8

Nowy 1Password z obsługą czytników linii papilarnych. Teraz hasła wpiszemy jednym dotknięciem palca

Nie przepadam za wpisywaniem haseł na mobile. Dlatego tak bardzo cenię sobie synchronizację w Chrome, dzięki czemu każdy formularz jest automatycznie uzupełniany. Okazuje się, że można jeszcze prościej.

Czytniki linii papilarnych w smartfonach stają się standardem. Znajdziemy je już nie tylko w topowych modelach – coraz częściej pojawiają się w średnim i dolnym segmencie. Sęk w tym, że dotąd nie doczekały się jeszcze należytego wsparcia ze strony software’u. Owszem, możemy podpiąć pod nie pewne akcje. Możemy też autoryzować w ten sposób płatności w Samsung Pay czy Apple Pay, a także działania w natywnych aplikacjach dostarczanych przez producenta telefonu. Na tym jednak najczęściej koniec.

Tutaj z odsieczą przychodzą niezależni deweloperzy i startupy. Na rynku mamy już kilka aplikacji służących do zarządzania hasłami. Jako pierwsi obsługę czytnika linii papilarnych zaimplementowali w 2014 roku twórcy LastPass (wówczas tylko modelu Galaxy S5). W maju 2015 dołączył do nich Dashlane. A jesienią inni, w tym Keeper Password Manager. Dopiero teraz wsparcie dla tej formy autoryzacji wprowadza 1Password – w wraz z nim interfejs Material Design.

1Password to jeden z głównych konkurentów LastPassa. W 2014 roku brytyjski The Guardian zaliczył go do grona najlepszych aplikacji na Androida. Od tego czasu jednak sporo się zmieniło. Twórcy kładli większy nacisk na iOS i na platformie Google 1Password trochę odstawał od konkurencji – choć wysokie noty w Google Play wydają się temu przeczyć.

Wydanie oznaczone numerkiem 6 sporo zmienia. Przede wszystkim twórcy wprowadzili możliwość współdzielenia haseł w zespołach, a także odświeżyli interfejs, wprowadzając elementy Material Design i dbając o zgodność ze wskazówkami Google’a. Warstwa wizualna to tylko jedna strona medalu. Znacznie większe znaczenie ma obsługa czytników linii papilarnych. Dotąd bowiem w 1Password posługiwaliśmy się jednym hasłem. Jeżeli było proste – narażało nas na włamanie. Jeżeli przesadziliśmy z długością – logowaliśmy się do serwisów i aplikacji godzinami. W nowej wersji przykładamy jedynie palec do czytnika. Niestety, rozwiązanie to integruje się z natywnym API Androida do obsługi czytnika linii papilarnych. Skorzystają na nim zatem jedynie użytkownicy Androida Marshmallow (posiadacze Samsungów zostali na lodzie…). Na dobrą sprawę pewna jest zatem obsługa dwóch modeli: Nexusa 5X oraz Nexusa 6P. Po krótkich testach muszę przyznać, że działa to naprawdę nieźle i jest zaskakująco szybkie oraz praktyczne.

Tutaj nasuwa się pytanie, na ile czytnik linii papilarnych jest bezpieczniejszy od hasła tekstowego. Menedżery tego typu budzą kontrowersje już od dłuższego czasu. Wystarczy jeden wyciek danych, aby wszystkie nasze konta stanęły przed włamywaczem otworem. Oczywiście stosuje się szyfrowanie i dodatkowe zabezpieczenia. Przypadek LastPass z czerwca 2015 roku pokazuje jednak, że nie ma bariery, której nie dałoby się złamać. Przewagą odcisku palca jest z pewnością to, że włamywacz musi uzyskać fizyczny dostęp do urządzenia, aby je złamać. Z drugiej strony hasło tekstowe w dalszym ciągu funkcjonuje jako forma „awaryjnej” autoryzacji. Siłą rzeczy dla własnej wygody tworzymy zatem kolejną furtkę, którą można złamać, by uzyskać dostęp do newralgicznych danych. Nierozsądnie byłoby tę kwestię ignorować.