AgileBits планирует «глобальную миграцию для всех пользователей 1Password»

AgileBits планирует «глобальную миграцию для всех пользователей 1Password»

Совсем скоро формат хранения данных OPVault станет форматом по умолчанию.

image

На этой неделе SecurityLab писал о том, что согласно заявлению инженера компании Microsoft Дэйла Майерса (Dale Myers), популярный менеджер паролей 1Password хранит данные пользователей в незашифрованном виде. Проблема связана с функцией синхронизации 1PasswordAnywhere, позволяющей пользоваться сервисом на любом устройстве. 1PasswordAnywhere использует для хранения данных формат AgileKeychain, который представляет собой архив из незашифрованных JavaScript-файлов.

По словам эксперта, хорошим способом защитить данные пользователя является переход на формат OPVault. Разработчики 1Password сменили формат хранения данных еще в 2012 году, однако в качестве формата по умолчанию программа до сих пор рекомендует использовать AgileKeychain.

Как следует из сообщения в блоге AgileBits, OPVault не предлагался пользователям в качестве формата по умолчанию. Компания не хотела автоматически переводить всех пользователей на OPVault, так как у некоторых, кто использовал 1Password, могли возникнуть проблемы с доступом к своей учетной записи. Разработчики были уверены в безопасности формата AgileKeychain, поэтому не хотели срывать рабочие процессы. Однако прислушавшись к критике Майерса, который посоветовал компании «двигаться дальше и развиваться», разработчики решили внести несколько значительных усовершенствований.

Специалисты AgileBits уже начали вносить изменения в OPVault как в формат по умолчанию. Последняя бета-версия 1Password для Windows уже включает в себя эти нововведения. В ближайшем будущем модификации должны коснуться и версий для Mac, iOS и Android. Компания также планирует скорую «глобальную миграцию для всех пользователей 1Password». Те, кому не терпится перейти на новый формат, могут сделать это уже сегодня вручную.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle