Microsoft lanceert wachtwoordmanager voor Chrome en Authenticator-app
Microsoft heeft een wachtwoordmanager voor Google Chrome en de eigen Authenticator-app gelanceerd waarmee gebruikers wachtwoorden in hun Microsoft-account kunnen opslaan en synchroniseren. Autofill, zoals de wachtwoordmanager heet, zorgt er zo voor dat opgeslagen wachtwoorden op meerdere apparaten beschikbaar zijn.
Autofill is als nieuwe feature aan de Microsoft Authenticator-app voor Android en iOS toegevoegd. Daarnaast is de wachtwoordmanager als losse extensie voor Google Chrome beschikbaar. Om van Autofill gebruik te kunnen maken moeten gebruikers wel op hun Microsoft-account inloggen. Wanneer gebruikers van Microsoft Edge wachtwoorden in hun Microsoft-account hebben opgeslagen kunnen ze die nu met de Authenticator-app synchroniseren.
De Authenticator-app is daarnaast van een optie voorzien om wachtwoorden uit andere wachtwoordmanagers en Google Chrome door middel van een csv-bestand te importeren. Om op de Authenticator-app in te loggen moeten gebruikers naast het wachtwoord van hun Microsoft-account een tweede factor gebruiken. Wanneer gebruikers op hun telefoon met Autofill op een app of website willen inloggen is er tevens een pincode of biometrische controle vereist.
Microsoft stelt dat het synchroniseren van wachtwoorden, adresgegevens, betaalinformatie en andere gegevens van Edge naar mobiele apparaten via de Authenticator-app pas de eerste stap is. Wachtwoorden van gebruikers zijn volgens het techbedrijf zowel op het apparaat als in de cloud versleuteld opgeslagen.
Vormen die allemaal nog meer aanvalsvectors? Uitgangspunt: Hoe langer de ketting wordt hoe meer schakels er gebroken kunnen worden?
Google pusht inloggen, niet alleen als je met Chrome werkt overigens. Voor deze service vereist Microsoft ook inloggen op een account.
Ingelogd zijn is blijkbaar ook een risico, waarom anders vuurt de ING bank op mij de pop-up af als ik een beetje té lang zit te piekeren over mijn financiële situatie: "ben je er nog"?
Het is allemaal voor het gemak naar zeggen van deze giganten (Google - Microsoft)
Natuurlijk is het allemaal extra makkelijk, maar is het veiliger?
- gebruikers te wijzen op de risico's als ze op meerdere websites hetzelfde wachtwoord gebruiken
- voorstellen te doen een wachtwoord te genereren dat veiliger is dan als de gebruiker het zelf zou verzinnen
- ondersteunt lange en complexe wachtwoorden gemakkelijk te gebruiken
- waarschuwingen te geven als er beveiligingslekken bekend zijn geworden bij websites waar de gebruiker een account heeft
Je doet er beter aan uit dat negatieve sentiment los te breken. Daarvoor krijg je toch geen luisterend oor. Als jij moeite hebt gedaan om iets nieuws te ontwikkelen en zo'n reactie krijgt denk je slechts: "sodemieter op, ja!".
Het is veel zinniger te motiveren waarom het volgens jou geen goed idee is je wachtwoorden bij Microsoft te parkeren dan wild schieten voor hun boeg.
Terechte vraag, en die gaat op voor elke cloud-dienst waar je gevoelige gegevens zoals wachtwoorden opslaat.
Als je geen goed gevoel hebt bij de leverancier van de dienst is de oplossing simpel: de wachtwoorden zelf in beheer houden.
Dat is ontegenzeggelijk niet zo handig als in de cloud, maar dat is dan de prijs die je betaalt.
Nu wil microsoft iedereens wachtwoord te weten komen. Voor betere Rainbow tables...
Op de snelwegen elk jaar meer Anpr camera's. Op straat elk jaar meer surveillance camera's.
Face recognition is al illegaal feit met clearview bij politie. Dadelijk met voorzichtige wetgeving feit op straat camera's.
En de laag opgeleide digibeet burger overal de klos in de samenleving waar die nog verder dieper en dieper aan het zakken is...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
