É seguro usar serviços como 1password mesmo que estejam online e sejam hackáveis?

[Divulgação: Eu trabalho para AgileBits, os criadores da 1Password]

Não é seguro não utilizar um gestor de palavras-passe

User-9500061919026124935 é absolutamente correcto que utilizar um gestor de palavras-passe é enormemente mais seguro do que não utilizar um. A alternativa ao uso de um gerenciador de senhas é reutilizar senhas em vários sites. Suponha que você tem uma senha que utiliza em vinte sites diferentes. Se algum desses sites for comprometido, que sua senha para todos os vinte seja descoberta.

Existem outras formas de usar um gerenciador de senhas que não seja a alternativa. Um gerenciador de senhas que se integra com um navegador da Web pode ajudar a protegê-lo contra phishing. Se você tiver uma senha para paypal.com um gerenciador de senhas não irá preencher essa senha para paypa1.com (onde a letra "L" foi substituída pelo dígito).

A segurança de 1Password

Você perguntou especificamente sobre a segurança de 1Password. Eu tenho um papel na concepção da sua segurança. (Eu sou o Defensor Chefe Contra as Artes Negras na AgileBits.) Agora quem diz que um software complicado é completamente inquebrável não deveria estar no negócio. Mas eu gostaria que você olhasse para a segurança do nosso design e sistemas.

Primeiro de tudo, nós o construímos para que se nossos servidores forem comprometidos, seus segredos permaneçam seguros. Isto é feito através de uma combinação de criptografia de ponta a ponta e o que chamamos de derivação de chave de dois segredos.[1]

Temo-nos esforçado ao máximo para garantir que não temos maneira de obter os seus segredos. Esse tipo de design o mantém seguro mesmo que estejamos comprometidos. Você pode ler os detalhes sangrentos de como tudo isso é feito no nosso white paper de segurança[2] (sim, é muito longo, mas começa suavemente e fica mais técnico à medida que avança.)

A abertura do nosso design (veja o white paper e outra documentação técnica detalhada) é apenas uma das várias maneiras que encorajamos o escrutínio público[3] do nosso sistema.

Então, em resumo, não usar um gerenciador de senhas não é seguro, e 1Password é um gerenciador de senhas muito seguro.

Footnotes

[1] 1Password é #LayerUp-ed com autenticação moderna[2] https://1password.com/teams/white-paper/[3] Mais do que apenas um centavo para os seus pensamentos - $100,000 de recompensa máxima