image

Gratis online dienst scant inbox op wachtwoorden

zaterdag 25 april 2015, 06:15 door Redactie, 10 reacties

Veel internetgebruikers zouden wachtwoorden in de inbox van hun e-mailaccount bewaren, waardoor die risico lopen zodra het account wordt gehackt. Beveiligingsbedrijf Dashlane heeft daarom een online dienst ontwikkeld die de inhoud van de inbox op wachtwoorden controleert en ze vervolgens weergeeft.

Op deze manier kunnen gebruikers zien voor welke online accounts ze zich allemaal hebben ingeschreven en hoeveel wachtwoorden en inloggegevens er nog in hun inbox zijn te vinden. Zelfs als de accounts niet meer worden gebruikt vormt dit volgens Dashlane een risico, omdat ze kunnen helpen bij het inloggen op andere accounts, zeker als voor meerdere accounts hetzelfde wachtwoord wordt gebruikt.

Dashlane vergeet echter te melden dat een aanvaller die toegang tot het e-mailaccount heeft in veel gevallen andere accounts die via het e-mailaccount zijn geregistreerd kan overnemen door het wachtwoord te resetten, ervan uitgaande dat voor deze accounts een ander wachtwoord dan dat van het e-mailaccount is gebruikt. Inbox Scan, zoals de online dienst heet, is gratis te gebruiken. Gevonden persoonlijke informatie is volgens Dashlane alleen zichtbaar voor gebruikers en niet voor het bedrijf.

Reacties (10)
25-04-2015, 12:09 door Anoniem
Dus dan geef je je hele inbox maar gewoon weg, uit "beveilingingsoverwegingen". Want witte hoedjes zijn wel te vertrouwen.
25-04-2015, 12:28 door Anoniem
Goed dat er aan bewustwording wordt gewerkt, maar als je zo'n dienst gebruikt heb je één vd principes van beveiliging niet gesnapt.
25-04-2015, 14:20 door Anoniem
En als Dashlane gehackt wordt?
25-04-2015, 14:42 door Anoniem
En als "Inbox Scan" gehacked wordt dan hebben ze pas echt een bron van informatie.

Niet aan mee doen dus.
25-04-2015, 15:03 door Anoniem
De link geeft een Online Scan mogelijkheid van je emailbox(en) (!)

Select the inbox you want to scan
Google - Hotmail - Yahoo - Aol

Connect with - Email - Password - Cancel

It's perfectly safe

Dashlane's access to your inbox is temporary and read-only
None of your data is stored (we forget it as soon as you’re done)
https://www.dashlane.com/scan/11#/login

Lijp!
Dat ga jij (gebruiker) toch niet serieus overwegen hè?
Dat security.nl met dit soort links komt aanzetten (?).
Is het echt nieuws of komt dit binnen als persbericht van het bedrijf in kwestie zelf?

Trust us!
we forget it as soon as you’re done
Dit soort services zijn een slecht idee.
Waarom geen goed idee? Omdat ook phishers precies met een soortgelijk "Trust me! Yes you can!" verhaal en website op de proppen kunnen komen.
Daar kan je op wachten.

We take your security seriously
Completely safe and fully private

None of your data is stored and we cannot read any of your personal information. Only you can find your vulnerable data in your security report.
Sure ! Met een vrolijke toast op de overzeese trusty 'blauwe' ogen, op de herfstige Harbor met alle voorbij waaiende warrants!

Wat is het werkelijke voordeel?
Ben je zo druk, druk, druk en heb je echt helemaal geen tijd?
Als een paar zoekopdrachten in je mailboxen op trefwoorden als "wachtwoord", "password", "inlog", "login", ."…" je teveel zijn, dan kan je inderdaad overwegen de app te downloaden.
De website is wel nogal browser useragent afhankelijk, het kan zijn dat de website je iets verkeerds voorschotelt. De opbouw van de app download links in gelukkig overzichtelijk genoeg om dat probleempje te verhelpen.
De systeemvereisten zie je pas als je de app installeert waarschijnlijk.

Download links

Win versie
https://www.dashlane.com/directdownload?platform=win
"Dashlane_Launcher_bfirefox-1429527954.exe"

Mac versie
https://www.dashlane.com/directdownload?platform=mac
"Dashlane.dmg"

Linux invoer geeft nog een windows (exe) app?
https://www.dashlane.com/directdownload?platform=linux
"Dashlane_Launcher_ball-1429527954.exe"

Opgelet!
Wat je eigenlijk als eerst zou moeten downloaden is het privacy policy
https://www.dashlane.com/download/Privacy-Policy-en.pdf

Het privacy policy geldt natuurlijk voor alle apps en services.
Veel sprake van encryptie van data, evengoed gaat er data over de lijn, wordt er data geanalyseerd en behoud het bedrijf zich het recht voor data in te zien of over te dragen wanneer zij of anderen vinden daartoe redenen te hebben.
Als het bedrijf failliet gaat (of overgenomen wordt) verhuist de data mee naar de nieuwe eigenaar, bij die optie staan weinigen stil.
Ook lastig want je kan niet in de toekomst kijken.

De enige garantie die je hebt is zelf niet teveel gevoelige data afstaan.
Wat is enige gemakzuchtigheid en 'handigheid' je waard?

Andere veilige mogelijkheid
Probeer zelf je mailboxen op te schonen.
Bewaar daarna geen passwords meer in je mailbox!

Simpel.
25-04-2015, 17:13 door Anoniem
Ik noem deze service niet echt uniek. Je kan het zelf ook met filters instellen, dat kan je eigelijk ook doen in thunderbird of in de webmail van bijvoorbeeld de "onbetrouwbare" Gmail. Werkt goed! Ik doe het namelijk ook en ik probeer die wachtwoorden ,die automatisch door de filter in de map terecht komen, ook zo snel mogelijk te verwijderen. In elk geval, de emails blijven mooi samen in 1 map terecht.
25-04-2015, 20:07 door Anoniem
Gelukkig is de inbox van iedereen die Google gebruikt niet al lang door google 'gehackt'...
25-04-2015, 20:29 door Eric-Jan H te D
Uw Inbox loopt gevaar. Klik hier http://b2b.cbsimg.net/blogs/ransom5.jpg om een gratis scan uit te voeren.
25-04-2015, 22:04 door Anoniem
Dashlane vergeet echter te melden dat een aanvaller die toegang tot het e-mailaccount heeft in veel gevallen andere accounts die via het e-mailaccount zijn geregistreerd kan overnemen door het wachtwoord te resetten, ervan uitgaande dat voor deze accounts een ander wachtwoord dan dat van het e-mailaccount is gebruikt.
Ik dacht het, de redactie schreef het.

Daarbij zijn de meeste passwords in de inbox van tijdelijke aard, aangezien die vaak *verplicht* veranderd worden bij het, voor de eerste maal, inloggen op een account.
26-04-2015, 14:37 door Anoniem
Door Anoniem:
Dashlane vergeet echter te melden dat een aanvaller die toegang tot het e-mailaccount heeft in veel gevallen andere accounts die via het e-mailaccount zijn geregistreerd kan overnemen door het wachtwoord te resetten, ervan uitgaande dat voor deze accounts een ander wachtwoord dan dat van het e-mailaccount is gebruikt.
Ik dacht het, de redactie schreef het.

Daarbij zijn de meeste passwords in de inbox van tijdelijke aard, aangezien die vaak *verplicht* veranderd worden bij het, voor de eerste maal, inloggen op een account.

Daar ben ik het maar half mee eens, veel mensen hebben meerdere accounts, en welke accounts heb je allemaal....
Maakt het veel makkelijker als je alle activatie mails heb.. in plaats van luk raak hopen dat iemand bij een dienst geregistreerd is.
Daarnaast is Dashlane leverancier van een password tool. Dus witte hoedjes??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.