Belangrijkste afhaalrestaurants
- Google heeft de wachtwoordmanager bijgewerkt die is ingebouwd in de Chrome-webbrowser en het Android-besturingssysteem.
- Het bedrijf beweert dat de nieuwe functies het dichter bij wachtwoordbeheerders van derden brengen.
- Beveiligingsexperts waarschuwen echter voor het opslaan van inloggegevens in een webbrowser.
Zoals vaak het geval is met technologie, gaat gemak ten koste van veiligheid.
Google heeft handige functies toegevoegd aan de ingebouwde wachtwoordbeheerder in Chrome en Android, waardoor het een echt alternatief is voor speciale wachtwoordbeheerders. Dit is echter niet genoeg om beveiligingsexperts te overtuigen om browsers te vertrouwen om wachtwoorden op te slaan.
"Ik ben geen fan van het opslaan van wachtwoorden in een webbrowser", vertelde Chris Hauk, kampioen consumentenprivacy bij Pixel Privacy, via e-mail aan Lifewire. "Dit geldt echter met name voor een browser als Chrome, die in het verleden te maken heeft gehad met talloze beveiligings- en privacyschendingen."
Verkeerde tool voor de job
In een e-mailuitwisseling met Lifewire zei Dahvid Schloss, Managing Lead, Offensive Security, bij Echelon Risk + Cyber, dat de uitrol van de Google-wachtwoordmanager een erg mooie, gebruiksvriendelijke applicatie lijkt te creëren om te delen tussen de apparaten van een gebruiker. "Maar uiteindelijk is de applicatie slechts zo veilig als het minst veilige apparaat dat het gebruikt."
Stephanie Benoit-Kurtz, hoofdfaculteit van het College of Information Systems and Technology aan de Universiteit van Phoenix, was het daarmee eens. In een e-mail vertelde ze Lifewire dat hoewel browsers een lange weg hebben afgelegd om gebruikers een vereenvoudigde ervaring te bieden bij het opslaan van logins en wachtwoorden op websites, het gebruik ervan om wachtwoorden op te slaan een gladde helling is.
Benoit-Kurtz wees specifiek op twee problemen met het opslaan van wachtwoorden in browsers. De eerste is codering, omdat webbrowsers afhankelijk zijn van de apparaatconfiguratie voor coderingsinstellingen. Ze zei dat algemene gebruikers het belang van versleuteling bij het beschermen van hun apparaten niet volledig inzien.
"De tweede uitdaging is dat als een apparaat met jouw browserinstellingen wordt gestolen of door hacking in handen van iemand anders v alt, de kwaadwillende toegang heeft tot alle login- en wachtwoordgegevens van systemen", zegt Benoit-Kurtz.
Ze erkende ook dat hoewel browsers een lange weg hebben afgelegd op het gebied van beveiliging, mensen nog steeds alle patches en het nodige onderhoud moeten bijhouden om ze veilig te houden. Zelfs dan zijn er zero-day-bedreigingen die zelfs volledig bijgewerkte browsers kwetsbaar kunnen maken.
Schloss erkende dat hoewel hij nog niet heeft gesleuteld aan de bijgewerkte wachtwoordbeheerder van Chrome, het geen add-on-module voor Chrome lijkt te zijn.
"Dit betekent dat het heel goed mogelijk is dat dit het probleem met de opslag van platte tekst dat is en wordt misbruikt door bedreigingsactoren niet zou oplossen", legt Schloss uit, "waardoor al uw wachtwoorden worden geschonden als een bedreigingsacteur was al op uw apparaat."
… de applicatie is alleen zo veilig als het minst veilige apparaat dat het gebruikt.
Roep een specialist op
In plaats van browsers te gebruiken om inloggegevens op te slaan, raden onze experts aan gespecialiseerde tools te gebruiken die expliciet zijn gemaakt voor het opslaan van wachtwoorden.
"Evalueer voor een veiligere optie meer geavanceerde technologie zoals wachtwoordkluizen om logins en wachtwoorden veilig te houden ", stelde Benoit-Kurtz voor. "Deze tools worden meestal verkocht als abonnement en bieden codering, multi-factor authenticatie (MFA) en andere technologieën die nodig zijn om logins en wachtwoorden te beschermen."
Hauk vertrouwt op de 1Password-wachtwoordbeheerder, die volgens hem op de meeste populaire platforms en apps werkt en inloggegevens veilig opslaat in een goed versleutelde database.
"Met wachtwoordmanagers kun je sterke, complexe wachtwoorden maken zonder het geheugen van een olifant", zei Schloss, "en de meeste bieden een zekere mate van controle op inbreuken om je te laten weten wanneer je een site moet wijzigen wachtwoord."
Schloss gebruikt Keeper en Last Pass voor zijn thuis- en werkapparaten, maar suggereert dat hoewel ze allebei hun voordelen hebben, de meeste mensen geen twee wachtwoordmanagers nodig hebben.
Hij voerde aan dat de meeste van de populaire ondersteuning voor meerdere apparaten hebben, waardoor ze gemakkelijk te gebruiken zijn. Hoewel velen uw inloggegevens opslaan op een server van derden, worden de gegevens end-to-end gecodeerd, wat betekent dat uw wachtwoorden veilig zijn, zelfs als hackers inbreuk maken op de servers van uw wachtwoordbeheerder.
"Dat gezegd hebbende, elke wachtwoordmanager is beter dan geen wachtwoordmanager", adviseerde Schloss. Hij wees erop dat het hergebruiken van wachtwoorden veel gevaarlijker is en een vreselijke gewoonte om er een gewoonte van te maken.
"Bijvoorbeeld, in het geval dat een site wordt geschonden en de bedreigingsactoren toegang krijgen tot uw wachtwoord, kunnen ze datzelfde wachtwoord gebruiken om toegang te krijgen tot uw andere accounts", waarschuwde Schloss. "Je gaf ze op dat moment de sleutels van je kasteel."
