Hopelijk worden ze nooit gehackt. Anders wordt het een waterval....

Ik denk niet dat ze plaintext toegang hebben tot de wachtwoorden...

Waarom zou jij een bedrijf dat Google Analytics gebruikt vertrouwen met jouw wachtwoorden?

Altijd kans erop maar ze hebben wel hun huiswerk gedaan. (enterprise niveau dat is)
Je kan de data lokaal zetten het is encrypted waarbij authenticatie via AES-GCM-256 en KDF via PBKDF2-HMAC-SHA256 met er naast een secret key op 128bits

De data kan ook in je eigen opbouw (mits custom enterprise implementatie) en er zitten mogelijkheden in voor fysieke tokens, MFA toestemming via managers naast ingebouwde firewall en host access control. Daarnaast zit er ook SCIM Bridge in en kan je per object type aangeven wat wel en niet kan.
Pietje mag wel inzien maar niet deleten en Klaasje mag niets inzien terwijl Emma toegang heeft tot een specifiek wachtwoord voor maximaal 2 uurtjes. En Bert die zijn laptop kwijt is krijg de killswitch op zijn toegang en zijn manager een alert met wat er gebeurt is voor full dislosure.

Management krijg een wekelijks rapport van stand van zaken mislukte inlogpogingen per afdeling wat kan duiden op nodige bijsturing qua beveiliging advies traning en de CISO en onderliggend team alerts krijgt als er een wachtwoord is gelekt poging tot hergebruik of als meerdere gebruikers zelfde wachtwoord op andere diensten hebben en per direct overal de diensten kan aanpassen.

Is het waterdicht? absoluut niet maar dat is niks. Is het werkbaar in de praktijk ja

Voor particulieren zou ik het echter niet weten sinds ze voornamelijk een clouddienst zijn geworden met een app als extra.
De vorige standalone versie was prima maar redelijk basaal zal me niet verbazen als bovengenoemde toeters en bellen niet besteeds zijn aan particulieren.

Ik denk dat 't verstandig is om direct je computer uit te zetten en niet meer in te schakelen, als dat je kijk op beveiliging is.

Om een passwordmanager in de cloud te willen gebruiken moet je wel erg veel vertrouwen in de provider hebben: deze heeft immers toegang tot al je wachtwoorden. Ik vind dat een te groot risico, en hou het bij KeePass. Beschikbaar op alle platformen. Het enige nadeel is dat je zelf voor synchronisatie van je password-kluizen moet zorgen maar dat heb ik er graag voor over.

De wachtwoorden worden encrypted opgeslagen ja. Dus bij een eventuele hack van buiten ben je redelijk beschermd. Echter heeft 1Password wel potentieel toegang tot alle secrets waarmee de kluizen ontgrendeld kunnen worden (deze moet je immers als gebruiker geven om je kluis te openen). De provider zal deze secrets hoogstwaarschijnlijk niet opslaan, maar 1) dat weet je niet 100% zeker en 2) een insider bij deze organisatie die kwaad wil zou het wel kunnen doen. Ik neem dus dat risico maar even niet,.

Keepass is leuk voor thuis, maar absoluut niet voor bedrijven aan te raden, geen multi user, database is een bestandje wat eenvoudig te kopieren is door kwaadwillende. Gebruik dan Secret server of CyberArk...

Klopt, maar dat doel is wat anders dan een simpele password manager als 1Password ook is, dus om overal verschillende (prive) credentials te hebben. Dat was mijn vergelijk, niet een PAM enterprise oplossing.