30Aug
Hebt u ooit een wachtwoord opgeslagen in uw browser: Chrome, Firefox, Internet Explorer of een ander? Dan zijn uw wachtwoorden waarschijnlijk zichtbaar voor iedereen met toegang tot uw computer terwijl u bent ingelogd.
Chrome-ontwikkelaars en Firefox-ontwikkelaars vinden dit prima, omdat u in de eerste plaats moet voorkomen dat mensen toegang krijgen tot uw computer, maar dit zal waarschijnlijk komenals een verrassing voor veel mensen.
Hoe iemand met toegang tot uw computer uw wachtwoorden kan bekijken
Ervan uitgaande dat u uw computer hebt aangemeld en iemand anders deze gebruikt, kunnen ze de Chrome-instellingenpagina openen, naar het gedeelte Wachtwoorden gaan en elk afzonderlijk wachtwoord dat u hebt opgeslagen gemakkelijk bekijken.
U kunt chroom: //settings/-wachtwoorden in de adresbalk van Chrome pluggen voor eenvoudige toegang tot deze pagina. Klik op een wachtwoordveld en klik op de knop Weergeven - u kunt elk wachtwoord zien dat is opgeslagen in Chrome zonder aanvullende aanwijzingen.
Met de standaardinstellingen van Firefox kunt u het venster Opties openen, het Beveiligingsvenster selecteren en op de knop Opgeslagen wachtwoorden klikken. Selecteer Wachtwoorden tonen en u ziet een lijst met alle wachtwoorden die in Firefox op uw computer zijn opgeslagen. Met
Firefox kunt u een "hoofdwachtwoord" instellen dat moet worden ingevoerd voordat u opgeslagen wachtwoorden kunt bekijken of gebruiken, maar dit is standaard uitgeschakeld en Firefox vraagt gebruikers niet om een wachtwoord in te stellen.
Internet Explorer biedt geen ingebouwde manier om de opgeslagen wachtwoorden te bekijken. Deze schijnbare beveiliging is echter misleidend. Met een hulpprogramma zoals het gratis IE PassView, kunt u alle opgeslagen IE-wachtwoorden voor het huidige gebruikersaccount bekijken. Je kunt ook wachtwoorden bekijken zonder software te installeren - bezoek gewoon een website waar het wachtwoord automatisch wordt ingevuld en gebruik zoiets als de bookmarklet Reveal Passwords om het wachtwoord te onthullen dat automatisch is ingevoerd.
Wat gebeurt hier hier? Is dit een beveiligingsrisico?
Er is een discussie gaande onder nerds over de vraag of dit echt een beveiligingsrisico is. Moeten de ontwikkelaars van Chrome( en de ontwikkelaars van andere browsers, zoals Internet Explorer en zelfs Firefox met de standaardinstellingen) dit gedrag veranderen? Zijn gebruikers verraden door ontwikkelaars, gezien het feit dat browsers gebruikers niet waarschuwen voor dit gedrag?
Aan de ene kant zijn er enkele goede argumenten voor het huidige gedrag.
- Chrome en Internet Explorer beveiligen beide uw opgeslagen wachtwoorden met uw Windows-gebruikersaccountwachtwoord. Als u niet bent aangemeld, zijn uw wachtwoorden niet toegankelijk. Als een aanvaller het wachtwoord van uw Windows-account wijzigt, zijn uw wachtwoorden ontoegankelijk. Ervan uitgaande dat u een sterk Windows-wachtwoord gebruikt en uw computer vergrendelt wanneer u het niet gebruikt, bent u in theorie veilig.
- Als een aanvaller fysieke toegang tot uw computer heeft of als een kwaadaardig programma op de achtergrond wordt uitgevoerd, kan het uw toetsaanslagen registreren en een "hoofdwachtwoord" verkrijgen dat wordt gebruikt om uw wachtwoorden in Firefox of een speciale wachtwoordbeheerder zoals LastPass te beveiligen. Een hoofdwachtwoord in Chrome zou een vals gevoel van veiligheid bieden.
- Een hoofdwachtwoord is een extra beveiligingsmethode die gemiddelde gebruikers hindert, die er toch voor kiezen om het uit te schakelen. Gebruikers zouden geen hoofdwachtwoord willen invoeren voordat ze hun opgeslagen wachtwoorden gebruiken.
- Als uw browser al was aangemeld bij een account op een website, kon de aanvaller toegang krijgen tot uw account op die website als deze toegang heeft tot uw browser.
Aan de andere kant volgen gebruikers geen perfecte beveiligingspraktijken in de echte wereld:
- Veel mensen delen Windows-gebruikersaccounts, stellen hun computers in om automatisch in te loggen, of laten gasten hun computers gebruiken zonder de hele tijd over hun schouder te kijken. Dit maakt toegang tot opgeslagen wachtwoorden triviaal. Iedereen die zelfs maar nieuwsgierig is, kan een blik werpen op de wachtwoorden.
- Met een hoofdwachtwoord kunnen gebruikers hun wachtwoorddatabase verder beveiligen, waardoor ze wachtwoorden kunnen opslaan zonder zich zorgen te hoeven maken dat gasten hun computer gebruiken en in de verleiding komen om ze te bekijken.
- Veel Windows-gebruikersaccountwachtwoorden zijn extreem zwak, dus de wachtwoorden zouden weinig bescherming bieden. Veel mensen vergrendelen ook hun computers niet elke keer als ze weggaan.
- Chrome biedt meerdere gebruikersprofielen, waarbij gebruikers worden aangemoedigd Chrome-profielen te delen via één gebruikersaccount, maar geen methode biedt om deze profielen te isoleren en te voorkomen dat andere Chrome-gebruikersprofielen toegang krijgen tot andere accountwachtwoorden
- Als een aanvaller toegang heeft gekregen tot een al geregistreerd programmaop de website maar hadden niet uw wachtwoord, ze zouden niet in staat zijn om uw wachtwoord te wijzigen of uw account te verwijderen.
- Gemiddelde gebruikers verwachten waarschijnlijk dat hun wachtwoorden moeilijker te bekijken zijn. Er is geen waarschuwing om hen te informeren dat iedereen met toegang tot hun computers hun opgeslagen wachtwoorden kan bekijken, of dat ze een sterk Windows-wachtwoord moeten instellen en hun computers moeten vergrendelen wanneer ze ertegenaan gaan.
Dus welke kant is goed? Wel, Chrome beveiligt uw wachtwoord als u de ideale beveiligingsprocedures volgt. Dat gezegd hebbende, biedt Chrome( en IE en Firefox in de standaardconfiguratie) ook onvoldoende informatie aan gebruikers over wat het doet. In de echte wereld zou een hoofdwachtwoord voor veel mensen nuttig kunnen zijn.
Hoe u opgeslagen wachtwoorden kunt opslaan
Als u zich zorgen maakt over uw opgeslagen wachtwoorden, volgen hier enkele tips die u kunt gebruiken om hen te beschermen tegen nieuwsgierige blikken:
- Gebruik een speciale wachtwoordbeheerder, zoals LastPass. Deze wachtwoordbeheerders werken met elke browser en bieden een hoofdwachtwoord dat de toegang tot uw wachtwoorden blokkeert wanneer u bent uitgelogd. Chrome-ontwikkelaars willen u misschien niet de hoofdwachtwoordfunctie geven, maar u kunt deze zelf toevoegen door LastPass te gebruiken in de plaats van de standaardwachtwoordbeheerder van Chrome. Het is een meer krachtige optie, net als andere wachtwoordmanagers zoals KeePass.
- Schakel de hoofdwachtwoordfunctie in als u Firefox gebruikt. Dit is standaard uitgeschakeld, omdat Firefox-ontwikkelaars niet van de gebruikerservaring houden, maar met een hoofdwachtwoord kunt u uw wachtwoorddatabase "vergrendelen" met één hoofdwachtwoord. U kunt uw gebruikersaccount dan met andere mensen delen en zij zullen niet kunnen kijken naar uw wachtwoorden. Natuurlijk kunnen ze een key-logger installeren terwijl je niet kijkt, maar veel mensen die in de verleiding kunnen komen om naar je wachtwoorden te kijken, willen niet helemaal gaan met een key-logger. Dit is de reden waarom we onze deuren op slot doen - de sloten zijn niet perfect, maar ze houden eerlijke mensen eerlijk.
- Als u Chrome of Internet Explorer gebruikt en u de ingebouwde wachtwoordbeheerder wilt blijven gebruiken, moet u ervoor zorgen dat u goede beveiligingspraktijken toepast. Stel een sterk Windows-gebruikersaccountwachtwoord in en vergrendel uw computer wanneer u er afstand van doet. Iemand die toegang heeft tot uw computer terwijl deze is ingelogd, kan snel een blik werpen op uw wachtwoorden - vooral met Chrome.
Wilt u meer diepgaande informatie over hoe veilig uw opgeslagen wachtwoorden zijn in de browser die u gebruikt? Bekijk onze diepgaande beschouwingen over de wachtwoordbeveiliging van Chrome en de wachtwoordbeveiliging van Internet Explorer.