Bezpieczeństwo

1Password 8. Jak jedną aktualizacją wkurzyć wieloletnich użytkowników

KK
Krzysztof Kurdyła
51

1Password zdecydował się wyrzucić do kosza wszystkie rzeczy, które wyróżniały go z grona wielu obecnych na rynku managerów haseł. Wywołało to ogromny i negatywny odzew użytkowników, szczególnie tych będących z firmą od lat.

Pojawienie się na rynku programu 1Password było dla dużej ilości użytkowników macOS ważnym wydarzeniem. Zarządzanie hasłami z poziomu macOS i Keychain zawsze było ponurym żartem, a aplikacja kanadyjskiego dewelopera AgileBits była zrobiona tak, jak wszyscy mieli nadzieję, że zrobi to w samo Apple. Pomimo, że program zawsze kosztował niemałe pieniądze, odniósł ogromny sukces i zebrał spore grono wiernych użytkowników. Teraz jednak, wraz z prezentacją iPassword 8 twórcy zrobili wszystko, żeby ich wkurzyć, a część stracić.

Pozycja wyjściowa

To, że spośród wielu dostępnych na Makach managerów 1Password miał wyjątkową pozycję było spowodowane jego macOS-centryzmem. Aplikacja, w przeciwieństwie do większości programów konkurencji, był natywnym programem, głęboko integrującym się z systemem, a jednocześnie działającym szybko i nieobciążającym systemowych zasobów. To ważna rzecz w przypadku aplikacji, która działa cały czas w tle.

Ponieważ pracę na nowymi wersjami zaczynano właśnie do wersji dla macOS, to tam pojawiały się w pierwszej kolejności nowe funkcje. Tymczasem w programach portowanych lub hybrydowych innych producentów, aplikacje desktopowe dla macOS były albo zapóźnione albo wręcz mocno okrojona. Nic dziwnego, że nawet Apple promowało i zalecało stosowanie 1Password na swoich stronach, pokazując ją jako wzorcową, natywną aplikację.

Do tego warto dodać, że choć od debiutu 1Password w wersji 7 firma wprowadziła, i mocno promowała, model subskrypcyjny oraz synchronizację sejfów za pośrednictwem własnych serwerów, konserwatywnym użytkownikom pozostawiono klasyczne rozwiązania.

Głęboko zakopana na stronie, ale jednak dostępna była możliwość jednorazowego zakupu aplikacji. Zamiast 1Password.com można było korzystać z sejfów lokalnych lub synchronizacji za pomocą iCloud i innych chmur np. Dropboxa. Wraz z wersją 8, wszystkie te zalety zostaną wyrzucone do kosza.

Tanio zrobić, drogo sprzedać

Ósma odsłona tej aplikacji, będąca obecnie w fazie beta, jest aplikacją hybrydową, zbudowaną na bazie technologii Rust (backend), React (frontend) zapakowaną w Electrona. Oczywiście nie jest to spowodowane tym, że te technologie pozwalają na macOS zaoferować coś więcej, jest dokładnie na odwrót. Taki miks pozwala zaoszczędzić deweloperowi pracy, może teraz łatwiej przygotowywać aktualizacje na wszystkie platformy jednocześnie.

Za tę wygodę i oszczędności zapłacą oczywiście użytkownicy. Zrzuty z Monitora Aktywności wrzucane przez wkurzonych użytkowników pokazują wyraźnie, że nowy 1Password pochłania znacznie więcej zasobów. Do tego niesmak pozostawiała komunikacja twórców w tej kwestii, którzy na jednym z forów poinformowali, że „ósemka” już teraz zajmuje niewiele więcej niż poprzednik, „zapominając” dodać, że w tego typu aplikacji obciążenie jest rozbite na kilka osobnych procesów.

Dodatkowo przez swoją konstrukcję nowy program nie będzie mógł być tak głęboko zintegrowany z macOS, jak poprzednik. Nie możliwe będzie stworzenie klasycznego rozszerzenia do Safari, AgileBits musi dać dodatkową aplikację je udającą. Gorzej rozwiązane będzie też działanie programu w tle, mogą być też problemy z automatycznym uzupełnianiem haseł. Problemy będą jak zawsze w takim przypadku z nienatywnymi elementami interfejsu użytkownika.

Jednocześnie wbrew wielokrotnym deklaracjom z przeszłości zabito wersję stand-alone, pozostawiając wyłącznie abonament. Co gorsza, zabrano możliwość przechowywania sejfów poza chmurą 1Password oraz zlikwidowano wspomniane sejfy lokalne. Jedyne co jest pocieszające, to że 1Password 7 i 8 w Mac App Store pozostaną osobnymi bytami, program nie zaktualizuje się Wam automatycznie do hybrydowej odmiany.

Jak zostać zwykłym managerem

Decyzja AgileBits wywołał burzę wśród wieloletnich użytkowników, z których wielu rozważa ewakuację z tej platformy. Twórcy zabili dokładnie wszystkie elementy swojego programu, które czyniły go wyróżniającym się na rynku. Sam należę do osób, które nie mają problemu z opłacaniem abonamentu, wygoda opcji Family, jeśli ma się dzieciaki w wieku szkolnym, jest tego warta, ale zabicie natywnej aplikacji jest dla mnie niewybaczalne.

Być może ilość subskrypcji pozwoliła twórcom przekalkulować, że można sobie pozwolić na utratę „starych” użytkowników, a oszczędności z procesu programowania i tak to wynagrodzą. Mam jednak wrażenie, że firma nie dostrzega wszystkich negatywnych konsekwencji swojego kroku.

Po pierwsze, wydaje mi się, że Apple nie będzie promować rozwiązania, które nie korzysta z natywnej architektury. A rekomendacja z Cupertino może mieć wymierną wartość w dolarach. Być może Apple dostanie też w ten sposób impuls, żeby zrobić porządnie iCloud Password.

Po drugie, doświadczeni użytkownicy oprócz tego, że kupowali swoje aplikacje / subskrypcje, byli też często „doradcami” dla całej rzeszy mniej zorientowanych w temacie osób. Wkurzenie tej grupy, może odbić się na pozycji 1Password mocniej, niż mogłoby się wydawać. Z mojego doświadczenia wynika, że większość zwykłych użytkowników instaluje managery haseł właśnie z czyjegoś polecenia.

Alternatywne menadżery haseł na macOS?

Pozostaje pytanie, czy jest jakaś alternatywa? Odpowiedź na to pytanie nie jest prosta. Większość aplikacji tego typu dla macOS również używa electronowych hybryd. Jeśli chodzi o użyteczność, te dające zbliżony do 1Password miks wygody i funkcjonalności mają podobne metody rozliczania, jednocześnie mając w stosunku do 1Password jakieś braki.

Programy pozwalające na największą kontrolę nad sejfami, bazujące na open-sourcowym KeePass, są bardziej toporne w użyciu, trudniejsze w zarządzaniu hasłami wielu użytkowników i mają gorzej rozwiązaną kwestię multiplatformowości. Zaczynają się co prawda pojawiać aplikację całkiem nieźle wyglądające, jak choćby Stronghold, ale na wygodę 1Password nie można będzie jeszcze długo liczyć.

Według mnie na dziś najlepszym rozwiązanie jest... pozostać przy 1Password 7 i rozglądać się uważnie po rynku. Siódemka zapewne ma przed sobą jakieś 2 lata bezpiecznego działania i aktualizacji (to dobra strona sukcesu modelu subskrypcyjnego), a w tym czasie być może któryś z konkurentów zwietrzy szansę na zgarnięcie części klientów AgileBits. Jakby nie patrzeć użytkownicy Apple są może w mniejszości, ale wydają na usługi dodatkowe znacznie więcej, niż wynika to z prostych proporcji rynkowych.

Może też Apple ogarnie w tym czasie swoje rozwiązania systemowe, na co liczę chyba najbardziej. Wydaje się, że poza nieszczęsnym pomysłem z mechanizmem wyszukiwania zdjęć z pornografią dziecięcą w iCloud, Apple wręcz przyśpiesza z wprowadzaniem kolejnych rozwiązań chroniących prywatność. Dzisiejsze prymitywne i niewygodne narzędzia do zarządzania hasłami z macOS zupełnie w ten trend się nie wpisują.

Co dalej?

Podsumowując, jeśli ruch 1Password też was wkurzył, możecie spróbować wziąć AgileBits na przeczekanie, a jednocześnie spróbować przetestować całkiem sporą ilość produktów alternatywnych. Z najbardziej znanych rozwiązań, na macOS dostępne są takie programy jak:
- Bitwarden
- Keeper
- LastPass
- NordPass
- RoboForm
- EnPass
- Dashlane

Wszystkie są multiplatformowe, więc jeśli macie mieszane środowisko systemowe i nie lubicie zbytnio kombinować, to w tej grupie powinniście zacząć swoje poszukiwania.

Jeżeli samodzielna konfiguracja wszystkiego was nie przeraża, a chcecie mieć jak największą kontrolę nad każdym aspektem bezpieczeństwa waszych sejfów, możecie sprawdzić programy bazujące na open-sourcowym KeePass:
- KeePassXC
- Strongbox

Ja na dziś nie polecę Wam żadnego z nich. Dotychczas nie szukałem alternatyw, więc muszę je najpierw przetestować oraz poczytać o wiarygodności poszczególnych podmiotów i ich zabezpieczeń. Jeśli jednak uda mi się znaleźć coś godnego uwagi, na pewno podzielę się tym z Wami na Antyweb. Może się też okazać, że mimo wszystko 1Password i tak okaże się najlepszy, ale nawet jeśli tak będzie, ja już do #team1Password należeć nie będę.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: