1Password neemt het Israëlische beveiligingsbedrijf Apono over. Daarmee breidt het zijn identiteitsplatform uit van het beveiligen van inloggegevens naar het beheren van wat elke menselijke, machine- of AI-identiteit precies mag doen. Financiële details van de deal zijn niet bekendgemaakt.
1Password bedient meer dan 180.000 zakelijke klanten en ruim een miljoen ontwikkelaars. Met Apono erbij wil het een centrale plek bieden voor alle identiteiten binnen een organisatie. Dan moet er gedacht worden aan menselijke medewerkers tot service accounts en autonome AI-agents.
Apono werkt op basis van just-in-time toegang. Toegangsrechten worden daarbij niet vooraf en permanent ingesteld, maar dynamisch aangemaakt op het moment dat een taak daarom vraagt. Zodra die taak klaar is, verdwijnt de toegang ook weer. Dat zorgt dat er geen slapende accounts of overbodige privileges meer zijn. Apono ondersteunt onder meer AWS, Microsoft Azure, Google Cloud, Kubernetes, Snowflake en Databricks. Ook is er integratie aanwezig met meer dan 200 enterprise-systemen waaronder Slack, Jira en GitHub.
Credential Broker en Intent-Based Access Control
Tegelijk met de overname introduceert 1Password de ‘Credential Broker’, een functie die nu nog wordt getest. Hiermee worden inloggegevens extra veilig opgeslagen, op een manier die zelfs voor 1Password onleesbaar is. De functie geeft een digitale sleutel of toegangscode pas vrij als een goedgekeurde gebruiker of app er op het exacte moment om vraagt.
Voor AI-agents voegt Apono daar Intent-Based Access Control aan toe. De toegang van een agent wordt direct gekoppeld aan de mens die hem de taak heeft gedelegeerd en blijft beperkt tot de intentie van die taak. Apono vergelijkt de intentie continu met het werkelijke gedrag van de agent en trekt toegang terug zodra die twee niet meer overeenkomen.
Groeiende markt voor identiteitsbeveiliging
De stap van 1Password past in een bredere marktbeweging. Experts omschrijven 2026 als het jaar waarin AI-agents worden erkend als volledig nieuw identiteitstype met eigen levenscyclus, rechten en beleidsregels. Dat vraagt om platformen die verder gaan dan klassiek wachtwoordbeheer.
Die consolidatie is zichtbaar. Palo Alto Networks kondigde eerder de overname van CyberArk aan. Bij die deal staat just-in-time toegang en het least-privilege-principe voor AI-agents centraal. Eerder introduceerde Microsoft met Entra Agent ID al een specifieke identity-constructie voor autonome AI-systemen.
Lees ook: Waarom jouw wachtwoord waarschijnlijk waardeloos is
Waarom dit cruciaal is voor bedrijven
Voor organisaties lost genoemde integratie een groeiend hoofdpijn dossier op. Moderne IT-omgevingen zijn door de wildgroei aan cloudplatformen, softwarepakketten en AI-assistenten complexer dan ooit. Handmatig beheren wie of wat ergens bij mag, is onbegonnen werk en vergroot de kans op menselijke fouten aanzienlijk.
Door alles centraal te regelen via een platform, behouden IT- en securityteams het overzicht en besparen ze veel tijd. Bovendien verkleint deze methode de impact van een eventuele cyberaanval. Nergens slingeren inlogcodes rond en kwaadwillenden hebben daardoor minder te zoeken of te halen. Het resultaat is betere beveiliging die de dagelijkse workflow niet vertraagt, maar juist automatiseert.