Password managers zijn essentieel voor wie vaak moet inloggen en niet overal hetzelfde wachtwoord wil gebruiken. Zo’n programma maakt voor alles een random, heel lastig te kraken wachtwoord aan en beheert die voor je terwijl je zelf maar één (heel solide) wachtwoord hoeft te onthouden. Ideaal en veilig.
1Password was tot nu toe het lievelingetje van de mensen die zelf in cybersecurity zitten, wat natuurlijk een prachtige positie is om in te zitten. Dat maakt de service ook populair, maar wellicht ironisch genoeg daardoor gaan er nu veranderingen komen waar de security-experts en hackers he-le-maal niet blij mee zijn.
De grote reden waarom ze zo blij waren met 1Password was namelijk dat die je de mogelijkheid gaf om een lokale kluis aan te maken waar je wachtwoorden in opgeslagen zaten. Dat is ideaal als je paranoia bent over aanvallen, want dan moet een hacker/overheid/wie dan ook specifiek jou als gebruiker aanvallen, op dat ene apparaat waar je wachtwoorden staan.
Dat gaat dus nu veranderen, want 1Password gaat naar een cloud-oplossing met een maandelijks abonnement. In eerste instantie voor Windows, maar uiteindelijk voor alle gebruikers. Dat is jammer voor de mensen die het graag op zijn aller-veiligst hebben, maar uiteindelijk wel gemakkelijker in het gebruik voor mensen die ‘niets te verbergen hebben’.
Het komt neer op een simpele vraag: hoe veel vertrouwen heb je in een bedrijf dat heel veel wachtwoorden voor heel veel mensen beheert en dat structureel dicht moet zien te houden? Er zijn weinig bedrijven die potentieel zo veel kunnen opleveren als een gehackte database van een wachtwoord-verstrekker.
Nu wordt de soep uiteindelijk niet zo heet gegeten: na de duidelijke mening van de vele researchers heeft 1Password al aangegeven dat ze de lokale versie zullen laten blijven bestaan, of dat ze daar in ieder geval nu rekening mee zullen houden. Maar zelfs als ze die weghalen: hebben we daar als gemiddelde gebruiker last van?
Nee, sterker nog: de verandering is deels ingegeven door vragen van gewone gebruikers om precies het gemak dat nu wordt ingebouwd: een altijd bereikbare wachtwoord-manager die je ook vanaf andere apparaten kunt aanspreken om bij je accounts te komen is superhandig.
Maar wel minder veilig. Dat dan weer wel.
[Afbeeldingen © Kadmy – Fotolia]
