Den gode Joakim på macpro.se kommenterar ett inlägg av Dale Myers som handlar om att viss metadata som sparas i 1Passwords gamla format .agilekeychain inte är krypterat. Alltså att t.ex. adressen till websidan man sparat ett lösenord för kan läsas om någon kommer över 1PW-filen där allt lagras (men inte lösenorden). Joakim är nöjd med att "han gått mot strömmen", och inte använder 1PW, men nämner inte att Dan Myers som han citerar själv gör övervägandet att 1PW ändå är (tillräckligt) säkert.
1Password använder nu sedan många år formatet .opvault som krypterar all personlig metadata. På din mac eller iphone används det formatet, och även om du väljer att synka via iCloud. Men för att behålla kompatibiliteten med de som har äldre versioner av 1PW, eller synkar med windows eller androidenheter så väljs det gamla formatet som förval för den fil som sparas på Dropbox, om man väljer den synkmetoden. Man kan dock själv konvertera dropbox-filen till det nya formatet, om man vet att man synkar med uppdaterade versioner av 1PW.
1Password har tagit Dale Myers inlägg som en påminnelse att det kanske är dags att helt släppa stöd för det äldre formatet (och därmed få några användare som blir sura för att de måste köpa nyare version av programmet /min kommentar). Läs deras egen kommentar här:
When a Leak Isn't a Leak
