Gewoon nooit wachtwoorden opslaan en automatisch aanvullen uitzetten. Zelf heb ik liever een papiertje waar de inloggegevens opstaan.

@Yobi:
Dat wordt dan een WC-rol lang papiertje? Of gebruik je overal het zelfde userid/password?
Volg AUB het advies op in de laatste regel van het artikel. (http://keepass.info/)

Uiteraard! Als de wachtwoorden door de gebruiker niet ontcijferd kunnen worden dan heb je aan de hele functie niks.

Slecht artikel. Wat is de bevinding?

De mogelijkheid om wachtwoorden op te slaan ("single sign-on") is er om het "browse-leven" van de gebruiker makkelijker te maken.
De browser draait in user-context, en dus moeten, per definitie, de wachtwoorden voor de gebruiker zelf te lezen zijn. Ook al zouden ze extreem driedubbel versleuteld zijn: uiteindelijk moeten ze, om single-signon mogelijk te maken, zonder interactie met de gebruiker naar clear-text worden teruggehaald en in het web-form worden ingevuld. Dat is in elke applicatie en dus ook in elke browser zo.

Dat de schrijver meer moeite had met de wachtwoorden uitlezen op Firefox zegt alleen iets over de tijd die hij daar in gestoken heeft. Ook Firefox heeft een kant-en-klare API waarmee een gebruiker wachtwoorden uit de eigen cache kan halen.

Het zou pas een serieus nieuw risico zijn als gebruikers bij de wachtwoorden van elkaar konden komen.

Nu lezen we alleen dat de gebruiker zelf altijd bij al zijn of haar wachtwoorden kan. En dat malware die in gebruiker context draait dat ook kan. Ja, dat klopt, dat is de prijs van single sign-on.

En (dus) kan je ernstige vraagtekens plaatsen bij of single-signon (altijd) wel zo'n goed idee is.

@ 12:30 Allard Pruim en andere Mac OS X gebruikers



? Geen wachtwoorden in je browser bewaren


? Local User-context permissies?

Dat geldt ook voor Mac OS X wanneer je een applicatie onder een regular user account hebt geïnstalleerd.
De applicatie krijgt dat de gelimiteerde permissies van de betreffende account.
Dat kan op zich veilig zijn (want het heeft geen admin rechten), nadeel is dat in geval van wachtwoord beheer niet om een wachtwoord gevraagd wordt daar je al bent ingelogd met betreffende permissies.

Een uitzondering daarop is het voorkeuren paneel onder de system preferences waarbij je kan instellen dat er een admin wachtwoord is vereist voor het ontgrendelen van elk voorkeurs paneel.

Bij mijn weten ;-) zijn de voorkeuren van mozilla applicaties niet ondergebracht in het voorkeuren paneel waarmee de genoemde advies-optie van het master password overblijft.

Daarbij denk ik, maar dat weet ik niet zeker en het is een overweging, dat je het beste toch je browser en bijvoorbeeld een mailclient als Thunderbird het beste kan (re?)installeren onder je admin-account.
Voor modificatie van de applicatie is dan een admin password vereist (als deze in de algemene applicatie directory is geïnstalleerd).

Maar het zou goed kunnen dat malware de lokale user preference misbruikt, want makkelijker benaderbaar, opgeslagen in je lokale user library preferences of de een van de mozilla directories.

Om misbruik daarvan tegen te gaan zou te overwegen zijn de user permissies te wijzigen van het prefs.js file van Firefox of Thunderbird (alleen lees rechten toekennen aan de reguliere user account waaronder je werkt en een admin lezen en schrijven permissie toevoegen).

! Wel ervaring met het beveiligen van Mac OS X met o.a. permissie beheer, maar deze mogelijke variant heb ik nog niet uitgeprobeerd.

Eventueel experiment is dus voor eigen risico,
met de dringende aantekening dat je met verkeerd permissie beheer je hele Mac compleet overhoop kan halen! Herstel daarvan gaat niet zomaar met een reset van je OS X install software!

! Pas het dus niet toe op hele mappen of accounts als je niet weet waar je mee bezig bent en weeg het security risico af tegen de mogelijke problemen die je er zelf van kan ondervinden (daarom zou ik ook bijvoorbeeld niet gauw een firmware password instellen bijvoorbeeld of hele back-ups encrypten, maar dat terzijde).

? In ieder geval bij gebruik van een master password deze maar heel goed bewaren (dubbel en niet alleen digitaal).

? Standaard werken onder een regulier user account in plaats van je admin account.

Mocht je dat nog niet gedaan hebben.

? Java plugin uitschakelen in je browser
en daarbij apart nog eens Java in het systeem voorkeuren paneel in haar geheel uitschakelen (apart voor elke account!) is het veiligst.
Schakel je het alleen in als je het even nodig mocht hebben.

Whitelisten per site kan tegenwoordig ook in de laatste Safari versies, al zou ik zelfs dat niet doen want ook 'betrouwbare sites' kunnen af en toe geïnfecteerd raken.

? De Safari browser zou ik alleen nog gebruiken als je over een recente versie kan beschikken.

Dringend (persoonlijk) advies is deze in andere gevallen niet te gebruiken vanwege de integratie (permissies) met OS X.
Daarnaast biedt een mozilla browser veel meer (?) configuratie mogelijkheden met meer beschikbare addons of via handmatige aanpassingen in de about:config.

Toevoeging bij post 16:37 door Anoniem

De zinnen beginnend met een vraagteken betroffen een ander teken als alternatief voor een reguliere asterisk die uiteindelijk hier onbedoeld vertaald werden met een vraagteken.
Mocht dat voor verwarring gezorgd hebben.

Ben overigens inhoudelijk zeer benieuwd naar de argumenten van de min gever.
Heb ik iets over het hoofd gezien?
Misschien kan ik er nog wat van leren en levert het nieuwe Mac-security-inzichten op?

Ben benieuwd

Nir Sofer van Nirsoft had dit dus al lang door . http://www.nirsoft.net/utils/web_browser_password.html