Powrót do haseł w iCloud (żegnaj 1Password)

W ramach mojego comiesięcznego rozeznania w budżecie postanowiłem się przyjrzeć subskrypcjom, za które aktualnie płacę, a jest ich kilka.

Jedn─ů z tych jest 1Password

1Password jest jednym z lepszych program├│w do zarz─ůdzania has┼éami. Dla u┼╝ytkownika ekosystemu od Apple jest wr─Öcz niezast─ůpiony. Wraz z opcj─ů rodzinn─ů pozwala on w przyjazny spos├│b zarz─ůdza─ç has┼éami wszystkich cz┼éonk├│w rodziny.

Oprócz samych haseł pozwala również na przechowywanie innych danych. Do tego celu mamy do dyspozycji 1GB przestrzeni dyskowej na każdego użytkownika w grupie rodzinnej.

O ile program jest wart polecenia, to niestety, troch─Ö kosztuje. Przenosiny z jednego programu do innego mijaj─ů si─Ö z celem, bo tak jak widzimy na przyk┼éadzie ostatnich zmian w LastPass (czy, odchodz─ůc od tematu ÔÇö Google Photos), za wszystko, co by┼éo darmowe w ko┼äcu trzeba b─Ödzie nam zap┼éaci─ç.

Ostatnio jednak Apple postanowi┼é nieco potrz─ů┼Ť─ç rynkiem, wprowadzaj─ůc synchronizacje hase┼é zapisanych na telefonach (z iOS) oraz komputerach z macOS, r├│wnie┼╝ na komputery pod kontrol─ů systemu Windows 10!

W tym celu wzbogaci┼é aplikacj─Ö iCloud (dost─Öpn─ů w Sklepie Microsoft) o opcj─Ö synchronizacji hase┼é z przegl─ůdark─ů tak─ů jak Google Chrome oraz Microsoft Edge.

Mimo ┼╝e wi─Ökszo┼Ť─ç moich urz─ůdze┼ä jest spod znaku nadgryzionego jab┼éka, to nadal mam w u┼╝ytku komputer z Windows 10, na kt├│rym to potrzebuj─Ö (inny cz┼éonek rodziny potrzebuje) mie─ç dost─Öp do hase┼é. W tym celu 1Password okaza┼é si─Ö nieodzowny.

Jednak┼╝e, skoro Apple oferuje mi to, co mog┼éem osi─ůgn─ů─ç przy pomocy 1Password, to dlaczego by z tego nie skorzysta─ç.

Ostatnio, chocia┼╝by przekona┼éem si─Ö, ┼╝e to, co oferowa┼é mi p┼éatny Adobe Lightroom Classic, mog┼éem z powodzeniem zast─ůpi─ç przy pomocy Apple Photos na macOS (sic!).

1Password i 2FA #

1Password oprócz samych haseł pozwala na przechowywanie kodów jednorazowych do uwierzytelnienie dwuetapowego (2FA) w ramach jednego programu. Dzięki temu logowanie z 1Password oraz 2FA przebiega o nieco szybciej a niżeli przepisywanie hasła z odrębnej aplikacji.

Oczywi┼Ťcie korzystam z tego na co dzie┼ä, to jednak wiem, ┼╝e lepiej mie─ç plan awaryjny, w zwi─ůzku z tym wszystkie moje uwierzytelnienia posiadam ustawione r├│wnie┼╝ w aplikacji Authenticator od Microsoftu. Na wypadek, gdybym chcia┼é jednak zrezygnowa─ç z 1Password, to nie musz─Ö wy┼é─ůcza─ç 2FA wsz─Ödzie tam, gdzie go u┼╝ywam i ustawia─ç na nowo w innej aplikacji (jak to robi┼éem w przesz┼éo┼Ťci).

Jak podkre┼Ťli┼éem na pocz─ůtku, logowanie przy pomocy 1Password oraz 2FA przebiega na tyle zwinnie, ┼╝e nie chcia┼ébym wraca─ç do starej metody kopiowania lub przepisywania has┼éa z innej aplikacji (Microsoft Authenticator).

W obecnej wersji (na dzie┼ä, w kt├│rym rozpocz─ů┼éem pisanie niniejszego wpisu - 20 Sierpnia 2021) iOS (14.7.1) oraz macOS (11.5.2) przechowywanie hase┼é w iCloud/KeyChain nie pozwala na nic innego jak dodanie strony, loginu i has┼éa.

Na szcz─Ö┼Ťcie w nadchodz─ůcych wersjach iOS 15 oraz macOS Monterey (ju┼╝ dost─Öpne w trybie public beta) Apple zamierza wprowadzi─ç to, co oferuje 1Password, czyli uwierzytelnienie dwuetapowe za pomoc─ů kodu.

Dodatkowo odr─Öbna sekcja Has┼éa (Passwords) na macOS u┼éatwi ich ┼éatwe zarz─ůdzaniem, w por├│wnaniu z tym, co do tej pory oferowa┼é KeyChain Access, kt├│ry do najwygodniejszych nie nale┼╝y (sic!).

To w┼éa┼Ťnie dzi─Öki temu postanowi┼éem pomy┼Ťle─ç, czy to ju┼╝ czas na rezygnacj─Ö z 1Password.

Dodatkowo, w najnowszej wersji MacOS Monterey jest mo┼╝liwo┼Ť─ç p├│┼║niejszego eksportu hase┼é (je┼╝eli zajdzie taka potrzeba) wraz z kodami uwierzytelnienia 2FA.


Kompromis #

1Password to nie tylko has┼éa i uwierzytelnienie dwuetapowe. W ramach programu przechowuj─Ö dodatkowe notatki, kody odzyskiwania, karty p┼éatnicze czy przypomnienia dotycz─ůce pyta┼ä bezpiecze┼ästwa i odpowiedzi na nie, na wypadek zapomnianego has┼éa do us┼éugi. Apple nie oferuje tego typu rozwi─ůza┼ä w ramach hase┼é, w zwi─ůzku z tym musz─Ö p├│j┼Ť─ç na pewien rodzaju kompromis i zapisa─ç swoje notatki w innym miejscu (chocia┼╝by w aplikacji Notatki od Apple, w kt├│rych mog─Ö poszczeg├│lne zabezpieczy─ç has┼éem).

Wraz z iOS 15.4, Apple wprowadził opcję przechowywania notatek wraz z hasłami.

Opr├│cz notatek nie przechowuje w 1Password ┼╝adnych plik├│w, gdy┼╝ do tego celu u┼╝ywam Google Drive.


Inn─ů przydatn─ů funkcj─ů jest mo┼╝liwo┼Ť─ç dzielenia si─Ö has┼éami oraz zapisywanie hase┼é w sejfie (Vault), do kt├│rego maj─ů dost─Öp cz┼éonkowie rodziny. Dzi─Öki temu, z jednego miejsca ma si─Ö kontrol─Ö nad has┼éem, kt├│re synchronizowane jest w obr─Öbie wszystkich u┼╝ytkownik├│w.

Niestety, has┼éa od Apple nie oferuj─ů mo┼╝liwo┼Ťci dzielenia si─Ö z innymi, wi─Öc tutaj trzeba pomy┼Ťle─ç, czy ta poniek─ůd wygoda jest warta swojej ceny, czy id─ůc na kompromis (i oszcz─Ödno┼Ť─ç w wysoko┼Ťci 57 euro + VAT na rok) nadal b─Öd─Ö w stanie dzieli─ç si─Ö tym, co trzeba z osobami mi bliskimi.

Import haseł #

Opr├│cz tego, ┼╝e w najnowszej wersji macOS Monterey (na czas dalszego pisania tego tekstu mia┼éem zainstalowan─ů wersj─Ö Public Beta 6), has┼éa zostan─ů wyodr─Öbnione z Safari i trafi─ů do dedykowanego miejsca w ustawieniach systemowych (to, co w iOS ju┼╝ jest). To uproszczenie pozwoli w ┼éatwy spos├│b na Import, jak i Eksport (w ko┼äcu!) hase┼é z i do innych us┼éug i aplikacji.

Każda aplikacja, tak jak i 1Password oferuje opcję eksportu do pliku, który później można w łatwy sposób wrzucić do chociażby haseł w iCloud.

W przypadku 1Password jednak nie wszystko jest eksportowane tak jak potrzeba lub te┼╝ cz─Ö┼Ť─ç rzeczy brakuje.

Apple u┼╝ywa nast─Öpuj─ůcego formatu do importu/eksportu.

Title, URL, Username, Password, OTPAuth

O ile podczas eksportu można wybrać pierwsze cztery kolumny, to w przypadku uwierzytelnienia dwuetapowego nie jest już tak łatwo, gdyż token nie eksportuje się w przypadku CSV lub TXT a tylko pliku 1pif (który nie nadaje się do importu).

Na szcz─Ö┼Ťcie mo┼╝emy pos┼éu┼╝y─ç si─Ö aplikacj─ů napisan─ů w j─Özyku GO przez Ingmar Stein o nazwie 1pif-to-csv.

Pobieraj─ůc aplikacj─Ö i uruchamiaj─ůc j─ů z odpowiednimi parametrami przekonwertujemy plik 1pif do formatu CSV dostosowanego (prawie) do importu na macOS.

Aby tego dokona─ç, musimy mie─ç zainstalowany GO w systemie. W przypadku macOS mo┼╝emy go zainstalowa─ç z wykorzystaniem homebrew i komendy brew install go.

Po pobraniu skryptu 1pif-to-csv i rozpakowaniu, wystarczy uruchomi─ç konwersj─Ö nast─Öpuj─ůc─ů komend─ů:

go run main.go -input data.1pif -output password.csv

Gdzie plik data.1pif jest naszym plikiem uzyskanym podczas eksportu z aplikacji 1Password.

Dzi─Öki temu nasze has┼éa b─Öd─ů “prawie” gotowe do importu. Uzyskamy podstawowe cztery kolumny, jak r├│wnie┼╝ OTPAuth s┼éu┼╝─ůcy do przeniesienia generowanych kod├│w z 2FA.

Napisałem prawie, gdyż wersja skryptu na dzień 16/09/2021 eksportuje OTPAuth w formie otpauth://totp.... W przypadku importu do haseł w macOS Monterey potrzebujemy to zmienić na apple-otpauth://totp i wszystko będzie działać.

ps. zasugerowałem autorowi skryptu, aby wprowadzić tę opcję (zmianę otpauth na apple-otpauth).

Mo┼╝emy do dokona─ç za pomoc─ů opcji Zmie┼ä (wszystko), je┼╝eli otworzymy nasz plik CSV w Atom lub Microsoft Excel.

Po zmianie i zimportowaniu hase┼é b─Ödziemy mieli wszystko tak, jak mieli┼Ťmy w 1Password, wraz z wype┼énieniem 2FA.

Aby cieszy─ç si─Ö automatycznym wype┼énianiem 2FA naszym telefonie (iPhone) lub tablecie (iPad), musimy jednak poczeka─ç do poniedzia┼éku (20/09/2021), kt├│rego to dnia oficjalnie zostanie wypuszczony system iOS/iPadOS 15, kt├│ry b─Ödzie wspiera┼é 2FA z poziomu hase┼é (wy┼Ťwietla┼é te, kt├│re w macOS Monterey ju┼╝ s─ů widoczne).

W├│wczas b─Ödzie mo┼╝na usun─ů─ç 1Password oraz anulowa─ç subskrypcj─Ö.

Sorry 1Password, ale mam co┼Ť za darmo, to dlaczego mam p┼éaci─ç?

Pozdrawiam.

Komentarze
Kategorie