AgileBitsは1Password 4.4をリリースし、無料のWebベースの1Password Watchtowerサービスをパスワード管理ユーティリティに統合しました。Watchtowerは、Heartbleed脆弱性が公開された直後(2014年4月9日の「一般人のためのHeartbleed脆弱性ガイド」のコメント欄でも言及)に開発され、WebサイトがHeartbleedバグに対して脆弱かどうかを判断します。この新しい組み込み機能により、1Passwordはログインに関連付けられたWebサイトを自動的にチェックし、サイトが脆弱である(または脆弱であった)場合、そして特定のログインのパスワードを更新する必要があるかどうかを警告します。WatchtowerのWebバージョンは引き続き利用可能です。
1Passwordでは、Watchtowerはデフォルトでオフになっていますが、サイドバーの「セキュリティ監査」セクションにある新しい「Watchtower」項目をクリックし、「有効化」ボタンをクリックすることで簡単に有効化できます。(1Passwordの「環境設定」ウィンドウに新しく追加された「Watchtower」パネルでもこの機能を制御できます。)有効化後、「セキュリティ監査」の「Watchtower」をクリックすると、潜在的に脆弱なログインのリストが表示されます。
ログイン項目を選択すると詳細パネルが表示され、上部に赤い警告ストライプが表示されます。(これは1Passwordアプリ内の詳細パネル、ブラウザ拡張機能、または1Password mini使用時に表示される詳細パネルにも表示されます。)赤いストライプをクリックし、表示される「詳細を見る」リンクをクリックしてWatchtowerのWebサイトにアクセスし、1Passwordが推奨するアクションを確認してください。例えば、Hotwireの旅行Webサイトに関するWatchtowerのガイダンスを確認すると、サイトの証明書が2014年4月18日に再発行されたため、パスワードを更新しても安全であることがわかりました。上記のHeartbleedに関する記事でも強調されているように、サイトがHeartbleedバグに対するパッチを適用されているかどうかを追跡することは重要です。
Heartbleedは実際に存在する脆弱性であるため、パッチが適用されていないサイトでパスワードを変更すると、何もしないよりも脆弱性が露出する可能性が高くなります。脆弱性が修正されるまでは、そのサイトへのアクセスを避け、修正されたことを確認してからパスワードを変更してください。
1Password は Watchtower の脆弱性データを 1 日に 1 回更新しており、AgileBits はさらに、Web サイトの情報を自社のサーバーに送信することは決してないと述べています。
Watchtowerに加え、1Password 4.4ではギリシャ語ローカライズが導入され、同期時の競合解決が改善されています(リリースノート全文をご覧ください)。AgileBits WebサイトまたはMac App Storeでライセンスを購入された方には無料アップデートとなる1Password 4.4リリースは、サイズが38.9 MBで、OS X 10.8.4 Mountain Lion以降が必要です。TidBITS会員の方は、AgileBitsから1Passwordをご購入いただく際に、通常価格49.99ドルから25%割引でご購入いただけます。会員特典ページからお申し込みください。