1Password elimina la cassaforte locale per il cloud, gli esperti di sicurezza insorgono

Via la cassaforte locale per salvare tutte le password e le credenziali utente nel cloud: la scelta di 1Password fa insorgere gli esperti di sicurezza. Critiche per il passaggio agli abbonamenti

1Password è una storica applicazione di gestione delle password tra le più complete e apprezzate non solo dagli utenti Mac ma anche dagli utenti Windows, dispositivi iOS e Android; esiste da anni, integra meccanismi anti-phishing e protezioni varie che rendono il prodotto molto sicuro e affidabile.

Gli sviluppatori di AgileBits sembra abbiano deciso di eliminare il meccanismo che permetteva di memorizzare le password all’interno di un archivio cifrato in locale, una sorta di cassaforte che è possibile aprire solo conoscendo una master password e sincronizzabile manualmente su altri dispositivi. Ora il software memorizza tutte le password, i profli account dell’utente per i siti web e le varie credenziali su un servizio cloud.

Nel momento in cui scriviamo non c’è ancora nessun annuncio ufficiale in merito alla rimozione dell’opzione che consente di memorizzare i dati in locale, ma esperti di sicurezza informatica evidenziano un cambiamento nel modello di business con l’eliminazione della licenza standalone e, anche per gli utenti che in precedenza avevano acquistato una licenza, abbonamenti mensili a partire da 2.49 dollari al mese.

Questa mossa non è stata ben accolta dagli esperti di sicurezza che su Motherboard spiegano che l’archiviazione in locale è più sicura rispetto a quella che prevede l’archiviazione su server remoti, per loro natura maggiormente esposti a rischi di attacchi hacker. Ci sono ovviamente anche vantaggi nell’archiviazione sul cloud: ad esempio la possibilità di accedere da qualsiasi dispositivo e in qualsiasi momento al proprio archivio di password, anche in caso di smarrimento o furto del dispositivo che usiamo abitualmente.

Connor Hicks, del team di sviluppo di 1Password conferma la nuova politica spiegando che AgileBits non rimuoverà dall’applicazione il supporto per le vault (“cassaforte” nelle quali si memorizzano le password) locali, su Dropbox o su iCloud e afferma che per la maggior parte degli utenti (“per il 99.9%”) l’archiviazione sul cloud è la soluzione migliore. Lo sviluppatore invita gli utenti che avessero dei dubbi a contattare AgileBits che “aiuterà a determinare se una licenza è realmente la soluzione migliore per il loro uso”.

Gli sviluppatori di 1Password si stanno da tempo muovendo con attenzione e qualche tempo addietro anche attivato un programma di bug bounty (una sorta di “taglia”) con premio da 100.000 dollari per chi è in grado di trovare vulnerabilità nei sistemi di sicurezza del servizio.