Совсем скоро формат хранения данных OPVault станет форматом по умолчанию.
На этой неделе SecurityLab писал о том, что согласно заявлению инженера компании Microsoft Дэйла Майерса (Dale Myers), популярный менеджер паролей 1Password хранит данные пользователей в незашифрованном виде. Проблема связана с функцией синхронизации 1PasswordAnywhere, позволяющей пользоваться сервисом на любом устройстве. 1PasswordAnywhere использует для хранения данных формат AgileKeychain, который представляет собой архив из незашифрованных JavaScript-файлов.
По словам эксперта, хорошим способом защитить данные пользователя является переход на формат OPVault. Разработчики 1Password сменили формат хранения данных еще в 2012 году, однако в качестве формата по умолчанию программа до сих пор рекомендует использовать AgileKeychain.
Как следует из сообщения в блоге AgileBits, OPVault не предлагался пользователям в качестве формата по умолчанию. Компания не хотела автоматически переводить всех пользователей на OPVault, так как у некоторых, кто использовал 1Password, могли возникнуть проблемы с доступом к своей учетной записи. Разработчики были уверены в безопасности формата AgileKeychain, поэтому не хотели срывать рабочие процессы. Однако прислушавшись к критике Майерса, который посоветовал компании «двигаться дальше и развиваться», разработчики решили внести несколько значительных усовершенствований.
Специалисты AgileBits уже начали вносить изменения в OPVault как в формат по умолчанию. Последняя бета-версия 1Password для Windows уже включает в себя эти нововведения. В ближайшем будущем модификации должны коснуться и версий для Mac, iOS и Android. Компания также планирует скорую «глобальную миграцию для всех пользователей 1Password». Те, кому не терпится перейти на новый формат, могут сделать это уже сегодня вручную.