Manajer kata sandi secara umum sering bermasalah di Android dan iOS, dan 1Password juga tidak luput dari masalah ini. Saya memperkirakan sekitar 10 hingga 15 persen kolom yang saya temui di perangkat seluler tidak terdeteksi oleh 1Password, sehingga memaksa saya untuk membuka aplikasinya dan menyalin kata sandi secara manual. Ini lebih merupakan masalah tentang bagaimana aplikasi mengkategorikan kolom yang berbeda dan mengeksposnya ke aplikasi lain yang berjalan, dan bukan masalah spesifik 1Password.
Setidaknya, 1Password berusaha mengatasinya dengan fitur aplikasi tertaut. Saat Anda mulai masuk ke aplikasi menggunakan entri di brankas Anda, 1Password akan menghubungkan login Anda ke aplikasi apa pun yang Anda gunakan. Itu tidak menghilangkan masalah pengisian otomatis di seluler, tetapi membantu dalam kasus di mana 1Password mencari URL spesifik untuk mengisi otomatis, dan aplikasi selulernya tidak beroperasi dengan URL tersebut.
Di luar pengisian otomatis, menggunakan 1Password di Android dan iOS sangatlah mudah. Anda bisa memasukkan kata sandi akun setiap kali membuka kunci jika ingin, tetapi 1Password mendukung autentikasi biometrik di Android dan iOS, termasuk dukungan Face ID. Setelah jangka waktu tertentu (Anda dapat mengubahnya di pengaturan), 1Password akan meminta Anda untuk memasukkan kembali kata sandi akun. Untungnya, jika tidak ingin menggunakan biometrik, Anda juga dapat menyiapkan PIN atau kode akses.
Akses cepat sangat penting karena 1Password sangat terbatas di perangkat seluler, dan itu justru bagus. Bahkan beralih ke aplikasi lain atau mengunci ponsel juga akan mengunci akun Anda, dan jika Anda menggeser daftar aplikasi yang terbuka, Anda hanya akan melihat layar login 1Password.
Anda bebas mengubah pengaturan ini, mulai dari lama waktu sebelum Anda harus memasukkan kembali kata sandi akun hingga kapan 1Password harus menghapus riwayat keyboard Anda. Setelan defaultnya sudah bekerja dengan baik, tetapi jika Anda tidak mau repot, Anda bisa mematikan tambahan keamanan ini.
Keunikan Sekuritas
1Password mungkin berfungsi mirip dengan manajer kata sandi lain, tetapi desain keamanannya unik. Perusahaan memiliki white paper yang bisa Anda baca untuk semua detail lengkapnya, dan mereka menyimpan daftar sertifikasi serta pengujian penetrasi terkini. Inti dari keamanan 1Password, bagaimanapun, adalah pendekatan zero-knowledge. Ini dirancang sedemikian rupa sehingga, bahkan jika 1Password menginginkannya, mereka tidak memiliki cara untuk mendekripsi isi brankas Anda.
Ini berhasil berkat apa yang 1Password sebut sebagai two-secret key derivation, atau 2SKD. Metode ini mengambil kata sandi akun Anda dan kunci rahasia yang dihasilkan di perangkat Anda saat pertama mendaftar untuk 1Password, lalu menggunakannya untuk mendapatkan key encryption key (KEK). Juga di perangkat Anda, 1Password menghasilkan sepasang kunci publik-privat. Kunci privat Anda dienkripsi dengan KEK, sementara kunci publik Anda dibagikan.
Ada beberapa lapisan enkripsi bersarang di luar ini, tetapi yang penting adalah 1Password tidak memiliki salinan kunci privat Anda, juga tidak memiliki salinan kata sandi akun Anda yang diperlukan untuk mendapatkan KEK. Dan saat Anda mengautentikasi, semuanya terjadi secara lokal di perangkat Anda, termasuk enkripsi dan dekripsi. KEK, kata sandi master, dan kunci privat Anda tidak pernah meninggalkan perangkat Anda.