Un étude vient de sortir sur les principaux gestionnaires de mots de passe, exclusivement sur Windows.
https://www.securityevaluators.com/casestudies/password-manager-hacking/
TLDR: tous les password managers sont fiables pour ce qui est du stockage sur disque. Le chiffrement est conforme aux standards attendus.
La où le bât blesse - et 1Password 7 Windows fait partie des moins bons élèves - c’est au niveau de la protection des données en mémoire, même lorsque le password manager retourne à l’état vérrouillé. Notez qu’un assaillant capable d’accéder à/manipuler votre RAM sera déjà dans une telle position de force que vous l’avez probablement deja dans l’os (keyloggers par exemple).
L’étude reste cependant intéressante pour les cibles à haut risque (gouvernements, finances, etc…)
Je vous colle aussi la première réponse des gens d’AgileBits qui confirme qu’il s’agit d’un choix réfléchi.
[edit]Le Washington Post a ecrit un article hier, voici le lien brut, c’est pas forcément facile d’accés avec leur antiadblock/paywall/whatever qui se borne à afficher une page blanche une fois sur deux chez moi.[/edit]