Chrome voor Android kan gelekte wachtwoorden automatisch aanpassen
Google heeft een nieuwe feature aan Chrome voor Android toegevoegd waardoor de browser gelekte wachtwoorden via één tap automatisch kan aanpassen. Chrome controleerde al of in de browser opgeslagen wachtwoorden in bekende datalekken voorkomen. In dit geval toont de browser een waarschuwing dat gebruikers het wachtwoord beter kunnen aanpassen.
Volgens Google is dit voor gebruikers veel werk, aangezien ze zelf naar de betreffende website moeten gaan, daar moeten inloggen om vervolgens via de accountinstellingen het wachtwoord te wijzigen. Chrome voor Android kan op ondersteunde websites dit proces nu automatisch uitvoeren. Gebruikers krijgen in dit geval een melding te zien dat hun wachtwoord onderdeel van een datalek is en of ze dit willen wijzigen.
Een enkele tap is vervolgens voldoende om de browser een nieuw wachtwoord in te laten stellen, zonder verdere interactie van de gebruiker. Google stelt dat gebruikers tijdens het gehele proces de controle hebben en op elk moment dit zelf handmatig kunnen vervolgen. Voor het wijzigen van de wachtwoorden maakt Chrome gebruik van Duplex on the Web, een technologie die zaken als scrollen, klikken en het invullen van formulieren automatiseert.
"En nu breiden we deze mogelijkheden verder uit door je snel een sterk wachtwoord voor bepaalde sites en apps te laten kiezen wanneer Chrome vaststelt dat je inloggegevens zijn gelekt", zegt Patrick Nepper van het Google Chrome-team. Het geautomatiseerd aanpassen van wachtwoorden wordt gefaseerd onder gebruikers van Chrome voor Android uitgerold die hun wachtwoorden synchroniseren. Er wordt begonnen in de Verenigde Staten, waarbij de komende maanden meer websites en landen zullen worden ondersteund.
Google genereert een wachtwoord, net zoals lang geleden nogal eens gebeurde als je ergens een account aanmaakte, met het dringende verzoek dit wachtwoord zo spoedig mogelijk te wijzigen voor een definitief wachtwoord. Tenminste zo denk ik dat het moet werken.
En hoeveel mensen doen dat laatste niet direct?
Gevolg: Google weet gedurende een bepaalde tijd of misschien langer wachtwoorden van accounts elders?
Ik kan in dat filmpje op https://blog.google/products/chrome/automated-password-changes/ niet goed zien of Google vraagt om het door hen veranderde wachtwoord te wijzigen in een definitieve versie.
Maar ja ik ben geen cryptospecialist, misschien denk ik te simpel.
Idd. Het is wachten op.... en daar ontkomt geen enkel bedrijf aan.
Windows entameerde het gebruik van FIDO2 authorisatie-sleutels voor gebruik op Github.
Wachtwoorden gebruiken moet dus iets uit het verleden worden, alsmede een Wereld Wachtwoorddag van Google een relict.
Nog maar een minderheid maakt gebruik van 2 FA.
Kan men bij je smartphone gegevens via je dode vingers? Moet 'nobody' de rotzooi opruimen van gehackte wachtwoorden?
Is Troy Hunt nobody? 2-SV voor iedereen die al te veel van zichzelf hebben blootgegeven?
Maar ontsnappen aan de greep van Alphabet in combinatie met NSA is g*dsonmogelijk volgens mijn bescheiden mening.
Wie geven nog enig tegenspel tegen autoriteiten in g*dsmode? Vluchten kan niet meer. Realiseer je dit.
#sockpuppet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
