Het risico van wachtwoorden opslaan in Firefox en IE
Het opslaan van wachtwoorden in browsers werd onlangs groot nieuws toen er een lek in Firefox werd gevonden waardoor een aanvaller deze vertrouwelijke gegevens, zonder dat de gebruiker dit weet, kan achterhalen.
Internet Explorer is echter ook niet veilig, want via de AutoComplete optie is het vrij eenvoudig om gebruikersnamen en wachtwoorden uit te lezen. In Firefox is het bijvoorbeeld mogelijk om de opgeslagen wachtwoorden via een "master password" te beheren en te beschermen. Er zijn echter verschillende tools beschikbaar die via brute force, dictionary en hybride aanvallen het wachtwoord proberen te kraken.
Als oplossing kun je ervoor kiezen om de IE of Firefox password manager niet te gebruiken, maar dat brengt het gevaar met zich mee dat gebruikers overal dezelfde wachtwoorden kiezen. Het is in ieder geval belangrijk dat gebruikers er zich van bewust worden dat het gebruik van password managers en het opslaan van wachtwoorden serieuze risico's met zich meebrengt, zoals uitgelegd in dit en dit artikel.
niet hoe ik al mijn inlognamen en paswords kan onthouden
zonder ze vast te leggen. Als ik allesbij elkaar optel zijn
het er wel honderd. En om nou voor alles dezelfde te nemen
of hooguit vijf verschillende. En papiertjes raken ook
steeds kwijt en het is ook vervelend om niet te kunnen
inloggen of te worden uitgeschreven omdat je de verkeerde
code gebruikt. Laat ze maar vingerafdruk gebruiken. Dat is
dan de enige oplossing.
wachtwoorden op sites waar dat belangrijk is. Keepass
database in de gmail en je kunt er overal bij.
een file die verder los staat van andere programma's. Zo kom
je er bv. via firefox niet zomaar bij.
Gewoon Keepass gebruiken. Ik heb onmogelijk te onthouden
wachtwoorden op sites waar dat belangrijk is. Keepass
database in de gmail en je kunt er overal bij.
behalve bij gmail ;-)
geintje van mij, maar even serieus: is Keepass wel
betrouwbaar? Want dit is echt super, alleen hoe weet ik dat
die gegevens niet uitgelezen kunnen worden als ik online ben
en ik heb KeePass geopend?
Gewoon Keepass gebruiken. Ik heb onmogelijk te onthouden
wachtwoorden op sites waar dat belangrijk is. Keepass
database in de gmail en je kunt er overal bij.
Gister vergeten,en na enige uren pas ontdekt.Nu begint mijn wachtwoord
met T.maar ik kon niet meer inloggen op een site,maar nog wel via IE.
Terug naar Firefox en het zelfde woord stond voorgetypt in kleine letters.
Toch maar een ander aangemaakt.
bekend in IE. Al jaren wordt gewezen op het leegmaken van
het vinkje voor wachtwoorden als je met de browser aan het
werk bent. Bij banksites wordt er al langer op gewezen om
wachtwoorden niet op de "onthoud" functie aan te zetten.
terug gebruik ik geen enkele password save functie in geen
enkel programma. Liever een paar passwords veilig in m'n
hoofd dan vele onveillig in een applicatie :-)
Gewoon Keepass gebruiken. Ik heb onmogelijk te onthouden
wachtwoorden op sites waar dat belangrijk is. Keepass
database in de gmail en je kunt er overal bij.
waarschijnlijk omdat google ze als losse worden scant en niet in context?
edit: voor het geval iemand vraagt "hoe weet je dat zo zeker"
als ze hier misbruik van maken en het word bekend dan maken ze meer verlies dan winst en google heeft al meer dan genoeg poen op de bank staan(ook de enigste reden dat ze youtube.com hebben overgenomen is dat ze teveel geld hebben, youtube heeft nog nooit winst gemaakt)
simpele PHP code die wat zooi output. Knappe jonge die 1)
dit ding vind, 2) het juiste wachtwoord weet te raden, 3)
een directe koppeling tussen een bestaande app en die PHP
app kan vinden.
Hij staat op een USB stick, binnen een TrueCrypt image met
sterk wachtwoord. Onthouden van een paar wachtwoorden is
geen enkel probleem, en meerdere die sla ik dus op via dat
systeem.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
