Existe algum risco no uso de 1Password?

[Divulgação: Eu trabalho para AgileBits (empresa), os criadores de 1Password ]

Existem riscos para qualquer coisa, incluindo a respiração. Então, sim. Mas isso não é realmente uma resposta informativa. Em vez disso, vou responder a uma forma modificada da pergunta: "Como é que os riscos de usar 1Password se comparam aos riscos de não usar 1Password?"

Então vamos começar com os riscos de não usar 1Password.

1. Reutilizas palavras-passe em muitos sites e serviços (isto é realmente perigoso).
2. Você usa senhas fracas para alguns sites e serviços importantes (isso é menos arriscado a menos que seja combinado com a reutilização de senhas, nesse caso é catastrófico)>Você pode ser vítima de ataques de phishing porque você pode ser enganado ao digitar seu nome de usuário e senha em algo que não seja o site para o qual você acha que ele serve.
3. Você usa algum "sistema" para criar ou lembrar suas senhas que permite que alguém que descobriu uma ou duas delas tenha um bom palpite do que as outras são (Este é como o caso da "reutilização", mas aqui as senhas estão relacionadas umas com as outras ao invés de serem reutilizadas diretamente.)

Agora eu mantive minhas respostas bastante genéricas no sentido de que elas se aplicam a não usar um gerenciador de senhas em geral, e não são sobre 1Senha especificamente. Também um gerenciador de senhas não significa que todos esses riscos evaporam completamente, mas usar 1Password torna muito mais fácil evitar esses riscos.

Eu acredito que 1Password faz um trabalho melhor para reduzir esses riscos do que muitos de nossos concorrentes, mas vou me ater à minha abordagem mais genérica de contrastar com os riscos de não usar nenhum gerenciador de senhas.

OK. Então agora vamos olhar para os dois maiores riscos de usar 1Password.

1. Você esquece a sua Master Password. (Este é provavelmente o maior risco e por isso encorajamos as pessoas a anotar suas Senhas Mestres e armazená-las em um local seguro.)
2. Você perde seus dados através, digamos, de uma falha no disco rígido ou da perda de seus dispositivos. (Este é provavelmente o segundo maior risco e porque encorajamos as pessoas a fazer backups dos seus dados de 1Password e dos dados em geral.)

seriamente, esses dois são os riscos significativos. Mas eu vou listar alguns dos menores riscos porque suspeito que esses são o que realmente estão sendo perguntados sobre.

riscos mais baixos (ou até minúsculos) de usar 1Password.

1. Todos os ovos em uma cesta. Isto não é um risco tão distinto como pode aparecer pela primeira vez. Isso porque a reutilização de senha também coloca múltiplos ovos em cestas compartilhadas, e extremamente fracos. Isso porque todos os sites e serviços para os quais você usa a mesma senha se tornam vulneráveis se essa senha for descoberta em qualquer lugar.
2. que nós (AgileBits) sejamos hackeados. Isso é menos arriscado do que poderia parecer, não porque é impossível para nós sermos hackeados, mas porque projetamos 1Password com criptografia end-to-end completa, para que as consequências de sermos hackeados não sejam uma ameaça aos nossos clientes.
3. Que nós (AgileBits) nos tornaríamos maus. Isso não é algo que eu espero que aconteça, mas novamente, nós projetamos 1Password para que nos falte a capacidade de adquirir seus segredos. (Esta é realmente apenas uma variante do ponto anterior.)
4. que há algo malicioso escondido no nosso código. Há um valor em usar produtos de segurança de código aberto, e nós não somos de código aberto. Mas nós somos muito abertos sobre o design da 1Password e (quase) tudo o que dizemos sobre ela pode ser verificado independentemente. Você pode ver que nossos formatos de dados são como dizemos e você pode ver que nosso tráfego de rede é o que dizemos que é.
5. Que nós podemos desaparecer e você ficaria bloqueado fora dos seus dados. Mais uma vez, o nosso design geral protege-o disto. É sempre possível exportar seus dados a partir de 1Password, e nós documentamos nosso formato de dados para que mesmo que nós desaparecêssemos (não algo que planejamos fazer), seus dados sejam seus. [Nota de rodapé: Se você estiver usando apenas 1Password Families ou 1Password Teams através do navegador (não algo que recomendamos), você pode não ter uma cópia local dos seus dados. Por favor, use também uma aplicação nativa 1Password em alguma plataforma ou outra para ter certeza de que você pode sempre chegar aos seus dados mesmo que todos sejam sequestrados por alienígenas amanhã.]

>p> Nós realmente trabalhamos muito para ter certeza de que você controla seus dados e que nós não temos a capacidade de adquirir seus segredos. Isso não só o protege de nós, mas o protege de qualquer um que nos comprometa. Mas porque não podemos recuperar seus dados se você esquecer sua senha mestra (ou perder sua chave de conta se você tiver uma conta de família ou de equipe), então seus maiores riscos são realmente a disponibilidade dos dados.