1Password gaat naar de cloud, tot woede van gebruikers
1Password gaat de wachtwoorden van klanten altijd in de cloud opslaan. Tot grote ergernis van de hackers en beveiligingsonderzoekers die de tool gebruiken.
Wachtwoordbeheerders zijn belangrijke apps om je te wapenen tegen hackers. Met zo'n app maak je unieke lange wachtwoorden en sla je ze op in een digitale kluis. Dan hoef je nog maar één wachtwoord te onthouden om toegang te krijgen tot al je andere wachtwoorden. 1Password is één van de populairste wachtwoordbeheerders. De app is met name in trek bij hackers en beveiligingsonderzoekers, maar de functie die hen ooit naar 1Password trok is langzaam en stilletjes aan het verdwijnen.
De hackers en beveiligingsonderzoekers verkozen 1Password boven alternatieven vanwege één optie: je kon zelf bepalen waar je de digitale kluis met je wachtwoorden opsloeg, bijvoorbeeld lokaal op je computer of smartphone. Volgens velen is dit veiliger dan opslaan in de cloud, omdat een aanvaller jou specifiek moet hacken om toegang te krijgen tot jouw wachtwoorden. Wachtwoorden die in de cloud zijn ook meestal een interessantere prooi voor hackers, omdat ze in één keer heel veel wachtwoorden kunnen stelen.
Maar 1Password is stilletjes al zijn gebruikers naar de cloud aan het duwen. Waar je voorheen nog je digitale kluis op je eigen computer kon opslaan, is dat voor nieuwe gebruikers niet meer mogelijk. Die moeten een maandelijks bedrag betalen (3 dollar) om alle wachtwoorden in de cloud op te slaan. Ook de nieuwe Windows-app werkt nog maar alleen met de cloud.
Storm van kritiek
Inmiddels keren steeds meer hackers en beveiligingsonderzoekers zich tegen de praktijken van 1Password. De bekende beveiligingsonderzoeker The Grugq, die Twitter onder dit pseudoniemt, zei in maart al dat de dienst naar de cloud ging 'en nu zuigt'. Ook het Twitter-account van Crypto Village, een club die trainingen over encryptie geeft, zegt voortaan 1Password in zijn workshops af te raden.
Beveiligingsonderzoeker Whitney Merrill van gamebedrijf Electronic Arts zegt tegen techsite Motherboard dat het 'verontrustend' is dat 1Password zijn gebruikers 'zonder transparantie' naar de cloud probeert te forceren.
Volgens 1Password biedt de clouddienst de beste ervaring voor gebruikers. In die zin heeft het bedrijf ook wel gelijk: door de digitale kluis in de cloud op te slaan hoef je niet bang te zijn dat je al je wachtwoorden kwijt bent als je telefoon of computer wordt gestolen. Je digitale kluis is namelijk altijd en vanaf elk apparaat toegankelijk. "Voor 99,9 procent van de mensen is 1Password.com [de cloudversie, red.] absoluut de beste keuze", zegt 1Password-techneut Connor Hicks tegen Motherboard.
KeePass
Inmiddels zijn de twee populairste wachtwoordbeheerders naar de cloud gestapt: 1Password en LastPass. Laat dat je vooral niet weerhouden om een wachtwoordbeheerder te nemen: een wachtwoordbeheerder die niet perfect is, is altijd nog veel beter dan geen wachtwoordbeheerder gebruiken, zo zegt beveiligingsonderzoeker Troy Hunt.
Als je jouw wachtwoorden graag lokaal en in eigen beheer opslaat, dan is het gratis KeePass de beste keuze. Volgens hackers en beveiligingsexperts is dit ook de veiligste keuze, omdat de app opensource is en met veiligheid in het achterhoofd is gebouwd.
Lees ook: Veilig je wachtwoorden bewaren: dit zijn de beste apps