Google Chrome slaat wachtwoorden onveilig op |
vrijdag 09 augustus 2013 |
Google ligt onder vuur voor de wijze waarop de Chrome-browser haar wachtwoorden opslaat, deze worden namelijk zonder versleuteling opgeslagen waardoor iedereen met toegang tot de PC deze in kunnen zien. Wie ervoor kiest om de browser de wachtwoorden op te laten slaan kan deze terugvinden in chrome://settings/passwords. Klik op een willekeurig wachtwoord en selecteer "show" om het wachtwoord in platte tekst terug te zien.
Justin Schuh, hoofd beveiliging van Chrome, reageert laconiek. Zodra men al toegang heeft tot de PC is er van security eigenlijk geen sprake meer, vindt hij, aangezien er bijvoorbeeld ook malware geïnstalleerd kan worden. Dit gaat echter niet op zodra men een computer deelt, waar er bij malware toch enige hackkennis vereist is word hier alles toegankelijk voor die jaloerse vriend/vriendin die toch even wil checken wat je op Facebook uitspookt.
Daarnaast hoeft men maar even toegang tot de computer te hebben om alle wachtwoorden over te schrijven voor online-diensten zoals bijvoorbeeld Dropbox. Ook Firefox slaat wachtwoorden op in platte tekst maar biedt in ieder geval nog de mogelijkheid om een Master-wachtwoord in te stellen om de opgeslagen wachtwoorden af te schermen.
Programma’s als Jeepass, LastPass of Roboform kunnen wachtwoorden op een veiligere manier bewaren. Wil je het opslaan van wachtwoorden binnen Chrome in zijn geheel vermijden, ga dan naar "instellingen" -> "geavanceerde instellingen weergeven" -> en vink daar "aanbieden wachtwoorden op te slaan die ik op internet opgeef" uit. Als er al wachtwoorden zijn opgeslagen dan kunnen deze worden gewist via "opgeslagen wachtwoorden beheren". |