Llegamos a ustedes gracias a:



Noticias

1Password lanza beta pública para equipos

[09/11/2015] AgileBits, fabricante de 1Password, recomienda una selección y protección de contraseñas robustas. Sin embargo, le faltaba algo, afirma Jeff Shiner, jefe de la compañía: Sus usuarios de negocio no tenían una manera simple y segura de compartir las contraseñas o los secretos utilizados colectivamente; un usuario podría necesitar conceder acceso a ellos de vez en cuando o cuando no esté disponible. 1Password para Equipos es el resultado de trabajar sobre ese problema y hablar con sus actuales clientes. La compañía ha realizado un trabajo de forma reservada durante casi dos años, e ingresó a beta pública el martes.

El primer paso, está más dirigido a empresas que ya utilizan 1Password y desean opciones sofisticadas para compartir. Con el tiempo, Shiner afirma que la compañía tiene la intención de expandirse para satisfacer necesidades más orientadas a la empresa, como las conexiones con Active Directory y LDAP.

1Password para Equipos queda estructurado en torno a las bóvedas, al igual que el producto personal. Pero lo nuevo de esta edición es que las bóvedas para equipos se almacenarán centralizadamente en los servidores de AgileBits, los cuales actuarán como el punto de sincronización para los miembros a través de una URL personalizada del equipo, de forma muy parecida a Slack. Una herramienta de administración basada en web ofrece controles de acceso muy detallados. Los equipos pueden crear muchas bóvedas, y luego se las asigna a los usuarios, los cuales individualmente pueden tener restricciones en cuanto a su capacidad de añadir, eliminar o modificar las entradas. Los invitados también pueden tener acceso.

Los administradores también pueden configurar un acceso "a ciegas para los usuarios, para que no puedan ver las contraseñas, sino que deban utilizar los complementos del navegador en el escritorio o la extensión para iOS de 1Password para rellenar los inicios de sesión web y formularios. Debido a que la contraseña se introduce directamente en el formulario web, este enfoque no proporciona una protección completa, un navegador que tenga los complementos adecuados puede revelar los campos ocultos. Sin embargo, para los usuarios ocasionales y usos típicos, envía una señal sobre la propiedad y los permisos de la contraseña.

El acceso a una bóveda puede suspenderse usuario por usuario, lo cual desactiva de inmediato el acceso de los clientes nativos de 1Password. Y un usuario que intenta evitar esto quedando fuera de línea enfrentará una "cuenta regresiva que, en última instancia, es un valor que un administrador puede establecer para que después de un período determinado de estar fuera de línea, las bóvedas dejen de estar disponibles.

AgileBits nunca maneja las contraseñas de bóveda sin cifrar o las contraseñas maestras de los usuarios. Más bien, deja de lado los elementos cifrados y descifra ya sea a través de secuencias de comandos en su sitio web para Equipos o en clientes nativos. El soporte para Equipos está inicialmente disponible para OS X y iOS, y requiere Chrome, Firefox u Opera debido a la falta de soporte de seguridad en Safari. Detrás de escenas, la compañía utiliza criptografía de llaves públicas para permitir el acceso de varios usuarios a las mismas bóvedas sin necesidad de que a los usuarios se led pida, o tengan acceso a, las llaves de cifrado de las bóvedas. Los clientes nativos también tienen acceso a la bóveda a través de una Llave de Cuenta, que se muestra como texto y como un código QR que los clientes pueden escanear -en OS X, se puede jalar una "ventana de escaneo desde la aplicación nativa sobre el código 2D en un navegador.

Glenn Fleishman, Macworld (EE.UU.)