1Password neemt Apono over om toegang AI-agents in toom te houden

De wachtwoorddienst 1Password neemt het Israëlische cyberbeveiligingsbedrijf Apono over voor een onbekend bedrag. Apono maakt just-in-timesoftware. Hiermee kunnen gebruikers en AI-agents tijdelijk verhoogde bevoegdheden krijgen voor een systeem.

AponoDe overname is volgens 1Password bedoeld om zijn just-in-timetechnologie te verbeteren. Deze cyberbeveiligingstechniek geeft gebruikers tijdelijk meer bevoegdheid, zoals toegang tot een afgeschermd systeem of zelfs admintoegang. Dit 'tijdelijke account' wordt naar behoefte aangemaakt en verdwijnt weer zodra de taak is uitgevoerd.

Dit is een alternatief voor permanente accounts met bepaalde rechten, wat een beveiligingsrisico kan zijn. De techniek is bedoeld voor zakelijke gebruikers. 1Password staat wellicht nog bekend als wachtwoordmanager voor consumenten, maar richt zich met deze en eerdere overnames verder op de zakelijke markt.

Controle over AI-agents

Volgens de wachtwoordmanager is de dienst niet alleen bedoeld voor menselijke gebruikers. Ook AI-agents moeten via deze techniek toegang aanvragen. Apono beoordeelt deze aanvraag en trekt rechten eventueel in als de agent niet eerder aangevraagde acties wil uitvoeren. Dat gebeurt in natuurlijke taal. De dienst kan een agent bijvoorbeeld ook alleen leestoegang geven en het schrijven of verwijderen van data door de agent blokkeren.

In het verlengde daarvan test 1Password een functie genaamd Credential Broker. Dit systeem geeft een geverifieerde gebruiker de benodigde credentials, api-tokens of federated toegang. De dienst stelt dat de Credential Broker de opslag van credentials beschermt. Apono bepaalt wat een gebruiker mag doen als toegang eenmaal gegeven is en voor hoelang. Dit zou twee onderdelen van hetzelfde beveiligingsprobleem oplossen.

Door Yannick Spinner

Redacteur

15-06-2026 • 20:54

20

Submitter: PTish

Reacties (20)

Sorteer op:

Weergave:

Ik heb 5 jaar lang betaald voor 1Password maar sinds Apple een eigen Passwords app heeft ben ik ermee gestopt. Was ook te duur geworden trouwens.

Ik zie veel mensen hun abonnement stopzetten sinds Apple hun eigen app heeft. Ik vraag me dus ook af of ze gaan hopen op Microsoft en Android gebruikers, of hebben die ook hun eigen wachtwoorden app?
Microsoft had een wachtwoorden manager in Authenticator app, maar dit is sinds enkele maanden verdwenen. Dit waren de zelfde wachtwoorden die je in je webbrowser opslaat, wat nu beperkt is gebleven in de webbrowser.

Ik gebruikte het zelfde tot nooit en heb zelfs al mijn wachtwoorden verwijderd, gezien ik Apple Password en Bitwarden gebruik.
Bitwarden lijkt op dit moment een beetje ten prooi te vallen aan enshittification. De laatste updates van de macOS client zijn hopeloos. Eyecandy en heel irritante bugs. Ik overweeg over te stappen naar Proton Pass of tzt naar het Nederlandse AliasVault.
De laatste versie is inderdaad geen verbetering geworden. De UI is onduidelijk en je moet ineens op tekst klikken omdat het linkjes zijn geworden. Voorheen was een hele regel gewoon klikbaar.
Ik begrijp niet helemaal wat je bedoelt met de laatste twee zinnen. Verwijs je dan naar de autofill in de browser extension? Bij mij is die hele regel per login nog steeds volledig klikbaar om te autofillen. Wat ik wel recent heb gevonden is dat je de quick copy icoontjes kan terugkrijgen in Settings > Appearance > Show quick copy actions on Vault. Maar dat bedoelde je allicht niet :)

[Reactie gewijzigd door soncholo op 16 juni 2026 13:55]

Nee, dat bedoel ik inderdaad niet. (realiseer me ineens dat ik hier geen plaatjes kan plakken)

Als je gewoon je Vault opent (als desktop app) en de hele lijst bekijkt, kon je voorheen gewoon ergens op de regel klikken en dan kreeg je de details van je credentials te zien. Nu moet je specifiek op de naam van het item klikken, omdat de naam nu een linkje geworden is ofzo.
Ah, het valt me net te binnen dat ik nog een oudere versie van de desktop app draai en dus niet hetzelfde zie als jij allicht. My bad :+
Ik gebruik linux, windows en macos door elkaar, wat moet ik dan met een passwordmanager die maar in 1 van de OSen 3 werkt? Dus Apple valt daar sowieso af, ongeacht wat ik zou willen.

Daarnaast voelt de passwordmanager van je OS (of browser) gebruiken mij alsof je een ziggo-emailadres gebruikt. Het is een vorm van vendorlockin, al kan je uiteraard wel overstappen, het is extra werk en dus een extra drempel.

Ik gebruik proton, werkt overal op waar ik het nodig heb, is onafhankelijk van mijn telefoon/pc merk/OS.

[Reactie gewijzigd door watercoolertje op 16 juni 2026 06:41]

Apple's wachtwoordmanager werkt ook op Windows. Niet echt heel goed in mijn ervaring, maar het is niet dat je per se een Mac moet hebben. Op Linux ben je de sjaak, helaas.
Ik vind 1password nog steeds het beste. Maar moet zeggen dat ik proton pass ook al zeer goed vind. Ik gebruik die van apple niet. Als ik een wachtwoord manager gebruik wil ik dat het bedrijf zich daar het liefs helemaal op richt. Ook wil ik niet vast zitten aan en wachtwoordmanager die geen goede mogelijkheden heeft om te exporteren als je bv naar iets anders wil overstappen. Ik will ook niet met alles aan apple vast zitten, als ik een keer iets anders wil. Ik vind het trouwens ook geen goede ontwikkeling van bedrijven die zelf een OS hebben, om dan zelf soort gelijke apps maken en die ze dan standaard op hun apparaten zetten. Ik vind dit geen eerlijke concurrentie.
Ik gebruik het vooral omdat SSH keys en dergelijke vanuit de console/terminal ondersteund worden
Google heeft een wachtwoordmanager in Chrome ingebouwd die sinds kort ook als losse app beschikbaar is. Samsung heeft Samsung Pass (als losse app en geïntegreerd in onder andere de Samsung keyboard en browser) en Microsoft heeft ook een wachtwoordmanager geïntegreerd in Edge. Dus voor Android zijn er ook al wachtwoordmanagers ingebouwd.
Ik ben ook over gestapt naar naar de wachtwoorden app van Apple. Na de laatste prijs verhoging was ik er wel klaar mee en is de functionaliteit van de wachtwoorden app wel beter geworden. Werkt trouwens ook op Windows via de iCloud app en in andere browsers als plugin. Ik zit vol in het Apple ecosysteem dus 1+1=2 he ;)
Wat noem jij duur? Voor minder dan 50 euro per jaar heb je een abo. Er zijn mensen die dat op 1 week 'opzuipen' :?

Zoals bij alles van Apple werkt het prachtig als je in hun ecosysteem blijft maar loop je tegen (intentionele) beperkingen als je er buiten wil gaan. 1Password werkt op Mac, iPhone, Windows, Android en Linux en biedt in mijn ogen meer dan wat Apple Passwords biedt. Secure documenten bewaren, SSH-keys etc...

Je krijgt waarvoor je betaalt: Apple Passwords is gratis, maar komt met zijn eigen prijs.
Ik denk dat ik om en bij de 33€ per jaar was. Ja, eigenlijk toch niet zó duur. In principe overdrijven ze niet.

Passwords van Apple werkt volgens mij even goed maar is gratis. Ik denk dat het enige wat ik mis is het kunnen opslaan van documenten zoals mijn ID-kaart, rijbewijs, etc. 1Passwords is inderdaad cross platform maar ik gebruik windows enkel op het werk en daar heb ik mijn wachtwoorden niet nodig.
Ik gebruik 1Password ook voor al die zaken: license keys, certificaten, andere belangrijke documenten. Een vault voor de familie met shared paswoorden (Netflix etc...) en gezien we een mix hebben van toestellen (Mac, iPhone, Windows, Android) is 1PW echt wel handig.

Maar als de gratis Passwords voor je werkt, zoveel te beter. If it ain't broken, don't fix it!
Gaat een midden bedrijf de voordelen hiervan begrijpen en plukken? Of meer iets voor fortune 500 achtige bedrijven?

Ik vind het zelf moeilijk zo 123 te voordelen te begrijpen, aangezien Apono vooral op agent intent lijkt de controleren en agent doodleuk kan zeggen dat ie de productie database wil opruimen.

Ik gebruik zelf bv wel Composio, wat ook agents toegang geeft tot duizenden apps op een elegante manier (en als proxy dient), maar dat is andere categorie oplossing en op standaard OAuth gebaseerd.

[Reactie gewijzigd door Utrecht25 op 15 juni 2026 22:02]

Is dit vergelijkbaar Microsoft LAPS?
Niet echt hetzelfde als LAPS. LAPS lost vooral het beheer/roteren van lokale adminwachtwoorden op. Dit zit meer in de hoek van PAM/JIT access: per taak kort rechten geven, loggen wat er gebeurt en daarna weer intrekken. Voor AI-agents is vooral die scope belangrijk; een token dat alleen read-only mag voor één concrete actie is minder eng dan een vaste API key met brede rechten.
Hmm misschien iets voor mijn baby krabje.

Op dit item kan niet meer gereageerd worden.