image

Wachtwoordmanager 1Password gaat beveiliging aanscherpen

dinsdag 20 oktober 2015, 16:24 door Redactie, 7 reacties

De populaire wachtwoordmanager 1Password gaat de beveiliging aanscherpen na kritiek van een Microsoft-engineer. Engineer Dale Myers ontdekte dat metadata van gebruikers, zoals URL's, onversleuteld wordt opgeslagen. Een probleem dat vier jaar geleden ook al was gesignaleerd.

Voor de opslag van gegevens gebruikt 1Password twee methodes. De eerste is de AgileKeychain, die in 2012 door de OPVault werd opgevolgd. Volgens de ontwikkelaars beschikte 1Password in de begindagen niet over voldoende rekenkracht voor het ontsleutelen en bijvoorbeeld het doorzoeken van logins. Vanwege deze beperkingen werd ervoor gekozen om de URL's en naam van websites niet te versleutelen.

In 2012 werd het nieuwe OPVault-formaat gelanceerd, dat meer encryptie bood. Er werd echter besloten om gebruikers niet automatisch naar dit veiligere formaat te upgraden, omdat gebruikers die oudere versies van 1Password gebruiken dan geen toegang meer tot hun accounts krijgen. Hoewel de AgileKeychain volgens de ontwikkelaars veilig is, is het nu tijd om verder te gaan. Daarom zal OPVault het standaardformaat worden en komt er een automatische migratie voor alle gebruikers.

Reacties (7)
20-10-2015, 16:44 door johanw
Dat krijg je ervan als je wachtwoorden online opslaat. Eerst Lastapss en nu 1Password. Keypass houdt tenminste alles lokaal.
20-10-2015, 17:51 door Anoniem
1Password is lokaal tenzij je er een cloudoplossing van wilt maken om je wachtwoord database te synchroniseren tussen alle platformen.
Keepass kan ook op die wijze worden gebruikt en is daarom niet veiliger dan 1Password.
1Password gebruikt betere encryptietechnieken en is beter beschermd tegen keyloggers.
20-10-2015, 18:48 door Anoniem
Door johanw: Dat krijg je ervan als je wachtwoorden online opslaat. Eerst Lastapss en nu 1Password. Keypass houdt tenminste alles lokaal.

1Password slaat wachtwoorden niet perse online op. Dat is een keuze die je zelf kunt maken. Je hebt verschillende manieren om je wachtwoordenbestand te synchroniseren tussen apparaten: iCloud, DropBox, Wifi sync of via iTunes. Alleen de eerste twee slaan je wachtwoorden online op.

Verder heeft dit probleem weinig met online opslag te maken. Het is een achteraf gezien ongelukkige keuze geweest bij het ontwerp van de AgileKeyChain. Keypass kan vergelijkbare problemen hebben.
20-10-2015, 18:59 door Anoniem
@johanw: met 1Password hoef je helemaal geen wachtwoorden online op te slaan hoor, dat is een keuze van de gebruiker. En mocht je willen synchroniseren tussen bijvoorbeeld OS X en iOS, dan kan dat ook over het lokale wifi-netwerk, zonder dat de data het internet bereikt. KeePass biedt wat dat betreft dus geen voordeel ten opzichte van 1Password.

Met LastPass is het een ander verhaal.
20-10-2015, 19:25 door Anoniem
@johanw,
Voortaan eerst FF fact checken voordat je reageert; 1Password is standaard puur lokaal, je kunt er zelf voor kiezen te gaan syncen d.m.v dropbox o.i.d.
Het issue waar het hier over gaat heeft ook helemaal niets met online opslag te maken. (Alhoewel het risico met online opslag natuurlijk wel groter is)
21-10-2015, 08:42 door Anoniem
Cloud storage van wachtwoorden....mmmm. Doet mij denken aan hack van lastpass die altijd alles in de cloud zet.
Dashlane moet je betalen om in de cloud te zetten, gratis versie heeft dat alleen 30 dagen.
Dashlane heeft mijn voorkeur.
21-10-2015, 13:17 door eMilt
Door Anoniem: Keepass kan ook op die wijze worden gebruikt en is daarom niet veiliger dan 1Password.
Bij KeePass is de hele file encrypted en zonder het master password is de data dus niks meer en minder dan een blob met random data.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.