1Password renforce sa sécurité après la découverte de données non chiffrées
Par Arthur de la Brosse - Publié le
Dale Myers, un ingénieur de Microsoft, explique en effet sur son blog qu'un fichier lié à 1PasswordAnywhere contient en clair le nom et l'adresse de chaque élément stocké dans son coffre-fort, une information qui peut conduire des personnes mal intentionnées à collecter des informations sensibles. Pire encore, ces données seraient même indexées par les robots de Google !
En réponse à ce problème, AgileBits précise que les mots de passe stockées dans le trousseau de 1Password ont toujours été en sécurité, et que la transition vers un format plus sécurisé pour l'ensemble des données est déjà en cours. La dernière bêta de 1Password pour Windows serait en effet déjà passée à OPVault par défaut, et des mises à jour des apps iOS et Mac devraient être délivrées
bientôtaux utilisateurs.
Pour optimiser la sécurité des données, AgileBits recommande enfin aux utilisateurs de choisir, lorsque c'est possible, une synchronisation des données via iCloud, laquelle utilise automatiquement OPVault pour le chiffrement des données.
Source