Wachtwoordmanager 1Password gaat beveiliging aanscherpen

[Captain Kirk]

De populaire wachtwoordmanager 1Password gaat de beveiliging aanscherpen na kritiek van een Microsoft-engineer. Engineer Dale Myers ontdekte dat metadata van gebruikers, zoals URL's, onversleuteld wordt opgeslagen. Een probleem dat vier jaar geleden ook al was gesignaleerd.

Voor de opslag van gegevens gebruikt 1Password twee methodes. De eerste is de AgileKeychain, die in 2012 door de OPVault werd opgevolgd. Volgens de ontwikkelaars beschikte 1Password in de begindagen niet over voldoende rekenkracht voor het ontsleutelen en bijvoorbeeld het doorzoeken van logins. Vanwege deze beperkingen werd ervoor gekozen om de URL's en naam van websites niet te versleutelen.

In 2012 werd het nieuwe OPVault-formaat gelanceerd, dat meer encryptie bood. Er werd echter besloten om gebruikers niet automatisch naar dit veiligere formaat te upgraden, omdat gebruikers die oudere versies van 1Password gebruiken dan geen toegang meer tot hun accounts krijgen. Hoewel de AgileKeychain volgens de ontwikkelaars veilig is, is het nu tijd om verder te gaan. Daarom zal OPVault het standaardformaat worden en komt er een automatische migratie voor alle gebruikers.

 

bron: security.nl