Software-update: 1Password 8.11.6

1Password logo (79 pix)Voor de veiligheid is het beter om voor ieder account een ander en sterk wachtwoord te gebruiken. Als een bepaalde dienst wachtwoorden laat uitlekken, zijn niet al je andere accounts met hetzelfde wachtwoord toegankelijk. Voor het bijhouden van al deze verschillende wachtwoorden zijn wachtwoordmanagers een uitkomst. 1Password is er hier een van en is beschikbaar als webapplicatie, als app op verschillende platforms en als extensie voor de meestgebruikte browsers. Het kan twee weken geprobeerd worden, waarna een licentie moet worden aangeschaft. Voor meer informatie over de mogelijkheden verwijzen we naar deze pagina. In versie 8.11.6 zijn de volgende veranderingen en verbeteringen doorgevoerd:

1Password for Android 8.11.6
  • Localization has been improved for a number of our supported languages using new translations from Crowdin.
  • Passkeys now work for related URLs and subdomains. For example, if you have a passkey saved for facebook.com, it’ll also work on meta.com.
  • We’ve fixed an issue where SSO users were unable to unlock their accounts after an email change.
  • We’ve fixed passkey authentication for Google accounts using older passkeys.
  • We’ve fixed an issue where you’d see an error if you selected “View” from the “Restore item” prompt.
  • We’ve fixed an issue where the app could crash after you unlocked it.
1Password for iOS 8.11.6
  • Localization has been improved for a number of our supported languages using new translations from Crowdin.
  • We’ve fixed an issue where SSO users were unable to unlock their accounts after an email change.
  • We’ve fixed passkey authentication for Google accounts using older passkeys.
  • We’ve fixed an issue where you’d see an error if you selected “View” from the “Restore item” prompt.
  • We’ve fixed an issue where item fields weren’t saved properly after you rearranged them.
1Password for Linux 8.11.6
  • Localization has been improved for a number of our supported languages using new translations from Crowdin.
  • The SSH agent now suppresses approval prompts for requests from background applications regardless of the “Remember key approval” setting.
  • We’ve fixed an issue where SSO users were unable to unlock their accounts after an email change.
  • We’ve fixed an issue with incorrect banners saying Git commit signing must be reconfigured.
  • We’ve fixed an issue where you’d see an error if you selected “View” from the “Restore item” prompt.
1Password for Mac 8.11.6
  • Localization has been improved for a number of our supported languages using new translations from Crowdin.
  • The SSH agent now suppresses approval prompts for requests from background applications regardless of the “Remember key approval” setting.
  • We’ve fixed an issue where SSO users were unable to unlock their accounts after an email change.
  • We’ve fixed an issue with incorrect banners saying Git commit signing must be reconfigured.
  • We’ve fixed an issue where you’d see an error if you selected “View” from the “Restore item” prompt.
  • We’ve fixed an issue where the app could incorrectly display that an update was available.
  • Universal Autofill now fills correctly.
1Password for Windows 8.11.6
  • Localization has been improved for a number of our supported languages using new translations from Crowdin.
  • The SSH agent now suppresses approval prompts for requests from background applications regardless of the “Remember key approval” setting.
  • We’ve fixed an issue where SSO users were unable to unlock their accounts after an email change.
  • We’ve fixed an issue with incorrect banners saying Git commit signing must be reconfigured.
  • We’ve fixed an issue where you’d see an error if you selected “View” from the “Restore item” prompt.
1Password in the browser 8.11.6
  • Localization has been improved for a number of our supported languages using new translations from Crowdin.
  • Passkeys now work for related URLs and subdomains. For example, if you have a passkey saved for facebook.com, it’ll also work on meta.com.
  • We’ve fixed passkey authentication for Google accounts using older passkeys.
  • One-time passwords now fill on payhoa.com.
  • Logins are now suggested on ticketmaster.com.
  • Captcha fields are now ignored by Autofill.
  • We’ve fixed an issue where the “Hide on this page” option didn’t work on certain websites.
  • Usernames are now suggested when signing in to chexsystems.com.
  • We’ve fixed an issue where the 1Password browser extension could become unresponsive in Firefox and cause abnormally high CPU usage.
  • We’ve fixed an issue where the tooltips for the “Settings menu”, “New item button”, and “Password generator button” could linger in focus.
  • We’ve fixed an issue where trying to sign in with a passkey wouldn’t prompt you to unlock the extension if it was locked.

1Password

Versienummer 8.11.6
Releasestatus Final
Besturingssystemen Android, Linux, macOS, iOS, Windows 10, Windows 11
Website 1Password
Download https://1password.com/downloads/
Licentietype Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

20-08-2025 • 10:30

5

Submitter: danmark_ori

Bron: 1Password

Reacties (5)

5
5
5
0
0
0
Wijzig sortering
Ben benieuwd of en wanneer 1password https://socket.dev/blog/password-manager-clickjacking serieus gaat nemen.

Voor nu heb ik mijn 1password extension daarom als "on click" ingesteld (Chromium based browser), zodat het alleen kan werken op websites als ik de extensie zelf aanklik, page moet dan reloaden, maar dat schept al wat meer veiligheid en zekerheid. Ondanks dat het nog steeds niet 100% foolproof is.

[Reactie gewijzigd door vdtweak op 20 augustus 2025 10:45]

Nja, vraag me af wat ze er aan kunnen doen.
Als een site XSS vulnerabilites heeft, en er dus kwaadwillende javascript uitgevoerd kan worden, kunnen ze ook de waardes uit de input velden lezen lijkt me.

Als ik het goed begrijp*, is dat ook ongeveer wat 1password zelf in de reactie aangeeft in hun reactie onderaan in het artikel.

* waarschijnlijk begrijp ik het niet goed :+
Ik gebruik daarom ook geen plugin, srsly de hotkeys zijn zo handig. Inloggen op een site als tweakers kost mij iets van 4 seconden, inclusief mfa
Dat clickjacking epistel is ook wel een beetje en storm in een glas water. De enige valide clickjacking vulnerability die er tussen staat, die al je NordPass passwords jat, is heeft de auteur een bounty voor gekregen en is gefixed. En met de creditcard/persoonlijke gegevens autofill heeft hij ook een punt gezien die niet domein gebonden zijn, maar gelukkig is 1password de enige die daar wel wat mee gedaan heeft.

De rest werkt alleen op de domein waar het wachtwoord zelf voor is, anders komt die autofill popup ook niet omhoog namelijk. Maar als een kwaadwillende daar clickjacking vulnerabilities kan injecteren op het domein, kan hij ook gewoon de content van de password velden uitlezen zodra je het zelf in vult op de inlog pagina. Password manager of niet, of nadat jij de plugin activeert. Dat is geen probleem van de password managers meer, maar van de kwetsbare website. Ik snap dat ze zich daar niet heel druk om maken bij 1password, dat is gewoon de verantwoordelijkheid van de mensen die de sites zelf hosten.
Alle web-based toepassingen zijn kraakbaar en houden daarom een zeker risico in. Zie ook 13:51 Orange meldt cyberaanval waarbij gegevens van 850.000 klanten zijn gestolen... Het is aan de orde van de dag. Het gemak dat iedereen overal bij zijn gegevens kan is ook meteen het gevaar: je moet een gegeven moment toegang geven...

Op dit item kan niet meer gereageerd worden.