image

Het risico van wachtwoorden opslaan in Firefox en IE

dinsdag 12 december 2006, 11:23 door Redactie, 10 reacties

Het opslaan van wachtwoorden in browsers werd onlangs groot nieuws toen er een lek in Firefox werd gevonden waardoor een aanvaller deze vertrouwelijke gegevens, zonder dat de gebruiker dit weet, kan achterhalen.

Internet Explorer is echter ook niet veilig, want via de AutoComplete optie is het vrij eenvoudig om gebruikersnamen en wachtwoorden uit te lezen. In Firefox is het bijvoorbeeld mogelijk om de opgeslagen wachtwoorden via een "master password" te beheren en te beschermen. Er zijn echter verschillende tools beschikbaar die via brute force, dictionary en hybride aanvallen het wachtwoord proberen te kraken.

Als oplossing kun je ervoor kiezen om de IE of Firefox password manager niet te gebruiken, maar dat brengt het gevaar met zich mee dat gebruikers overal dezelfde wachtwoorden kiezen. Het is in ieder geval belangrijk dat gebruikers er zich van bewust worden dat het gebruik van password managers en het opslaan van wachtwoorden serieuze risico's met zich meebrengt, zoals uitgelegd in dit en dit artikel.

Reacties (10)
12-12-2006, 11:37 door Anoniem
Het is in dit geval linksom of rechtsom verkeerd. Ik zie
niet hoe ik al mijn inlognamen en paswords kan onthouden
zonder ze vast te leggen. Als ik allesbij elkaar optel zijn
het er wel honderd. En om nou voor alles dezelfde te nemen
of hooguit vijf verschillende. En papiertjes raken ook
steeds kwijt en het is ook vervelend om niet te kunnen
inloggen of te worden uitgeschreven omdat je de verkeerde
code gebruikt. Laat ze maar vingerafdruk gebruiken. Dat is
dan de enige oplossing.
12-12-2006, 11:52 door Anoniem
Gewoon Keepass gebruiken. Ik heb onmogelijk te onthouden
wachtwoorden op sites waar dat belangrijk is. Keepass
database in de gmail en je kunt er overal bij.
12-12-2006, 12:46 door koekblik
Ik heb m'n password database op m'n systeem staan, maar in
een file die verder los staat van andere programma's. Zo kom
je er bv. via firefox niet zomaar bij.
12-12-2006, 13:45 door Sjeem
Door Anoniem
Gewoon Keepass gebruiken. Ik heb onmogelijk te onthouden
wachtwoorden op sites waar dat belangrijk is. Keepass
database in de gmail en je kunt er overal bij.

behalve bij gmail ;-)
geintje van mij, maar even serieus: is Keepass wel
betrouwbaar? Want dit is echt super, alleen hoe weet ik dat
die gegevens niet uitgelezen kunnen worden als ik online ben
en ik heb KeePass geopend?
12-12-2006, 14:21 door Anoniem
Door Anoniem
Gewoon Keepass gebruiken. Ik heb onmogelijk te onthouden
wachtwoorden op sites waar dat belangrijk is. Keepass
database in de gmail en je kunt er overal bij.
Google scant alle Gmail berichten. Hoe wou je dat geheim houden?
12-12-2006, 15:26 door Anoniem
Normaal even bij opties van FireFox ,alle persoonlijke gegevens wissen.
Gister vergeten,en na enige uren pas ontdekt.Nu begint mijn wachtwoord
met T.maar ik kon niet meer inloggen op een site,maar nog wel via IE.
Terug naar Firefox en het zelfde woord stond voorgetypt in kleine letters.
Toch maar een ander aangemaakt.
12-12-2006, 17:20 door G-Force
Het verschijnsel van de AutoCompleet optie is al langer
bekend in IE. Al jaren wordt gewezen op het leegmaken van
het vinkje voor wachtwoorden als je met de browser aan het
werk bent. Bij banksites wordt er al langer op gewezen om
wachtwoorden niet op de "onthoud" functie aan te zetten.
12-12-2006, 21:46 door Anoniem
Juist met de reden als bijvoorbeeld de FF bug van enige tijd
terug gebruik ik geen enkele password save functie in geen
enkel programma. Liever een paar passwords veilig in m'n
hoofd dan vele onveillig in een applicatie :-)
13-12-2006, 10:06 door Herb,
Door Anoniem
Door Anoniem
Gewoon Keepass gebruiken. Ik heb onmogelijk te onthouden
wachtwoorden op sites waar dat belangrijk is. Keepass
database in de gmail en je kunt er overal bij.
Google scant alle Gmail berichten. Hoe wou je dat geheim houden?

waarschijnlijk omdat google ze als losse worden scant en niet in context?

edit: voor het geval iemand vraagt "hoe weet je dat zo zeker"
als ze hier misbruik van maken en het word bekend dan maken ze meer verlies dan winst en google heeft al meer dan genoeg poen op de bank staan(ook de enigste reden dat ze youtube.com hebben overgenomen is dat ze teveel geld hebben, youtube heeft nog nooit winst gemaakt)
13-12-2006, 10:45 door Anoniem
Ik gebruik mijn eigen "password remember tooltje", stukje
simpele PHP code die wat zooi output. Knappe jonge die 1)
dit ding vind, 2) het juiste wachtwoord weet te raden, 3)
een directe koppeling tussen een bestaande app en die PHP
app kan vinden.

Hij staat op een USB stick, binnen een TrueCrypt image met
sterk wachtwoord. Onthouden van een paar wachtwoorden is
geen enkel probleem, en meerdere die sla ik dus op via dat
systeem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.