La versione Mac del noto password manager 1Password, a partire dall’ultima release 7.8, gira in modo nativo sui nuovi processori Apple Silicon.
Già a novembre l’azienda aveva rilasciato una pre-release beta compilata per supportare nativamente i nuovi chip M1 e già con quella, in base alle dichiarazioni del team di sviluppo, la build di 1Password per Apple Silicon aveva dimostrato un’elevata velocità e reattività.
Oltre al supporto nativo per Apple Silicon, l’ultima versione per macOS del password manager presenta anche diversi miglioramenti nell’utilizzo della memoria quando si modificano gli elementi, nel completamento automatico nei campi dei moduli degli account, nelle prestazioni, nella sincronizzazione con 1Password.com e altro ancora.
Il 2021 è in generale iniziato con diverse novità per 1Password, che non si limitano solo all’ambito desktop né sono limitate alle piattaforme Apple.
L’ultima versione dell’app per iOS, la release 7.7.1, introduce anch’essa miglioramenti nell’esperienza di auto-completamento sia nelle app sia nei siti web, oltre ad altre rifiniture e ottimizzazioni.
Tra le più recenti novità della piattaforma in generale c’è lo Smart Password Generator, che aggiunge il tipo Password smart nel Generatore di password di 1Password.
L’interfaccia utente del nuovo tipo di generatore di password è semplice e pulita, anche perché tutta l’elaborazione è demandata a quello che 1Password chiama il “brain”, il cervello della generazione smart.
Se un sito web ha l’attributo passwordrules codificato nel suo HTML, ha spiegato il team di sviluppo, la funzione smart può usare quelle linee guida per generare una password. L’algoritmo può anche controllare la lista dei siti web che hanno un comportamento personalizzato per le password. Tale lista, ha spiegato 1Password, è compilata in parte con Apple e contiene 200 siti web (e il numero è in aumento).
La lista di parole usata dallo Smart Password Generator consiste attualmente di 10.122 sillabe plausibili in lingua inglese. Il generatore smart seleziona quattro sillabe, una delle quali interamente maiuscola, e le combina con separatori scelti tra le dieci cifre (0-9) e sei simboli di base (!@.- _ *). In un istante si ottiene una password forte e dall’estesa compatibilità con i siti web.
Le sillabe pronunciabili fanno sembrare una password smart generata dall’uomo e, quindi, più debole, ha sottolineato 1Password che però chiarisce che una password generata dall’uomo non potrebbe mai essere scelta in modo uniforme e, quindi, non può essere valutata accuratamente per l’entropia.
Il team di 1Password per questa funzione ha scelto una sorta di compromesso, sacrificando qualche bit di entropia per guadagnare notevolmente in comodità, compatibilità e accessibilità.
Il rischio delle password lunghe e completamente random, mette infatti in evidenza 1Password, è che sono molto scomode: può essere frustrante inserire di frequente una serie infinita di caratteri generati a caso su un altro dispositivo, e molti utenti alla fine inevitabilmente cambiano quel tipo di password con qualcosa che sia più facile da digitare e ricordare. E che è anche molto meno forte.
Il generatore di password smart intende mitigare questo rischio. Chi poi preferisce una stringa di fino a 50 caratteri generata in modo del tutto causale, c’è sempre anche questa opzione disponibile nel generatore di password di 1Password.