AgileBits, qui édite le coffre-fort numérique 1Password - Password Manager a promis cette semaine de changer l'un des formats d'enregistrement par défaut de son logiciel, suite à la découverte de données non sécurisées associées au service 1PasswordAnywhere, lequel permet d'accéder à ses données privées sans posséder l'app 1Password.
Dale Myers, un ingénieur de Microsoft, explique en effet sur son blog qu'un fichier lié à 1PasswordAnywhere contient en clair le nom et l'adresse de chaque élément stocké dans son coffre-fort, une information qui peut conduire des personnes mal intentionnées à collecter des informations sensibles. Pire encore, ces données seraient même indexées par les robots de Google !
En réponse à ce problème, AgileBits précise que les mots de passe stockées dans le trousseau de 1Password ont toujours été en sécurité, et que la transition vers un format plus sécurisé pour l'ensemble des données est déjà en cours. La dernière bêta de 1Password pour Windows serait en effet déjà passée à OPVault par défaut, et des mises à jour des apps iOS et Mac devraient être délivrées bientôt aux utilisateurs.
Pour optimiser la sécurité des données, AgileBits recommande enfin aux utilisateurs de choisir, lorsque c'est possible, une synchronisation des données via iCloud, laquelle utilise automatiquement OPVault pour le chiffrement des données.
