Was gibt's Neues?

Böswillige Akteure können nicht sichere oder unverschlüsselte SSH-Schlüssel ausnutzen, um Zugang zu Servern, Datenbanken und anderen Systemen zu erhalten. Mit unserem Passwortmanager kannst du jetzt potenzielle SSH-Schlüssel-Sicherheitsrisiken überprüfen und mindern, die auf der lokalen Festplatte deines Macs, Windows-PCs oder Linux-Rechners vorhanden sind.

Watchtower ist in 1Password 8 integriert und dient als deine persönliche Anlaufstelle für Sicherheitseinblicke. Wenn du diese neue Funktion aktivierst, gibt Watchtower Sicherheitswarnungen über SSH-Schlüssel aus, die im Klartext gespeichert sind oder veraltete Kryptografie verwenden. 1Password fordert Entwickler sogar dazu auf, SSH-Schlüssel zu importieren, die nicht bereits in einem 1Password-Tresor gespeichert sind.

Mit 1Password Service Accounts kannst du die Verwaltung von Geheimnissen in deinen Anwendungen und deiner Infrastruktur automatisieren. Ein wesentliches Element dieses Angebots sind Service Account Token, die es Service Accounts ermöglichen, sich mit 1Password CLI zu authentifizieren.

Administratoren müssen Service Account Token häufig rotieren, um Sicherheitsrisiken wie versehentliches Aufdecken oder das Offboarding von Mitarbeitern zu vermeiden. Wenn du ein Ablaufdatum festlegst, kannst du ein neues Service Account Token einführen und gleichzeitig sicherstellen, dass das alte Token noch eine kurze Zeit lang funktioniert. Mit dieser neuen Funktion kannst du nachgelagerte Pipelines und Anwendungen ohne Serviceunterbrechungen aktualisieren.

Kontrolliere mit drei neuen Richtlinien, wie dein Team einen Passwortmanager verwendet. Mit der ersten kannst du auswählen, welche E-Mail-Domains verwendet werden können, um neue Einträge in 1Password zu speichern. Wenn sich ein Teammitglied mit einer E-Mail-Adresse registriert, die nicht auf deiner Liste steht, wird es aufgefordert, das Element in seinem persönlichen 1Password-Konto statt in seinem Arbeitskonto zu speichern.

Mit der zweiten Richtlinie kannst du kontrollieren, ob Mitarbeitende mit der 1Password Desktop-App oder 1Password auf ihren iOS- und Android-Geräten speichern und sich mit Passkeys anmelden können. Schließlich kannst du wählen, ob Teammitglieder die Option „Entwicklertools“ in der Seitenleiste von 1password.com sehen können.

Du hast uns gesagt, wie nützlich eine PDF-Rechnung ist. Deshalb haben wir unsere Rechnungs-E-Mails aktualisiert, damit du deine Rechnung als E-Mail-Anhang im PDF-Format erhalten kannst. Wir hoffen, dass diese stark nachgefragte neue Funktion die Buchhaltung deiner Organisation optimiert und die Nutzung von 1Password noch einfacher macht.

Viele Entwickler verwenden das Windows-Subsystem für Linux (WSL), um eine Linux-Umgebung direkt auf Windows auszuführen. Mit einem Update für unseren SSH-Agent kannst du SSH-Schlüssel erstellen, importieren und synchronisieren und den Zugriff auf Server und andere Systeme mit Biometrie über Windows Hello sicher authentifizieren.

Behalte die Kontrolle über den Sicherheitsstatus deiner Organisation, indem du 1Password mit Datadog koppelst, einem SIEM-Tool. Mit der 1Password Events API kannst du deine 1Password-Sicherheitsinformationen und -Ereignisse an Datadog übertragen und potenzielle Risiken überwachen, ohne zwischen Dashboards hin und her zu wechseln.