Ci sono dei rischi nell'uso di 1Password?

[Rivelazione: lavoro per AgileBits (azienda), i creatori di 1Password ]

Ci sono rischi per qualsiasi cosa, incluso respirare. Quindi, sì. Ma questa non è proprio una risposta informativa. Invece risponderò ad una forma modificata della domanda: "Come sono i rischi di usare 1Password rispetto ai rischi di non usare 1Password?"

Partiamo dai rischi di non usare 1Password.

1. Si riutilizzano le password su molti siti e servizi (questo è davvero pericoloso).
2. Utilizzi password deboli per alcuni siti e servizi importanti (questo è meno di un rischio a meno che non sia combinato con il riutilizzo delle password, nel qual caso è catastrofico)
3. Puoi cadere vittima di attacchi di phishing perché puoi essere ingannato nell'inserire il tuo nome utente e la tua password in qualcosa di diverso dal sito reale per cui pensi sia.
4. Utilizzi qualche "sistema" per creare o ricordare le tue password che permette a qualcuno che ha scoperto una o due di esse di indovinare bene quali sono le altre (Questo è come il caso del "riutilizzo", ma qui le password sono collegate tra loro invece di essere direttamente riutilizzate)

Ora ho tenuto le mie risposte abbastanza generiche in quanto si applicano a non usare un password manager in generale, e non riguardano 1Password in particolare. Anche un password manager non significa che tutti questi rischi svaniscano completamente, ma usare 1Password rende molto più facile evitare questi rischi.

Credo che 1Password faccia un lavoro migliore per ridurre questi rischi rispetto a molti dei nostri concorrenti, ma mi atterrò al mio approccio più generico di contrasto con i rischi di non usare alcun password manager.

OK. Quindi ora diamo un'occhiata ai due maggiori rischi dell'uso di 1Password.

1. Dimentichi la tua Master Password. (Questo è probabilmente il rischio più grande e il motivo per cui incoraggiamo le persone a scrivere le loro Master Passwords e conservarle in un luogo sicuro.)
2. Perdete i vostri dati attraverso, ad esempio, un crash del disco rigido o la perdita dei vostri dispositivi. (Questo è probabilmente il secondo rischio più grande e il motivo per cui incoraggiamo le persone a fare backup dei loro dati 1Password e dei dati in generale.)

Seriamente, questi due sono i rischi più significativi. Ma elencherò alcuni dei rischi minori perché sospetto che siano quelli di cui ci si chiede realmente.

Rischi minori (o anche minimi) dell'uso di 1Password.

1. Tutte le uova in un paniere. Questo non è un rischio così distinto come potrebbe sembrare a prima vista. Questo perché il riutilizzo delle password mette anche più uova in cesti condivisi, ed estremamente deboli. Questo perché tutti i siti e i servizi per cui si usa la stessa password diventano vulnerabili se quella password viene scoperta ovunque.
2. Che noi (AgileBits) veniamo hackerati. Questo è un rischio minore di quanto possa sembrare a prima vista, non perché sia impossibile per noi essere hackerati, ma perché abbiamo progettato 1Password con una crittografia completa end-to-end, in modo che le conseguenze del nostro hacking non siano una minaccia per i nostri clienti.
3. Che noi (AgileBits) diventiamo cattivi. Questo non è qualcosa che mi aspetto che accada, ma di nuovo, abbiamo progettato 1Password in modo da non avere la capacità di acquisire i vostri segreti. (Questo è davvero solo una variante del punto precedente.)
4. Che ci sia qualcosa di maligno nascosto nel nostro codice. C'è un valore nell'usare prodotti di sicurezza open source, e noi non siamo open source. Ma siamo molto aperti sul design di 1Password e (quasi) tutto quello che diciamo su di esso può essere verificato indipendentemente. Puoi vedere che i nostri formati di dati sono come diciamo noi e puoi vedere che il nostro traffico di rete è quello che diciamo noi.
5. Che potremmo scomparire e tu saresti bloccato fuori dai tuoi dati. Di nuovo, il nostro design generale vi protegge da questo. È sempre possibile esportare i tuoi dati da 1Password, e abbiamo documentato il nostro formato di dati in modo che anche se dovessimo scomparire (cosa che non abbiamo intenzione di fare), i tuoi dati sono tuoi. [Nota: se stai usando solo 1Password Families o 1Password Teams attraverso il browser web (cosa che non raccomandiamo) potresti non avere una copia locale dei tuoi dati. Per favore usa anche un'applicazione nativa di 1Password su qualche piattaforma o altro per assicurarti di poter sempre accedere ai tuoi dati anche se domani venissero tutti rapiti dagli alieni]

Lavoriamo davvero molto duramente per assicurarci che tu controlli i tuoi dati e che noi non abbiamo la possibilità di acquisire i tuoi segreti. Questo non solo vi protegge da noi, ma vi protegge da chiunque ci comprometta. Ma poiché non possiamo recuperare i vostri dati se dimenticate la vostra Master Password (o perdete la vostra Account Key se avete un account di famiglia o di squadra), allora i vostri maggiori rischi sono davvero la disponibilità dei dati.