De meeste browsers bieden gebruikers de mogelijkheid om wachtwoorden voor websites op te slaan, maar het is verstandiger een aparte wachtwoordmanager te gebruiken, zo stelt de Belgische beveiligingsexpert en Internet Storm Center-handler Xavier Mertens. Hij is betrokken bij het onderzoek naar een beveiligingsincident waarbij inloggegevens werden buitgemaakt en ontdekte dat veel van de gestolen wachtwoorden in de wachtwoordendatabase van Chrome waren opgeslagen.
Mertens merkt op dat de wachtwoorden versleuteld zijn opgeslagen, maar de vereiste sleutel voor het ontsleutelen zich in een JSON-bestand op het systeem bevindt. Op internet wordt ook allerlei malware aangeboden waarmee wachtwoorden uit browsers zijn te stelen. Een bekend voorbeeld is RedLine Stealer. Deze malware is in staat om inloggegevens uit Google Chrome, Mozilla Firefox en Opera te stelen, waaronder opgeslagen wachtwoorden en creditcardgegevens, alsmede browsercookies en auto-fill content.
De beveiligingsexpert adviseert gebruikers dan ook om geen wachtwoorden in de browser op te slaan, maar hiervoor een aparte wachtwoordmanager te gebruiken. De meeste wachtwoordmanagers bieden daarnaast een browserplug-in zodat ze net zo eenvoudig zijn te gebruiken als de ingebouwde wachtwoordopslag van de browser zelf.
Deze posting is gelocked. Reageren is niet meer mogelijk.