Популярный менеджер паролей 1Password хранит пароли в открытом виде, а его разработчики не собираются исправлять ситуацию. 1PasswordAnywhere использует для хранения паролей архивы незашифрованных JavaScript-файлов под названием .agilekeychain.

Формат .agilekeychain представляет собой папку с файлом 1password.html. Открыв этот файл в браузере, пользователя просят ввести пароль, после чего файл разблокируется и откроет доступ к информации. Проблема заключается в отсутствии шифрования метаданных - все пароли хранятся в открытом виде в файле 1Password.agilekeychain/data/default/contents.js.

Оказывается, разработчики специально так разработали 1Password, чтобы метаданные хранились в незашифрованном виде. По заявлениям разработчиков, это повышает производительность программы. Разработчики не видят в этом никакой проблемы и не собираются выпускать исправление для 1Password.

Единственным способом защитить пароли является переход на новый формат OPVault, но по умолчанию рекомендуется использовать Agile Keychain.

http://www.securitylab.ru/news/475824.php