Muitos de vocês devem ser usuários do 1Password, o melhor e mais popular gerenciador de senhas para iOS e OS X. Não é à toa: ele é supercompleto, multiplataforma, bonito e muito seguro.
Mas Dale Myers, engenheiro de software da Microsoft, publicou nesta semana um artigo chamando a atenção para uma “falha” num formato utilizado pelo 1Password que pode eventualmente comprometer a segurança de usuários. Prontamente, a desenvolvedora AgileBits respondeu com esclarecimentos num post.
Resumindo a história toda, lá pelos idos de 2008 a AgileBits decidiu utilizar no 1Password um formato chamado AgileKeychain. Considerando os dispositivos da época, ela optou por não criptografar URLs e títulos de itens no banco de dados para evitar lentidão/consumo exacerbado de bateria (as senhas e o conteúdo deles em si desde sempre estão protegidos). Em dezembro de 2012, o formato OPVault chegou com uma tecnologia de criptografia muito mais forte e abrangente.
O “problema” é que ainda hoje há muitos usuários que não migraram do formato AgileKeychain para o OPVault, porque isso não é feito de maneira automática. Especialmente quem utiliza a sincronização via Dropbox (bem como os apps do 1Password para Windows e Android) pode ter problemas de compatibilidade com o formato mais moderno.
A AgileBits declarou em seu post que está trabalhando para, nas próximas versões do 1Password, oferecer migração automática do formato AgileKeychain para o OPVault. Enquanto isso, quem quiser pode fazer a troca manualmente seguindo guias para Mac, Windows, iOS e Android.
[via Engadget]