1Password laat gebruikers wachtwoorden via link met anderen delen
1Password heeft een nieuwe feature geïntroduceerd waardoor gebruikers al hun wachtwoorden via een link met anderen kunnen delen, ook al maken die geen gebruik van de wachtwoordmanager. Gebruikers kunnen in hun wachtwoordkluis een wachtwoord selecteren dat ze met een ander of meerdere personen willen delen.
Vervolgens moet van deze personen het e-mailadres worden opgegeven, waarna er een link voor het delen van het wachtwoord wordt gegenereerd. Deze link kan de gebruiker met de personen in kwestie delen. De ontvanger van de link moet nu op de website van 1Password zijn e-mailadres opgeven. Wanneer dit adres overeenkomt met het e-mailadres dat de gebruiker heeft opgegeven, wordt er een verificatiecode verstuurd. Met deze verificatiecode kan het gedeelde wachtwoord op de website van 1Password worden bekeken.
Gebruikers kunnen aangeven hoelang de link geldig blijft. Standaard is dit zeven dagen, maar kan ook worden aangepast naar dertig dagen, veertien dagen, één dag of wanneer het wachtwoord is bekeken. Ontvangers krijgen alleen het wachtwoord te zien op het moment dat het werd gedeeld. Waarna het wachtwoord hierna wordt aangepast zal de ontvanger het nieuwe wachtwoord niet te zien krijgen.
Hoe lang tot dit gebruikt wordt bij phishing?
Maar een WiFi wachtwoord sla je helemaal niet op in een password manager, en bovendien zijn er al zat andere mogelijkheden om die snel te delen, meer zelfs dan veel mensen zouden willen!
Dus daar gaat het niet om.
Wat voor wachtwoord zou je dan WEL willen delen via zo'n onhandig mechanisme?
Is het niet handiger iedereen een eigen wachtwoord te geven?
Maar een WiFi wachtwoord sla je helemaal niet op in een password manager
Waarom zou je een wachtwoord-manager alleen gebruiken voor wachtwoorden die je op websites gebruikt, en niet voor andere wachtwoorden? Omdat je 'm dan niet automatisch kan laten invullen, moet je al je andere wachtwoorden maar in een wordbestandje opslaan?
Maar een WiFi wachtwoord sla je helemaal niet op in een password manager
Waarom zou je een wachtwoord-manager alleen gebruiken voor wachtwoorden die je op websites gebruikt, en niet voor andere wachtwoorden? Omdat je 'm dan niet automatisch kan laten invullen, moet je al je andere wachtwoorden maar in een wordbestandje opslaan?
WiFi wachtwoorden zei ik. Die worden in gangbare operating systems al heel lang met een aparte wachtwoordmanager
opgeslagen (in de WiFi connectie manager), die hoef je niet in een andere wachtwoordmanager te zetten.
En die worden als je niet uitkijkt al automatisch gedeeld met "je vrienden", en je kunt er als je ergens op een widget klikt
een QR code van laten tonen die iemand anders dan weer kan scannen.
Kortom helemaal niet nodig om die te delen met een systeem als 1Password waarbij je nog door tig hoepels moet
springen zoals je in dat artikel leest.
Met een eenvoudig in een te draaien scriptje kan je paswoorden "lenen" zoveel u maar wil!
En uw bank? Tja - u heeft uw codes gedeeld mijnheer - via 1Password - dat had u maar niet moeten doen. U is beroofd en u zit diep in de shit - how sad!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
