1Password blokkeren dupliceren items niet (goed) mogelijk

Om eerlijk te zijn kun je dat toch nooit echt voorkomen. Als iemand echt wil kunnen ze desnoods de gegevens over typen.

Zie het meer als een manier om de organisatie een beetje redelijk te houden.

Als mensen items kunnen editen kunnen ze de TOTP keys ook gewoon copypasten.

Maar die permissions moet je per vault aanpassen, en het enige wat je dan kunt doen is zorgen dat mensen zelf geen vaults kunnen maken (waar die permissions dan standaard fout staan), en dat in de vaults waar 't je om gaat mensen geen items kunnen editen. Dan kunnen ze nog wel aan de username/ww maar als 't goed is niet meer aan TOTP keys of passkeys.

Het hele concept is niet écht bedacht met een medewerker in gedachten die moedwillig alle info steelt, en ik zie ook niet echt wat daar tegen gedaan zou kúnnen worden gezien dat het toch een systeem is wat gemaakt is om (verder op zich vertrouwde) medewerkers van secrets te voorzien. Maar uiteindelijk moet de meeste info op een insecure plek (browser) terecht komen.

Je kunt de defaults instellen onder Policies:



Zoals men zelf ook al stelt heeft alles wat niet 100% binnen 1pw gebeurt (dus aanmaken, editen, deleten, etc.) "limited enfocement',

Het soort controle waar jij naar op zoek bent moet je, denk ik, via monitoring doen. Ik heb het zelf (nog) niet ingesteld maar onder Integrations kun je event logging instellen, en dan zou je in whatever systeem je daarvoor gebruikt mogelijk detectie kunnen doen op dingen als "1 persoon die heel veel items opent".

[ Voor 26% gewijzigd door CyBeR op 29-05-2025 16:51 ]

Als het om risico gaat lijkt het me eerder verstandig om hoe dan ook niet zomaar bij een bedrijf als 1password inzichtelijk te maken welke families en familieleden precies een relatie hebben met welk bedrijf. Dat klinkt namelijk niet slechts als een gemakkelijk aanbod maar ook als (mogelijk) verborgen verdienmodel en een probleem bij een groot datalek.

1password wil waarschijnlijk met deze sociale aanbieding vooral extra gebruikers trekken en afhankelijk maken om er op de lange termijn zo veel mogelijk aan te verdienen. Iedereen van een bedrijf met zo veel mogelijk familieleden bij 1password. Gaat iemand bij het bedrijf weg dan moet er ter compensatie door de familie betaald worden voor waar ze zich afhankelijk hebben gemaakt.

1password hield er al lange tijd vreemde beveiliging op na wat betreft opslag en porteren. Tweakers merkte eerder al op dat de gegevens niet vanzelfsprekend in de EU worden opgeslagen en ook niet zomaar naar de EU zijn te krijgen als een bedrijf of familie de fout maakte via het .com-domein te registreren. Je moet kennelijk als bedrijf en familie vooral ook eigen verantwoordelijkheid nemen als je geen problemen wil. Maar wil je niet zo kritisch zijn dan beslist 1password op veel gebiede wel wat goed voor zichzelf en anderen zou zijn.