Mozilla lanceert wachtwoordmanager Firefox Lockwise
Mozilla heeft vandaag een wachtwoordmanager gelanceerd waarmee desktopgebruikers hun inloggegevens kunnen beheren. Firefox Lockwise stond eerder nog bekend als Firefox Lockbox en was alleen beschikbaar voor Android en iOS. Vandaag is ook de desktopversie uitgebracht.
Via Firefox Lockwise kunnen gebruikers hun wachtwoorden opslaan en die vanaf andere apparaten benaderen. Gebruikers moeten in dit geval zowel de mobiele app als de desktopextensie hebben geïnstalleerd. Daarnaast is het gebruik van een Firefox Account verplicht. Om opgeslagen wachtwoorden te beschermen maakt de wachtwoordmanager gebruik van verschillende technologieën, waaronder AES-256-GCM-encryptie.
Mozilla laat in een FAQ over Lockwise weten dat de desktopextensie op dit moment nog niet werkt wanneer er een Master Password is ingeschakeld. In het geval gebruikers de extensie willen gebruiken moeten ze eerst het Master Password uitschakelen en daarna Firefox Lockwise in de browser installeren of opnieuw inschakelen.
Wel doen, een passwordmanager in de cloud! Alleen nog even niet deze zolang er geen masterpassword beschikbaar is.
Wel doen, een passwordmanager in de cloud! Alleen nog even niet deze zolang er geen masterpassword beschikbaar is.
Ik vertrouw encryptie niet volledig, wat vandaag niet kan kan morgen mischien wel en daar gaan je wachtwoorden als de database gecompromiteerd wordt. Waarom zou ik al mijn wachtwoorden in de cloud onder moeten brengen als dat bestandje ook gewoon lokaal kan? Gemak hoor ik iemand roepen, klopt echte security en gemak gaan niet samen.
Laten we het er in ieder geval mee eens zijn dat een wachtwoordmanager gebruiken absoluut een best practice is tegenwoordig. Om mensen zoveel mogelijk aan te moedigen om wachtwoordmanagers te gebruiken, is het een goed idee om gebruiksvriendelijkheid voorop te zetten. En een wachtwoordmanager die automatisch synchroniseert over al je apparaten zonder dat je daar zelf moeilijke dingen voor hoeft te regelen (looking at Keepass here) is gewoon erg gebruiksvriendelijk. Dan is het absoluut een best practice, en in ieder geval mijlenver beter dan overal hetzelfde wachtwoord gebruiken.
Dat is iets waar je als eindgebruiker helaas ook rekening mee moet houden...
https://en.wikipedia.org/wiki/Lastpass#Security_issues
Dat is iets waar je als eindgebruiker helaas ook rekening mee moet houden...
https://en.wikipedia.org/wiki/Lastpass#Security_issues
Met deze opmerking geef je intrinsiek aan dat je encryptie niet vertrouwt en dus waarschijnlijk niet begrijpt hoe het werkt.
Wel doen, een passwordmanager in de cloud! Alleen nog even niet deze zolang er geen masterpassword beschikbaar is.
wat vandaag niet kan kan morgen mischien wel en daar gaan je wachtwoorden als de database gecompromiteerd wordt.
Uiteraard moet elke cloud dienst zijn security op orde hebben, maar je bent ook zelf verantwoordelijk voor een sterk masterwachtwoord. huisdiernaam123 is uiteraard niet veilig.
Echte security en gemak gaan niet samen.
Maar dat maakt niet uit. Geen enkel wachtwoord is veilig. Wat je ook voor wachtwoord neemt, het wordt altijd
onveilig genoemd, zeker hier. En het is altijd een domme keuze.
Neem nou dit voorbeeld. Men zegt vaak "neem een zin als wachtwoord". Doet men hier.
Het is een zin van drie woorden: huis dier naam
En dan nog wat andere tekens.
Maar toch is het dan weer "uiteraard niet veilig".
Kortom, een systeem wat werkt met wachtwoorden is niet handig, en zeker niet als dat een beveiliging moet zijn
waar AL JE WACHTWOORDEN mee beveiligd zijn!
Heb echter twijfels over het moment waarop quantum computing zijn beloftes gaat waarmaken. Dit zal namelijk vele encryptie methoden in zekere mate verzwakken, maar ik heb geen kijk op wat de mate van verzwakking gaat zijn.
Als er copies van de huidige gehanteerde "kluizen" van password managers voorhanden blijven in the cloud de komende 20 jaar (/50 jaar / eeuwig), dan zou het wel eens mogelijk kunnen zijn dat men tegen die tijd deze oude "kluizen" kan kraken.
Hiermee komen dan paswoorden bekend die 20 jaar geleden werden gebruikt.
Het zou daarom misschien geen slecht idee zijn, om met het voortschrijden van de encryptie technologie (bijv. quantum computing) ook regelmatig alle paswoorden te vervangen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
