Nieuws

Wachtwoordgenerator Firefox gebruikt voortaan ook speciale tekens

woensdag 10 mei 2023, 08:46 door Redactie, 6 reacties

Mozilla heeft een nieuwe versie van Firefox uitgebracht die meerdere kwetsbaarheden verhelpt, maar er ook voor zorgt dat de ingebouwde wachtwoordgenerator voortaan speciale tekens gebruikt bij het genereren van wachtwoorden. Dit moet volgens Mozilla voor veiligere wachtwoorden zorgen. Firefox biedt gebruikers de mogelijkheid om automatisch wachtwoorden voor accounts op websites te genereren, die vervolgens in de Password Manager van de browser zijn op te slaan.

Voorheen maakte de wachtwoordgenerator geen gebruik van speciale tekens bij het genereren van wachtwoorden. Dat is met de lancering van Firefox 113 veranderd, zo laat Mozilla weten. Verder zijn er met deze versie twaalf kwetsbaarheden verholpen waardoor onder andere denial of service, spoofing en vermoedelijk ook het uitvoeren van willekeurige code mogelijk is, waarbij alleen het bezoeken van een malafide of gecompromitteerde website volstaat. Updaten naar Firefox 113 kan via de automatisch updatefunctie of Mozilla.org.

FBI schakelt Snake-malware op afstand op systemen van slachtoffers uit

Microsoft verhelpt aangevallen zerodays in Windows-kernel en Secure Boot

Reacties (6)

10-05-2023, 09:02 door Anoniem

Wouden we niet overgaan op wachtzinnen?
Waarom gooien we nu ineens toch wee speciale tekens in de mix?

Liever zie ik een standaard wat beschrijft waar een wachtwoord aan moet voldoen zodat je daar duidelijkheid over hebt.
Oh, wacht, die is er al...

10-05-2023, 09:48 door Anoniem

Door Anoniem: Wouden we niet overgaan op wachtzinnen?
Waarom gooien we nu ineens toch wee speciale tekens in de mix?

Liever zie ik een standaard wat beschrijft waar een wachtwoord aan moet voldoen zodat je daar duidelijkheid over hebt.
Oh, wacht, die is er al...

Er is niet 1 standaard er zijn meerdere afhankelijk van waar je werkt en waarmee.
Wachtwoordzinnen zijn net zo veilig als wachtwoorden met speciale tekens zolang het wachtwoord zelf niet te kort of eenvoudig is opgebouwd of uiteraard bekend is.

Wachtwoordzinnen zijn enkel bedacht omdat gebruikers moeite hebben met moeiljke waardes onthouden niet omdat ze uit zichzelf veiliger zijn.

Je gaat niet verder komen dan wat tips voor de doorsnee gebruiker en de gebruikers in een serieuze omgeving mogen en kunnen wachtwoord informatie simpelweg niet opslaan in hun browsers en dat is maar goed ook.

10-05-2023, 10:54 door Anoniem

Dat geeft toch problemen? Dan moet je nog vaker dat voorgestelde wachtwoord eerst gaan editen voor het geaccepteerd
wordt. Heel veel diensten hebben extra eisen aan de speciale tekens, tekens die niet mogen enzo.
Tot nu toe was er al het probleem dat ze terugkwamen met "nee er moet een speciaal teken in hoor!" maar met al te
veel speciale tekens zullen daar ook weer foutmeldingen op komen.

10-05-2023, 18:24 door Anoniem

Beste is toch vooral een lang wachtwoord - wel zonder bestaande woorden en met tekens uit en grote set (dus o.a. speciale tekens), maar van dat laatste hoeven er niet eens zoveel in. Maar voor de rest mag het best wel onthoudbaar zij, dus A43#46ASg{L;-achtige constructies zijn niet echt nodig. Maar lengte is erg belangrijk

10-05-2023, 21:08 door Anoniem

Door Anoniem: Wouden we niet overgaan op wachtzinnen?
Waarom gooien we nu ineens toch wee speciale tekens in de mix?

De wachtzinnen zijn voor wat mensen moeten onthouden, die zijn beter in zinnen dan in veel speciale tekens en dat soort gekriebel. Het gaat hier om de ingebouwde wachtwoordmanager van Firefox. De wachtwoorden die die genereert hoef je niet te onthouden, die onthoudt de wachtwoordmanager voor je. Daar is dus geen reden voor een wachtzin. Een wachzin kan je gebruiken als master wachtwoord van je wachtwoordmanager.

Liever zie ik een standaard wat beschrijft waar een wachtwoord aan moet voldoen zodat je daar duidelijkheid over hebt.
Oh, wacht, die is er al...

Allerlei websites en andere systemen stellen eisen aan wachtwoorden, maar die zijn echt niet hetzelfde voor elk systeem. Dat krijg je als er geen standaard wordt toegepast. Dus: over welke standaard heb je het eigenlijk?

11-05-2023, 10:31 door Anoniem

Ja eigenlijk zou er een specificatie van de acceptabele tekenset mee gestuurd moeten worden door een webpagina die
vraagt om een wachtwoord. Maar daar moet dan wel een standaard voor zijn en die moet algemeen geimplementeerd
worden.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer