Wachtwoorden niet veilig in sleutelhanger Chrome

Dat iedere toevallige voorbijganger op alle openstaande applicaties en sites kan intikken wat hij wil, is een probleem waarmee menige scholier tot vervelens toe ervaring mee heeft. Maar met de browser Chrome van Google gaan de mogelijkheden voor misbruik in zo'n geval aanmerkelijk verder dan een flauwe tweet of een compromiterende Facebook-uiting.

Redactie AG ConnectMeer van deze auteur

Daar kan iedereen die 'm onbeheerd open ziet staan in minder dan een minuut tijd alle opgeslagen webadressen inlognamen en wachtwoorden uit de virtuele sleutelhanger kopiëren en voor verder misbruik naar huis mailen. Dat ontdekte blogger Elliott Kember.

Techneuten niet geschokt

Probleem is dat wie eenmaal ingelogd is op z'n Google-account, dan ook - heel handig - meteen overal bij kan. Ook de instellingen van Chrome en het wachtwoordenlijstje op de URL chrome://settings/passwords. In eerste instantie worden de wachtwoorden nog heel kies als een reeks sterretjes gepresenteerd, maar een simpele klik op de 'toon'-knop maakt ze zonder verdere omhaal zichtbaar.

Technici aan wie Kember het probleem voorlegden reageerden over het algemeen laconiek: "Ja, die computer was dus sowieso al onveilig" of "Dat is hoe wachtwoord beheer nu eenmaal werkt". De makers van Firefox en Safari zien dat gelukkig nog wel anders; daar kan de sleutelhanger niet worden gebruikt om zichzelf te openen en wordt de gebruiker die wachtwoorden zichtbaar wil maken, gevraagd nogmaals even het master-wachtwoord in te voeren.

Check Point versnelt dreigingsdetectie en -preventie met nieuwe generatie AI

Twee strategische productinnovaties helpen bedrijven om hun beveiliging te versnellen, te vereenvoudigen en beter te schalen

2 min

Achtergrond Klanttevredenheid Partner

Klanten helpen met oplossingen die écht werken

Maarten houdt zich bezig met het vinden van oplossingen die klanten daadwerkelijk helpen hun doelen te realiseren. Hij deelt graag hoe.

2 min

Blog intelligente apps, AI Partner

De volgende fase van digitalisering in het publieke domein: de rol van intelligente apps

In de huidige digitale wereld is innovatie een cruciale drijfveer voor vooruitgang, zeker in het publieke domein.

4 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee