secrets，有超过一半（51%）的员工表示，这一数字在过去一年中显着增加；10% 的人花费的时间则增加了一倍以上。  

10% 的受访者透露，其公司由于 secret 泄露造成的损失超过了 500 万美元。除了资金损失外，40% 的受访者表示他们的组织遭受了品牌声誉损害，29% 的受访者表示企业客户因此流失。另有 61% 的项目由于 secret 管理不善而导致延迟。还有 77% 的受访者表示他们仍然可以访问前雇主的系统，37% 的人表示他们可以完全访问；这也凸显了 secret 继续泄露的一大主要因素。此外，三分之一（36%）的 IT 和 DevOps 员工承认他们通过不太安全的渠道共享了有关公司 secret 的信息以提高生产力和速度，从而造成了一定的泄露风险。包括电子邮件（59%）、Slack（40%）、电子表格/共享文件（36%）和文本（26%）。

80% 的 IT/DevOps 组织承认没有很好地管理他们的 secret；52% 的人表示，云计算应用的爆炸性增长使管理 secret 变得更加困难。几乎所有（97%）的 IT/DevOps 工作人员都表示他们的组织制定了保密政策，但只有超过三分之一（36%）的人表示他们的公司严格执行了该政策。且这一问题在组织高层中更为严重，63% 的团队领导和经理以及 67% 的副总裁及以上人员为了满足 COVID-19 的工作需求而忽视或绕过公司的安全政策，这一数据几乎是个人 IT/DevOps 贡献者（25%）的三倍。



最新版本：7.2


官方主页：https://1password.com