image

FBI adviseert om geen wachtwoorden in browser op te slaan

woensdag 11 maart 2020, 10:31 door Redactie, 12 reacties

Internetgebruikers die hun privacy en security willen verbeteren doen er verstandig aan om geen wachtwoorden in de browser op te slaan, advertenties te blokkeren en bij het afsluiten van de browser alle data te verwijderen. Dat stelt de FBI in een advies over het veilig gebruik van browsers.

"De standaardinstellingen voor browsers kunnen je kwetsbaar maken, en elke browser heeft verschillende privacy- en beveiligingsniveaus ingebouwd", zegt Beth Anne Steele van de FBI. Ze adviseert internetgebruikers om zelf eerst uit te zoeken welke browser de gewenste security en privacy biedt. Zodra er een keuze is gemaakt kan de beveiliging en privacy worden verbeterd door verschillende instellingen aan te passen.

Zo moet automatisch invullen, het opslaan van wachtwoorden en het bewaren van de surfgeschiedenis worden uitgeschakeld, aldus Steele. Tevens moeten cookies van derde partijen worden geblokkeerd, moet bij het afsluiten van de browser alle data worden verwijderd en is het verstandig een adblocker te installeren. Verder raadt Steele aan om het cachen of opslaan van webpagina's of andere content uit te schakelen of de cachegrootte op nul te zetten.

Reacties (12)
11-03-2020, 11:41 door Anoniem
Daarom zou je ook Chrome e.d. links moeten laten liggen, de optie ontbreekt om automatisch alle data te wissen bij het sluiten (note: niet dat bij Firefox alles gewist wordt). Die functie lijkt aanwezig te zijn, maar schijn bedriegt.

Over adblockers gesproken heb net precies mij nog maar eens verdiept in de 'element picker' van uBlock Origin. Het makkelijk kunnen blokkeren van elementen was voor mij de reden om in mijn standaard browser (heb er 9, 8 in gebruik (enkel Brave open ik sporadisch) en IE tel ik niet mee, is gesloopt door mij) nog AB+ te gebruiken.
Denk dat het venstertje, waarin je elementen kunt aanklikken, in uBlock Origin "nieuw" is (of mij nooit opgevallen). Dit werkt echt heel makkelijk en zit beter in elkaar dan in AB+ (helemaal sinds de 'element hiding helper' niet meer bestaat). En als ik het begrijp...
Bij mijn volgende formatteren of aanschaf nieuwe PC (Windows 10 is alleen onwerkbaar en privacy-onvriendelijk) voor mij geen AB+ meer, eindelijk.
Elementen kunnen verwijderen is voor mij essentieel, websites helemaal uitkleden zodat je enkel het functionele nog ziet, lekker rustig en geen klikaaslinkjes meer (scheelt veel tijd).

Nu nog afleren om mijn wachtwoorden in de browser zelf op te slaan. Zie daar alleen geen alternatief voor.
11-03-2020, 12:28 door Anoniem
Misschien dat dit dan een mooi insteekpunt om vanuit de FBI e.a. google op te dringen dat ze plug-in support en adblockers verplicht moeten blijven toestaan?
11-03-2020, 12:30 door quikfit
Alles dus uitzetten en wissen na iedere sessie,wel gebruiksvriendelijk... ;-(
11-03-2020, 12:30 door Anoniem
Door Anoniem:
Nu nog afleren om mijn wachtwoorden in de browser zelf op te slaan. Zie daar alleen geen alternatief voor.

Gewoon KeePass downloaden.
Daar vanuit je passwords copy pasten naar de site waar nodig.
Het is wel een extra stap, maar een stuk veiliger dan in de browser opslaan.
11-03-2020, 12:42 door Anoniem
Door quikfit: Alles dus uitzetten en wissen na iedere sessie,wel gebruiksvriendelijk... ;-(

Wellicht dat de brave browser of "private browsing" van de andere daar iets in kunnen betekenen?
11-03-2020, 12:53 door Anoniem
Alternatief voor wachtwoorden in de browser zijn Bitwarden, Lastpass, Keepass en dergelijke.
11-03-2020, 13:13 door Briolet
Door Anoniem:Nu nog afleren om mijn wachtwoorden in de browser zelf op te slaan. Zie daar alleen geen alternatief voor.

Safari slaat ze ook niet in de browser op, maar haalt ze uit de wachtwoord manager van het OS. (In elk geval de Mac versie).

Ik zie echter ook voordelen van het opslaan. Op de echte website worden ze automatisch ingevuld. Bij een nagemaakte website, ziet de browser dat het domein anders is en zal geen wachtwoord invullen. Het niet ingevuld worden van een wachtwoord laat direct een alarmbel afgaan bij de gebruiker.
11-03-2020, 13:13 door Joep Lunaar
De standaardinstellingen voor browsers kunnen je kwetsbaar maken, en elke browser heeft verschillende privacy- en beveiligingsniveaus ingebouwd", zegt Beth Anne Steele van de FBI. Ze adviseert internetgebruikers om zelf eerst uit te zoeken welke browser de gewenste security en privacy biedt. Zodra er een keuze is gemaakt kan de beveiliging en privacy worden verbeterd door verschillende instellingen aan te passen.
Bizar advies: de deskundige adviseert de onkundige gebruikers eerst te bepalen welke webbrowser voldoet enz.
De meeste gebruikers zijn absoluut niet in staat zelfstandig in deze materie een gegrond oordeel te vellen.
11-03-2020, 14:45 door Anoniem
Goed advies natuurlijk. Welke instantie dit ook roept.
11-03-2020, 15:38 door Anoniem
Heel goed van de FBI,een prima artikel

En ook geen password-manager gebruiken.
11-03-2020, 16:26 door Anoniem
Praktisch of niet het is heel goed mogelijk om de PC op te starten vanaf een niet beschrijfbare USB-stick met Live Linux Mint en de browser (FireFox) volledig, zelfs in het Nederlands met bladwijzers en add-ons, te gebruiken.
Na een (her)start is de PC schoon!
Alle veranderingen, gewenst of niet, verdwijnen bij het uitzetten/herstarten van de PC.
Dus echt kwetsbare zaken direct na het (her)starten uitvoeren.
Tijdens het surfen kan de PC worden besmet maar die kans is heel klein en het effect van de besmetting verwaarloosbaar. Zeker als i.p.v. een interne HD een externe HD, SD-kaartje of USB-stick voor opslag wordt gebruikt. (verwijderen bij het surfen!).
13-03-2020, 16:22 door -Peter-
Door Anoniem: Daarom zou je ook Chrome e.d. links moeten laten liggen, de optie ontbreekt om automatisch alle data te wissen bij het sluiten (note: niet dat bij Firefox alles gewist wordt). Die functie lijkt aanwezig te zijn, maar schijn bedriegt.

Persoonlijk heb ik liever een browser waar het duidelijk is dat de optie er niet is, dan eentje die beweert de spullen wel te verwijderen maar het niet doet. Bij die eerste kan ik, indien nodig, kiezen voor Private mode, of hoe dat ook in die browser mag heten. Bij de andere denk ik dat ik veilig ben, terwijl dat niet het geval is.

Betreffende wachtwoorden in browsers misschien een andere tip: Geef een verkeer wachtwoordt op, laat dat opslaan. Gebruik voor het goede wachtwoord een wachtwoord kluis. En dan zonder de browser extensie te gebruiken. Knippen en plakken moet toch geen probleem zijn. Dat doet iedereen continue.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.