Análise do 1Password (2025): Segurança Padrão Ouro

Gerenciadores de senhas são instáveis ​​no Android e no iOS em geral, e o 1Password não está isento desse problema. Eu estimo que algo em torno de 10% a 15% dos campos que encontro em dispositivos móveis simplesmente não são registrados no 1Password, o que me leva a usar o aplicativo para copiar minha senha manualmente. Isso é mais um problema com a forma como os aplicativos categorizam diferentes campos e os expõem a outros aplicativos em execução, e menos um problema específico do 1Password.

O 1Password pelo menos tenta contornar isso com aplicativos vinculados. À medida que você começa a fazer login em aplicativos usando entradas do seu cofre, o 1Password conectará seu login a qualquer aplicativo em que você esteja fazendo login. Isso não elimina problemas de preenchimento automático em dispositivos móveis, mas ajuda nos casos em que o 1Password está procurando uma URL específica para preenchimento automático e o aplicativo móvel não está operando com essa URL.

Além do preenchimento automático, usar o 1Password no Android e iOS é muito fácil. Você pode inserir a senha da sua conta sempre que desbloqueá-la, se desejar, mas o 1Password suporta autenticação biométrica no Android e iOS, incluindo suporte ao Face ID. Após um determinado período (você pode alterar o tempo nas configurações), o 1Password solicitará que você insira novamente a senha da sua conta. Felizmente, se você não quiser usar a biometria, também pode configurar um PIN ou uma senha.

O acesso rápido é importante porque o 1Password é extremamente limitado em dispositivos móveis, e isso é bom. Até mesmo alternar para outro aplicativo ou bloquear o celular bloqueará sua conta, e se você deslizar pela lista de aplicativos abertos, verá apenas a tela de login do 1Password.

Você tem a liberdade de alterar essas configurações, desde o tempo que leva para digitar novamente a senha da sua conta até o momento em que o 1Password deve limpar o histórico do seu teclado. Os padrões funcionam bem, mas se você não quiser se dar ao trabalho, pode desativar essas medidas extras de segurança.

Segurança Única

O 1Password pode funcionar de forma semelhante a outros gerenciadores de senhas, mas seu design de segurança é único. A empresa tem um white paper que você pode ler para conferir todos os detalhes e mantém uma lista de certificações e testes de penetração recentes. O cerne da segurança do 1Password, no entanto, é uma abordagem de conhecimento zero. Ele foi projetado de tal forma que, mesmo que o 1Password quisesse, não teria como descriptografar o conteúdo do seu cofre.

Isso funciona graças ao que o 1Password chama de derivação de duas chaves secretas, ou 2SKD. Ele usa a senha da sua conta e uma chave secreta gerada no seu dispositivo quando você se cadastra no 1Password pela primeira vez para derivar uma chave de criptografia (KEK). Além disso, no seu dispositivo, o 1Password gera um par de chaves pública e privada. Sua chave privada é criptografada com a KEK, enquanto sua chave pública é compartilhada.

Existem várias camadas de criptografia aninhadas além desta, mas o importante é que o 1Password não possui uma cópia da sua chave privada, nem uma cópia da senha da sua conta, necessárias para derivar a KEK. E quando você se autentica, tudo acontece localmente no seu dispositivo, incluindo a criptografia e a descriptografia. Sua KEK, senha mestra e chave privada nunca saem do seu dispositivo.