1Password, una delle applicazioni multipiattaforma più utilizzate al mondo per la gestione delle password, sarà potenziata a breve e migliorerà la sicurezza per i dati degli utenti. La notizia arriva dopo che Dale Myers di Microsoft ha scoperto una possibile minaccia di sicurezza nel servizio 1PasswordAnywhere.
Agilebits, il team di sviluppo di 1Password, è pronto a darsi da fare per rendere 1Password un luogo ancora più sicuro dove conservare le password. Il report di Myers, ingegnere Microsoft, ha mostrato come ci sia bassa sicurezza su alcuni formati di file usati da 1Password. Nello specifico si parla dei file legati al servizio 1PasswordAnywhere, che non sarebbero criptati e nei quali le password sarebbero salvate come dei semplici file di testo. Il servizio in questione permetterebbe agli utenti di accedere ai propri dati tramite browser senza avere l’app installata sul proprio device.
La società ha specificato e assicurato che la falla riguarda solo gli utenti che stanno utilizzando il servizio 1PasswordAnywhere. AgileBits aveva effettivamente risolto il problema già nel 2012 con l’introduzione di un formato protetto chiamato OPVault, ma non fece migrare automaticamente i file degli utenti al nuovo formato sicuro.
Si tratta quindi di un problema di sicurezza piuttosto limitato e che non coinvolge tutti gli utenti. Da quanto leggiamo in rete, anche Dale Myers, l’ingegnere che ha scoperto la falla, prevede di continuare ad usare 1Password e non è preoccupato per i suoi dati.
Fonte: MacNN
News