«Я не хочу доверять пароли приложению на дырявом Electron»: пользователи macOS раскритиковали новую версию 1Password Статьи редакции
Они выступили против масштабного обновления менеджера паролей — оно хуже выглядит, медленнее работает и требует платную подписку.
11 августа менеджер паролей 1Password выпустил предварительную версию нового приложения для Mac. Разработчики изменили интерфейс, добавили быстрый поиск и другие функции, а также сделали приложение кроссплатформенным.
Разработчики называют 1Password 8 своим лучшим приложением для Mac. Но давние пользователи 1Password встретили изменения обширной критикой.
Их не устраивает отказ от лицензионной модели и переход на Electron-версию приложения. По их мнению, она требует больше ресурсов компьютера, нелепо выглядит, а часть функций и вовсе потеряна.
А вот пользователи Windows, напротив, очень рады новому приложению — по их мнению, оно стало современным, красивым и более быстрым.
Что такое 1Password — коротко
1Password — сервис для создания и запоминания паролей для различных сайтов и сервисов, а также защищённое хранилище документов и данных.
Компания зарабатывает на подписке, которая стоит от $2,99 в месяц для простых пользователей и от $7,99 за пользователя в месяц для корпоративных клиентов.
Сейчас у 1Password более 1 млн пользователей, в том числе 50 тысяч корпоративных клиентов, с которыми компания работает с 2016 года. Среди них — IBM, Slack, Dropbox, Gitlab и другие.
Число платных подписчиков к июлю 2021 года составило 90 тысяч, выручка от подписок — $120 млн в год. Сервис прибылен с первого дня, утверждают в компании.
Инвестиции в размере $200 млн 1Password привлёк в ноябре 2019 года — впервые за 14 лет. 27 июля 2021 года прошёл второй раунд — компания получила ещё $100 млн при оценке в $2 млрд.
Инвестиции нужны для агрессивного роста, расширение бизнеса и «возможных приобретений», объясняют представители 1Password.
Что изменилось в 1Password 8
Переход на Electron
Летом 2021 года 1Password представил переписанную версию приложения — в июне для Windows, а в августе для macOS.
Оно написано на языке Rust и представляет собой универсальное Electron-приложение для всех настольных платформ — Windows, Linux и macOS с единым интерфейсом.
Разработчики утверждают, что использование языка Rust позволило сделать 1Password быстрее и безопаснее. Оно стало «невероятно отзывчивым во всех действиях — от разблокировки и добавления новых учетных записей до поиска нужных объектов».
А благодаря Electron приложение будет одинаково хорошо работать на всех платформах, его проще поддерживать и развивать. Пользователи не заметят разницы, говорят в компании.
Окончательный отказ от лицензий
До появления подписки 1Password зарабатывал на продаже бессрочных лицензий для ПК — пользователи могли хранить пароли на локальных хранилищах и синхронизировать их через сторонние сервисы, например, iCloud или Dropbox.
С 2017 года 1Password постепенно отказывался от лицензий и переводил пользователей на ежемесячную подписку, в стоимость которой входит синхронизация и хранение паролей в облаке 1Password.
Вторая ключевая особенность 1Password 8 после Electron — разработчики окончательно отказались от модели покупки лицензий на устройство — новая версия приложения будет доступна только по подписке.
Редизайн
В 1Password 8 появилась тёмная тема, быстрый поиск по хранилищам, тегам и элементам, управление общим состоянием безопасности пользователя, новый генератор паролей и быстрое создание новых аккаунтов на сайтах.
Цель редизайна — упростить использование 1Password и дать пользователю больше информации на одном экране. Например, о том, с кем они делятся паролями и каким пользователям какие пароли доступны.
Как на 1Password 8 отреагировали пользователи Windows и что разозлило пользователей macOS
Windows
Большинство комментариев на Reddit в ветке, посвященной 1Password 8 для Windows — положительные.
Реддиторы отмечают, что версия 1Password 7 не выглядела нативно, тогда как обновленное приложение выглядит намного красивее, удобнее и работает быстрее, чем раньше.
Но отказ от локальных хранилищ и автономных лицензий на Reddit встретили разочарованием.
macOS
Реакция пользователей и тестировщиков на macOS противоположна: после анонса 1Password 8 форум, Reddit и Twitter наполняются жалобами от пользователей и тестировщиков.
Они критикуют отказ от нативного приложения для Mac в пользу Electron, отмечают возросшие требования к мощности устройств, объёму оперативной памяти, а также недовольны отказом от лицензий в пользу подписки.
Пользователи отмечают несколько причин, почему 1Password 8 стало хуже:
- Новые функции macOS будут внедряться медленнее, чем раньше — разработчикам 1Password придется ждать, пока обновится версия Electron. Хотя, например, 1Password первым среди конкурентов добавила разблокировку по Touch ID как раз благодаря нативной версии.
- Скорость работы и интерфейс приложений на Electron проигрывают нативным, утверждают реддиторы. А время, которое разработчики потратят на полировку Electron-версии, будет сопоставимо написанию нативного кода.
- Electron — проект с открытым исходным кодом, в котором часто обнаруживают уязвимости. 1Password попадает под удар наравне с другими приложениями.
- Веб-приложения на Electron более требовательны к ресурсам устройства: они потребляют больше памяти и быстрее разряжают аккумулятор. В отличие от VSCode, Figma и Slack менеджер паролей работает без выключения, а значит, компьютер будет в целом работать медленнее, чем раньше.
- Пользователям недоступны локальные хранилища и standalone-лицензии для компьютеров. Компания вынуждает перейти на подписку и хранить данные в облаке, хотя её за это критикуют с 2017 года.
- В новой версии нельзя синхронизироваться через iCloud и другие сервисы — только через облако 1Password.
- Новый интерфейс выглядит «инородно и дешево».
Пока 1Password 8 находится в раннем доступе. Разработчики подчеркивают, что она предназначена только для тестирования, и не подходит для критически важных сфер применения, например, для корпоративных пользователей.
Они обещают, что исправят найденные ошибки и добавят новые функции до выхода финальной версии приложения, а также учтут пожелания пользователей.
Но от Electron и новой бизнес-модели компания уже вряд ли откажется — разработчики на Reddit и форуме защищают ключевые изменения новой версии и объясняют их удобством для пользователей.
Какой из менеджеров паролей остаётся норм сегодня?
Диспетчер паролей Google
Хранить в текстовом файле на компьютере надёжнее
докажите, что в текстовом файле на пк надежнее. Ответьте за слова :)
Текстовый файл не хранится в Гугле
Просто по фактам разнёс!
И возразить тупо нечего
До сих пор не могу прийти в себя :)
Что за неприязнь к Гуглу?)
У них есть доступ ко всем файлам, к которым они любезно дают доступ спец. службам. Люди хотят иметь реальную приватность, а не ее подобие.
о какой приватности идет речь, если ты уже юзаешь масс-маркет?
Пароли же у тебя не от сейфа бабушки лежат. Это данные от твоего интернет-банка, твоих аккаунтов в соцсетях и т.д. Всё это без труда достается спецслужбами. Ну разве что пароль от твоего блокчейн-кошелька будет сложно достать.
Любой стиллер у тебя на компьютере и ты лишаешься своих паролей, проверено на себе
Комментарий недоступен
Ещё и высмеивает
Не знаю как сейчас, но несколько лет назад писал на Visual Basic программу, которая расшифровывает пароли на устройстве. Причем программа была на несколько строк.
Комментарий недоступен
Так ключ находится на устройстве. Его можно было просто взять и использовать.
Чтобы не быть голословным: есть программа WebBrowserPassView. Она позволяет смотреть все сохраненные пароли в браузерах на своем устройстве. Как она их достает без открытия браузера? А вот просто берет файл ключа и им расшифровывает.
Поэтому лучше использовать сторонние решения.
Комментарий недоступен
Там есть шифрование, по ключу который генерируется на компьютере, но вирусы еголегко обходят
там такое же шифрование, как и у менеджеров, просто без мастер-пароля
ну там нет мастер-пароля
каким образом, если пароли хранятся в облаке?
Они в базе данных на компьютере сохранены
А оно работает вне Chrome? Насколько я знаю - нет