Tech

Hackers boos: wachtwoord-app 1Password gaat naar de cloud

13 juli 2017 10:50 Aangepast: 15 oktober 2017 11:18
Hackers bezoeken de Chaos Computer Club (CCC) beurs in Hamburg (2015). Beeld © EPA

1Password probeert de wachtwoorden van zijn klanten voortaan altijd in de cloud op te slaan. Tot grote ergernis van hackers en beveiligingsonderzoekers, die vinden dat de wachtwoordbeheerder daarmee een stuk minder veilig wordt.

Wachtwoordbeheerders zijn belangrijke apps om je te wapenen tegen hackers. Met zo'n app maak je unieke, lange wachtwoorden en sla je ze op in een digitale kluis. Dan hoef je nog maar één wachtwoord te onthouden om toegang te krijgen tot al je andere wachtwoorden. 

1Password is één van de populairste wachtwoordbeheerders. De app is met name in trek bij hackers en beveiligingsonderzoekers, maar de functie die hen ooit naar 1Password trok is langzaam en stilletjes aan het verdwijnen.

Digitale kluis

​De hackers en beveiligingsonderzoekers verkozen 1Password boven alternatieven vanwege één optie: je kon zelf bepalen waar je de digitale kluis met je wachtwoorden opsloeg, bijvoorbeeld lokaal op je computer of smartphone.

Volgens velen is dit veiliger dan opslaan in de cloud, omdat een aanvaller jou specifiek moet hacken om toegang te krijgen tot jouw wachtwoorden. Wachtwoorden die in de cloud zijn opgeslagen, zijn ook meestal een interessantere prooi voor hackers, omdat ze in één keer heel veel wachtwoorden kunnen stelen.

Maar 1Password is stilletjes al zijn gebruikers naar de cloud aan het duwen. Waar je voorheen nog je digitale kluis op je eigen computer kon opslaan, is dat voor nieuwe gebruikers niet meer mogelijk. Die moeten een maandelijks bedrag betalen (3 dollar) om alle wachtwoorden in de cloud op te slaan. Ook de nieuwe Windows-app werkt nog maar alleen met de cloud.

'1Password zuigt'

Inmiddels keren steeds meer hackers en beveiligingsonderzoekers zich tegen de praktijken van 1Password. Een bekende beveiligingsonderzoeker, die twittert onder het pseudoniem The Grugq, zei in maart al dat de dienst naar de cloud ging 'en nu zuigt'. Ook het Twitter-account van Crypto Village, een club die trainingen over encryptie geeft, zegt voortaan 1Password in zijn workshops af te raden.

Beveiligingsonderzoeker Whitney Merrill van gamebedrijf Electronic Arts zegt tegen techsite Motherboard dat het 'verontrustend' is dat 1Password zijn gebruikers 'zonder transparantie' naar de cloud probeert te forceren.

Thumbnail

Zo ziet de app van 1Password eruit

Voordelen van de cloud

Volgens 1Password biedt de clouddienst de beste ervaring voor gebruikers. In die zin heeft het bedrijf ook wel gelijk: door de digitale kluis in de cloud op te slaan hoef je niet bang te zijn dat je al je wachtwoorden kwijt bent als je telefoon of computer wordt gestolen. Je digitale kluis is namelijk altijd en vanaf elk apparaat toegankelijk.

"Voor 99,9 procent van de mensen is 1Password.com [de cloudversie, red.] absoluut de beste keuze", zegt 1Password-techneut Connor Hicks tegen Motherboard.

Alternatieven

Inmiddels zijn de twee populairste wachtwoordbeheerders naar de cloud gestapt: 1Password en LastPass. Laat dat je vooral niet weerhouden om een wachtwoordbeheerder te nemen, zegt beveiligingsonderzoeker Troy Hunt: een wachtwoordbeheerder die niet perfect is, is altijd nog veel beter dan geen wachtwoordbeheerder gebruiken.

Als je jouw wachtwoorden graag lokaal en in eigen beheer opslaat, dan is het gratis KeePass de beste keuze. Volgens hackers en beveiligingsexperts is dit ook de veiligste keuze, omdat de app opensource is en met veiligheid in het achterhoofd is gebouwd.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van