Michal Marek Os desenvolvedores do estudo AgileBits crearon outra gran e interesante actualización do seu popular xestor de contrasinais 1Password para Mac. A aplicación chegou á versión 5.3 e recibiu unha serie de novas funcións, melloras e correccións. A maior noticia é probablemente o soporte para a verificación en dúas fases, que 1Password para Mac obtivo seguindo o exemplo do seu irmán iOS.
Para usar a verificación en dous pasos, só tes que crear un campo de usuario para un contrasinal único para un inicio de sesión específico. A aplicación 1Password crea automaticamente un contrasinal único e de tempo limitado para a conta determinada cada vez que quere iniciar sesión nela.
O bo é que se xa usas esta función en iOS, sincronizaranse automaticamente a configuración relevante e xa non terás que configurar nada no Mac. Para usar a verificación en dous pasos, os desenvolvedores prepararon unha breve e sinxela instrucións incluíndo un vídeo de demostración ilustrativo.
A actualización na última versión tamén trae a posibilidade de iniciar unha chamada FaceTime ou Skype directamente desde a sección "Identidade" dentro da aplicación. O motor de aplicacións tamén se axustou para poder encher con máis precisión os campos de datos das páxinas web. Engadíronse moitos campos de usuarios novos e mellorouse o traballo cos datos. Por último, pero non menos importante, tamén se mellorou a función de busca e engadíronse algunhas localizacións de linguas novas.
A actualización de 1Password para Mac é gratuíta para os usuarios existentes. Se aínda non posúes a aplicación, pagarás 49,99 € por iso, con todo, 1Password adoita estar en varios eventos de desconto. Interesante actualización tamén ten unha aplicación para iOS.
[url da aplicación=https://itunes.apple.com/cz/app/1password-password-manager/id443987910?mt=12]
Non é iso unha negación do principio de autenticación de dous factores? Cando o contrasinal e o token están xuntos?
Non diría. O principio é que mesmo alguén que coñeza o teu nome de usuario e contrasinal non pode acceder á túa conta específica. Deben obter un contrasinal máis, que é único e só dispoñible dentro dun 1Password protexido con contrasinal e cifrado.
Pero 1Password é usado por aqueles que de todos os xeitos descoñecen o seu contrasinal, normalmente o xeran eles mesmos. Pero realmente o escriben alí nese blog, non é un verdadeiro "teño algo" e "sei algo" cando os dous están gardados no mesmo lugar. Se realmente queres aumentar a seguridade, esta función non se debe usar.
Creo que o explico un pouco mellor aquí:
https://blog.agilebits.com/2015/01/26/totp-for-1password-users/
Grazas, en realidade é google authenticator, pensei que sería para todos os contrasinais, pero é o mesmo que google authenticator, polo que tamén debe ser compatible co sitio no que inicie sesión.
Admitirei que non o entendín completamente, uso Google Authenticator para a verificación en dúas fases e isto funciona ben, grazas pola explicación.
Proba a ver o vídeo onde os desenvolvedores explican a función e como usala. https://guides.agilebits.com/1password-mac/5/en/topic/setting-up-totps-time-based-one-time-passwords
Vin iso, pero o principio non me queda claro Cando teño dropbox, habilito a verificación en dúas fases no sitio web, tomo unha foto do código qr e é o autenticador solicitado pola páxina onde quero iniciar sesión. Aquí ten lugar na aplicación, polo que non sei onde introducir o código de tempo limitado con 1Password.