Az Access On, a Vakok Nemzeti Szövetsége (National Federation of the Blind, NFB) technológiai podcastja 65. epizódjában Jonathan Mosen részletesen bemutatta az 1Password jelszókezelőt. Az epizód alapját egy 2026. február 24-én megtartott webinárium anyaga adja, amely elsősorban képernyőolvasó-felhasználóknak szól, és a Windows-alkalmazásra, a böngészőbővítményre, illetve az iOS-os használatra koncentrál.
Miért kell jelszókezelő?
A legtöbb internetező ugyanazt a néhány jelszót használja tucatnyi, esetenként száz feletti számú fiókjához. Ez komoly biztonsági kockázatot jelent. Ha egyetlen weboldal adatbázisát feltörik, a támadók az összes többi szolgáltatásnál is kipróbálják a megszerzett felhasználónév–jelszó párost. Ezt a módszert hitelesítő adatokkal való töltési támadásnak (credential stuffing) nevezik, és ez az egyik leggyakoribb módja a sikeres fiókfeltöréseknek.
Sokan azzal nyugtatják meg magukat, hogy jelszavuk ugyan ugyanaz mindenhol, de legalább nagyon hosszú. Ez azonban nem nyújt védelmet: a feltört adatbázisból megszerzett, akár ötven karakteres jelszót is megpróbálják minden más oldalon, ahol az illető fiókkal rendelkezik.
A megoldás elvileg egyszerű: minden fiókhoz egyedi, véletlenszerűen generált erős jelszót kell használni. Ezt egyetlen ember sem tudja fejben tartani – ezért van szükség jelszókezelőre.
Az 1Password biztonsági modellje
Az 1Password lényegében egy titkosított digitális trezor. Jelszavak mellett hitelkártyaadatokat, bankszámlainformációkat, szoftverkulcsokat, útlevéladatokat és bizalmas feljegyzéseket is tárolhatunk benne.
A szoftver AES–256 bites titkosítást alkalmaz – ugyanazt a szabványt, amelyet kormányzati szervek és pénzintézetek is használnak. Az adatok a felhasználó eszközén titkosítódnak, mielőtt elhagynák azt, és maga az 1Password cég sem fér hozzájuk. Ezt a megközelítést nulla ismereti (zero-knowledge) architektúrának nevezik.
A fiókot két tényező együttesen védi: a fiókjelszó (amelyet emlékezetben kell tartani) és egy titkos kulcs (secret key), amely egy 34 karakteres alfanumerikus kód, amelyet az 1Password generál a regisztrációkor. Új eszközön első bejelentkezéskor mindkettőre szükség van; ezt követően elegendő a fiókjelszó.
Csomagok és árak
Az 1Password-nek nincs ingyenes verziója, de mindkét csomag 14 napos próbaidőszakkal indul. A próbaidőhöz bankkártyaadatot kell megadni; ha a próbaidő lejárata előtt nem mondja le a felhasználó, automatikusan fizető előfizetéssé alakul.
2026. március 27-től az 1Password emelte fogyasztói előfizetéseinek díját. Az egyéni csomag ára évi 47,88 dollárra (havi 3,99 dollár) emelkedett az addigi 35,88 dollárról. A családi csomag ára évi 71,88 dollárra (havi 5,99 dollár) nőtt a korábbi 59,88 dollárról. Az árak 2005 óta nem változtak korábban.
Az egyéni csomag korlátlan jelszótárolást, szinkronizálást az összes eszközön és böngészőben, automatikus kitöltést, a biztonsági megfigyelő Watchtower funkciót, valamint folyamatos e-mail-támogatást tartalmaz.
A családi csomag akár öt főt fed le; a hatodik és további tagok havi 1 dollárért adhatók hozzá. A csomag egyik legpraktikusabb jellemzője a megosztott tár (shared vault): a privát tár csak az adott felhasználónak látható, a megosztottban viszont minden családtag megtalálja a közösen használt belépési adatokat – a Wi-Fi-jelszótól a streamingszolgáltatásokig. Szűkebb körű tárak is létrehozhatók: például egy csak a szülők által látható, pénzügyi fiókokat tartalmazó tár. A szülők így kezelhetik, ki mihez fér hozzá, és szükség esetén visszaállíthatják egy másik családtag fiókját, ha az zárolódna.
Az 1Password kedvezményt biztosít nonprofit szervezeteknek, újságíróknak és néhány más csoportnak.
Beállítás és vészhelyzeti dokumentáció
A regisztrációnál a legfontosabb lépés a fiókjelszó megválasztása. Az 1Password jelszómondat (passphrase) használatát javasolja: több véletlenszerű szóból álló sort, amit könnyebb megjegyezni, mint egy kaotikus karakterláncot, és ugyanolyan biztonságos. Fontos, hogy ne dal- vagy versidézet legyen, hanem ténylegesen véletlenszerűen összeálló szavak sorozata; az 1Password legalább négy-öt ilyen szót ajánl.
A fiókjelszó elvesztése esetén az 1Password nem tudja visszaállítani a hozzáférést – a zero-knowledge modell miatt a cég maga sem ismeri azt. Ezért a regisztrációt követően le kell tölteni az ún. vészhelyzeti csomagot (Emergency Kit): egy PDF-fájlt, amely tartalmazza a bejelentkezési URL-t, az e-mail-címet és a titkos kulcsot. Ezt USB-meghajtóra érdemes menteni, nem felhőtárhelyen tárolni. Érdemes mellé egy helyreállítási kódot (recovery code) is generálni, amelyet ugyanoda kell eltenni.
A Windows-alkalmazás az onepassword.com/downloads/windows oldalról tölthető le. A telepítés után a böngészőbővítményt is telepíteni kell – az 1Password Chrome-hoz, Firefoxhoz, Edge-hez, Brave-hez és Safaríhoz is kínál kiegészítőt. A böngésző beépített jelszókezelőjét érdemes letiltani, különben a két rendszer ütközhet egymással.
Windows-alkalmazás és böngészőbővítmény
Az 1Password Electron-alapú alkalmazás, kiterjedt billentyűzetparancs-készlettel. A Ctrl+Shift+Szóköz kombinációval bárhonnan előhívható egy gyorskereső ablak – ha az 1Password éppen zárolva van, először jelszót kér, majd az elemek azonnal kereshetők. A Ctrl+Shift+L paranccsal manuálisan zárolható az alkalmazás; a beállításokban (Ctrl+,) megadható az automatikus zárolás időzítése is.
Windows Hello integráció esetén – ujjlenyomat-olvasóval, arcfelismerő kamerával vagy PIN-kóddal – az alkalmazás biometrikusan is feloldható az első jelszóbevitel után.
A böngészőbővítmény legfontosabb parancsa a Ctrl+Backslash: ha egyetlen fiók van elmentve az adott oldalhoz, ez automatikusan kitölti az adatokat; ha több fiók is van, választómenü jelenik meg. A bővítmény ablaka a Ctrl+Shift+X kombinációval nyitható meg (Firefoxban Ctrl+.), a beépített jelszógenerátor pedig a Ctrl+G paranccsal. A generátorban testre szabható a jelszó típusa (karakterlánc vagy jelszómondat), hossza és karakterkészlete.
A tárolóba kézzel is felvehetők elemek a Ctrl+N paranccsal, kategóriánként kínált sablonok segítségével: bejelentkezési adat, hitelkártya, személyazonosság, banki adat, útlevél, jogosítvány, szoftverkulcs és más típusok. A személyazonossági profil (identity) kitöltése időtakarékos megoldás: ha az összes személyes adat be van írva, az 1Password online regisztrációs és vásárlási űrlapokat is ki tud tölteni automatikusan.
Az elemeket címkékkel (tag) is lehet csoportosítani: például egy „streaming” vagy „pénzügy” tag segítségével gyorsan megtalálhatók az összetartozó bejegyzések. Keresésre a Ctrl+F parancs szolgál; ha az elem megtalálható, a Ctrl+C a felhasználónevet, a Ctrl+Shift+C a jelszót másolja a vágólapra. Az összes elérhető parancs listáját a Ctrl+? jeleníti meg.
Ha egy korábban elmentett jelszót egy weboldalon frissíteni szeretne a felhasználó, az 1Password felismeri, hogy az adott weboldalhoz már létezik bejegyzés, és felajánlja, hogy frissítse a meglévő adatot – vagy új bejegyzést hozzon létre, ha több fiókot is kezel ugyanazon az oldalon.
Az 1Password egyes elemeit ideiglenesen meg is lehet osztani olyanokkal, akiknek nincs 1Password-fiókjuk. A megosztott link lejárati időhöz köthető, és adott e-mail-címekre korlátozható – ez hasznos lehet, ha valakivel egyszeri alkalomra kell megosztani egy belépési adatot.
Watchtower és passkey-ek
A Watchtower az 1Password biztonsági figyelőfunkciója. Jelzi, ha valamelyik jelszó ismert feltört adatbázisból kerül ki, ha egy jelszó gyenge vagy több helyen újra felhasznált, és ha egy adott oldalon már elérhető a passkey-es vagy kétfaktoros hitelesítés. Érdemes rendszeresen visszatérni hozzá – akár havi emlékeztetőt beállítani rá –, hogy a tárolt adatok biztonsági állapota naprakész maradjon.
A kétfaktoros hitelesítés (two-factor authentication, 2FA) – ahol az oldalak már támogatják – szintén kezelhető az 1Password-ből: a szoftver automatikusan kitöltheti a hitelesítési kódot, vagy a vágólapra másolhatja.
A passkey (kriptográfiai kulcspár) a jelszavak korszerű alternatívája. Egy privát és egy nyilvános kulcsból áll: a privát kulcs az eszközön marad, soha nem kerül át a hálózaton, a nyilvános kulcsot a weboldal tárolja. Bejelentkezéskor az eszköz kriptográfiailag bizonyítja, hogy rendelkezik a privát kulccsal anélkül, hogy azt elküldi – így a passkey nem halászható ki adathalász oldalakkal, és adatbázis-sértéssel sem lopható el. Az 1Password szinkronizálja is a passkey-eket az eszközök között, így azok nem kötődnek egyetlen telefonhoz vagy számítógéphez.
Windowson a passkey-támogatás engedélyezéséhez a beállítások Autofill menüjében be kell kapcsolni a passkey-javaslatok megjelenítése opciót.
A passkey-eket támogató weboldalak megtalálásához a passkeys.directory közösségi könyvtár kínál segítséget, amelyet az 1Password aktívan ajánl és hivatkozza a Watchtower funkciójában.
iOS-on és képernyőolvasókkal
Az iOS-alkalmazás az App Store-ból tölthető le; telepítés és bejelentkezés után a beállításokban ki kell jelölni az 1Password-öt elsődleges jelszókitöltőként, és le kell tiltani az Apple beépített jelszórendszerét. Ezt követően az 1Password automatikusan felkínálja a belépési adatokat mind a Safariban, mind más alkalmazásokban – az autokitöltés biometrikus azonosítással (például Face ID) erősíthető meg. Ha egyszerre több jelszókitöltő is engedélyezve van a rendszerben, az ütközések elkerülése érdekében érdemes csak az 1Password-öt bekapcsolva hagyni.
Ha az automatikus javaslat nem jelenik meg, a billentyűzet felett egy 1Password-gomb is elérhető, amellyel manuálisan kereshetők az elemek.
Az Apple Watch-verzió korlátozott funkciókkal rendelkezik, de a kedvencekhez adott elemek – például személyazonossági azonosítók – közvetlenül az óráról is elérhetők.
Az 1Password Windows-alkalmazása, böngészőbővítménye és iOS-appja egyaránt kompatibilis a JAWS-szal, az NVDA-val (Non-Visual Desktop Access), a Narratorral és a VoiceOverrel. Az alkalmazás billentyűzetközpontú kezelhetősége révén egér nélkül is elvégezhető minden lényeges művelet.
Összegzés
Az 1Password használható megoldás azoknak, akik rendezett és biztonságos digitális fiókkezelésre törekszenek – képernyőolvasót használó felhasználóként sem kell kompromisszumot kötni. A friss áremelés némileg növeli a belépési küszöböt, de a rendszer – különösen a megosztott táraknak köszönhetően – a családi csomag esetén is megállja a helyét.
A cikk az Access On podcast 65. epizódja alapján, AI felhasználásával készült, ezért apróbb pontatlanságokat tartalmazhat.