1Pal: нова настройка за джейлбрейк за запазване на главната парола на 1Password в Keychain [актуализирано]

1Pal

Знам, знам. Много е глупаво да се използват някакви настройки с нещо толкова важно като 1 Парола . Знам, знам, това е кражба на самоличност, която чака да се случи.

Не точно. 1Pal е нова настройка за джейлбрейк, която работи в тандем със съществуващи настройки за Touch ID като BioLockdown. Тя ви позволява да запазите главната парола в ключодържателя на iOS за бързи влизания. Тъй като самото приложение 1Password е защитено с Touch ID, процесът е вродено защитен. Единственият реален начин, по който това създава проблем със сигурността, е ако някой получи достъп до вашия пръстов отпечатък. Не е невъзможно, но не е и съвсем вероятно.

В крайна сметка 1Pal е страхотна настройка за потребителите на 1Password. Ако сте като мен и използвате 1Password всеки ден, ще откриете, че 1Pal ви спестява реално време.

Не забравяйте, че трябва да имате устройство с Touch ID, за да работи това. В момента само iPhone 5s разполага с Touch ID. Разгледайте нашата видео инструкция вътре, докато демонстрирам как работи.

Преди дори да помислите за инсталиране на 1Pal на вашето устройство, трябва да имате инсталиран някакъв вид защита на Touch ID, за да защитите отделни приложения. силно препоръчвам Ощипването на BioLockdown на Ryan Petrich . Позволява ви да защитите конкретни приложения, като използвате пръстовите отпечатъци на Touch ID, които вече са инсталирани на вашия iPhone 5s. Има и други настройки за защита на Touch ID, но това е най-доброто според мен.

Следващото нещо, което трябва да направите, е да защитите панела с настройки на BioLockdown и приложението 1Password с помощта на BioLockdown. Можете да проверите това, като опитате да стартирате 1Password. Ако ви принуждава да потвърдите с Touch ID преди стартиране, значи сте готови.

BioLockdown 1Pal

1Password вече трябва да е готов и да чака да съхрани паролата в ключодържателя на iOS. След като направите това, ще получите диалогов прозорец за потвърждение и ще влезете в системата.

Ключодържател 1Pal Store

Сега всичко, което трябва да направите, е да затворите 1Password и да го отворите отново. Първо трябва да ви попита за вашите идентификационни данни за Touch ID и след това да влезете направо, заобикаляйки страницата с главна парола. Това е всичко; сега можете бързо да влезете в 1Password, като използвате нищо повече от пръстовия си отпечатък, потвърден с Touch ID. Говорете за реално спестяване на време!

Ако по всяко време искате да изтриете своята главна парола за 1Password от ключодържателя, просто отидете до панела с предпочитания на 1Pal в приложението за настройки на стоката и активирайте превключвателя за Изчистване на ключодържателя. Убийте приложението 1Password; отворете го отново и след това трябва да се срещнете с диалогов прозорец, в който се посочва, че паролата е изтрита за постоянно от ключодържателя.

1Pal Нулиране

Знам, че някои все още ще се противопоставят на идеята да запазят толкова важна парола в ключодържателя на устройството, но не забравяйте, че докато приложението ви е защитено с помощта на BioLockdown, вашето приложение 1Password и неговото съдържание трябва да останат в безопасност.

Ние по никакъв начин не препоръчваме или осъждаме използването на това ощипване. Това ще трябва да бъде ваш личен избор. Ще заявя, че имам достатъчно доверие в настройката, за да я използвам и това ми спестява много време.

Какво мислиш?

Забележка: в предишна актуализация отбелязах, че зелената кутия около влизането в главната парола е показателна за присъствието на iPal. Това всъщност не е така. Зеленото правоъгълно поле е резултат от другото ощипване на Touch ID на разработчика, iTouchSecure. На етапи на тестване съм с iTouchSecure и ще се върна с пълен преглед след около ден. Извинявам се за евентуалното объркване.

Актуализация: За съжаление, след като направих още малко работа, за да осигуря целостта на това ощипване, се натъкнах на доста голям проблем. Както се оказва, поставянето на устройството в безопасен режим ще компрометира сигурността на BioLockdown за 1Password. Това само по себе си е проблем, тъй като вярвам, че BioLockdown (или BioProtect) трябва да предотвратява достъпа до приложението, дори ако безопасният режим е активиран, но това не е етапът за тази дискусия.

Големият проблем е, че 1Pal по същество оставя вашето приложение 1Password напълно изложено, когато сте в безопасен режим. Това е така, защото 1Pal продължава да работи дори при активиран безопасен режим. Би било хубаво, ако 1Pal откаже да влезе автоматично с активиран безопасен режим.

Това наистина е двоен проблем. Когато са в безопасен режим, BioProtect и BioLockdown не могат да комуникират със SpringBoard и следователно не могат да осигурят необходимата защита. Съчетайте това с факта, че 1Pal продължава автоматично да изпраща главната парола от ключодържателя, като автоматично ви влиза в 1Password.

Причината, поради която това е толкова огромен проблем, е, че безопасният режим е относително лесен за постигане на джейлбрейкнато устройство. Всъщност понякога SpringBoard се срива и влизате в безопасен режим по невнимание. Въпреки че обикновеният човек вероятно не знае как да получи достъп до безопасен режим, все още е технически възможно.

Докато този проблем не бъде разрешен по някакъв начин, просто не мога да препоръчам използването на 1Pal. Това е страхотно ощипване, не ме разбирайте погрешно, но е трудно да се предложи използването му на този етап, знаейки, че съществува такъв голям недостатък.

Със сигурност ще се свържа с вас, след като се чуя с разработчика.