Hoe voorkomen dat mensen de opgeslagen wachtwoorden van uw browser bekijken
Heeft u ooit een wachtwoord opgeslagen in uw browser - Chrome, Firefox, Internet Explorer of een ander? Dan zijn uw wachtwoorden waarschijnlijk zichtbaar voor iedereen met toegang tot uw computer terwijl u bent ingelogd.
Chrome- en Firefox-ontwikkelaars vinden dit prima, omdat je in de eerste plaats moet voorkomen dat mensen toegang krijgen tot je computer, maar dit zal waarschijnlijk voor veel mensen een verrassing zijn.
Hoe iedereen met toegang tot uw computer uw wachtwoorden kan bekijken
Ervan uitgaande dat u uw computer laat inloggen en iemand anders deze gebruikt, kunnen ze de Chrome-instellingenpagina openen, naar het gedeelte Wachtwoorden gaan en eenvoudig elk wachtwoord bekijken dat u hebt opgeslagen.
U kunt chrome: // instellingen / wachtwoorden in de adresbalk van Chrome pluggen voor eenvoudige toegang tot deze pagina. Klik op een wachtwoordveld en klik op de knop Weergeven - u kunt elk wachtwoord zien dat is opgeslagen in Chrome zonder aanvullende aanwijzingen.
Met de standaardinstellingen van Firefox kunt u het venster Opties openen, het Beveiligingsvenster selecteren en op de knop Opgeslagen wachtwoorden klikken. Selecteer Wachtwoorden tonen en u ziet een lijst met alle wachtwoorden die in Firefox op uw computer zijn opgeslagen.
Firefox stelt u in staat een "hoofdwachtwoord" in te stellen dat moet worden ingevoerd voordat u opgeslagen wachtwoorden kunt bekijken of gebruiken, maar dit is standaard uitgeschakeld en Firefox vraagt gebruikers niet om een wachtwoord in te stellen.
Internet Explorer biedt geen ingebouwde manier om de opgeslagen wachtwoorden te bekijken. Deze schijnbare beveiliging is echter misleidend. Met een hulpprogramma als het gratis IE PassView kunt u alle opgeslagen IE-wachtwoorden voor het huidige gebruikersaccount bekijken. Je kunt ook wachtwoorden bekijken zonder software te installeren - bezoek gewoon een website waar het wachtwoord automatisch wordt ingevuld en gebruik zoiets als de bookmarklet Reveal Passwords om het wachtwoord te onthullen dat automatisch werd ingevoerd.
Wat is hier aan de hand? Is dit een beveiligingsrisico?
Er is een discussie gaande onder nerds over de vraag of dit echt een beveiligingsrisico is. Moeten de ontwikkelaars van Chrome (en de ontwikkelaars van andere browsers, zoals Internet Explorer en zelfs Firefox met de standaardinstellingen) dit gedrag veranderen? Laat gebruikers verraden worden door ontwikkelaars, aangezien browsers gebruikers niet waarschuwen voor dit gedrag?
Aan de ene kant zijn er enkele goede argumenten voor het huidige gedrag.
- Chrome en Internet Explorer beveiligen uw opgeslagen wachtwoorden met uw Windows-gebruikersaccountwachtwoord. Als u niet bent aangemeld, zijn uw wachtwoorden niet toegankelijk. Als een aanvaller het wachtwoord van uw Windows-account wijzigt, zijn uw wachtwoorden ontoegankelijk. Ervan uitgaande dat u een sterk Windows-wachtwoord gebruikt en uw computer vergrendelt wanneer u het niet gebruikt, bent u in theorie veilig.
- Als een aanvaller fysieke toegang tot uw computer heeft of een kwaadaardig programma op de achtergrond wordt uitgevoerd, kan het uw toetsaanslagen registreren en een "hoofdwachtwoord" verkrijgen dat wordt gebruikt om uw wachtwoorden in Firefox of een speciale wachtwoordbeheerder zoals LastPass te beveiligen. Een hoofdwachtwoord in Chrome zou een vals gevoel van veiligheid bieden.
- Een hoofdwachtwoord is een extra beveiligingsmethode die gemiddelde gebruikers hindert, die er toch voor kiezen om het uit te schakelen. Gebruikers zouden geen hoofdwachtwoord willen invoeren voordat ze hun opgeslagen wachtwoorden gebruiken.
- Als uw browser al was ingelogd op een account op een website, zou de aanvaller toegang tot uw account op die website kunnen krijgen als deze toegang heeft tot uw browser.
Aan de andere kant volgen gebruikers geen perfecte beveiligingspraktijken in de echte wereld:
- Veel mensen delen Windows-gebruikersaccounts, stellen hun computers in om automatisch in te loggen, of laten gasten hun computers gebruiken zonder de hele tijd over hun schouder te kijken. Dit maakt toegang tot opgeslagen wachtwoorden triviaal. Iedereen die zelfs op afstand nieuwsgierig is, kan een blik werpen op de wachtwoorden.
- Met een hoofdwachtwoord kunnen gebruikers hun wachtwoorddatabase verder beveiligen, waardoor ze wachtwoorden kunnen opslaan zonder zich zorgen te hoeven maken dat gasten hun computer gebruiken en in de verleiding komen om naar hen te kijken.
- Veel Windows-gebruikersaccountwachtwoorden zijn extreem zwak, dus de wachtwoorden zouden weinig bescherming bieden. Veel mensen vergrendelen ook hun computers niet elke keer als ze weggaan.
- Chrome biedt meerdere gebruikersprofielen en moedigt gebruikers aan Chrome-profielen te delen op één gebruikersaccount, maar biedt geen methode om deze profielen te isoleren en te voorkomen dat andere Chrome-gebruikersprofielen toegang krijgen tot andere accountwachtwoorden
- Als een aanvaller toegang heeft gekregen tot een reeds inlogwebsite zonder uw wachtwoord, kunnen ze uw wachtwoord niet wijzigen of uw account verwijderen.
- Gemiddelde gebruikers verwachten waarschijnlijk dat hun wachtwoorden moeilijker te bekijken zijn. Er is geen waarschuwing om hen te informeren dat iedereen met toegang tot hun computers hun opgeslagen wachtwoorden kan bekijken, of dat ze een sterk Windows-wachtwoord moeten instellen en hun computers moeten vergrendelen wanneer ze ertegenaan gaan.
Dus welke kant is goed? Welnu, Chrome beveiligt uw wachtwoord als u de ideale beveiligingsprocedures volgt. Dat gezegd hebbende, biedt Chrome (en IE en Firefox in de standaardconfiguratie) ook onvoldoende informatie aan gebruikers over wat het doet. In de echte wereld zou een hoofdwachtwoord voor veel mensen nuttig kunnen zijn.
Hoe uw opgeslagen wachtwoorden te beschermen
Als u zich zorgen maakt over uw opgeslagen wachtwoorden, volgen hier enkele tips die u kunt gebruiken om hen te beschermen tegen nieuwsgierige blikken:
- Gebruik een speciale wachtwoordbeheerder, zoals LastPass. Deze wachtwoordbeheerders werken met elke browser en bieden een hoofdwachtwoord dat de toegang tot uw wachtwoorden blokkeert wanneer u bent uitgelogd. Chrome-ontwikkelaars willen u misschien niet de hoofdwachtwoordfunctie geven, maar u kunt deze zelf toevoegen door LastPass te gebruiken in de plaats van de standaardwachtwoordbeheerder van Chrome. Het is een meer krachtige optie, net als andere wachtwoordmanagers zoals KeePass.
- Als u Firefox gebruikt, schakelt u de hoofdwachtwoordfunctie in. Dit is standaard uitgeschakeld, omdat Firefox-ontwikkelaars niet van de gebruikerservaring houden, maar met een hoofdwachtwoord kunt u uw wachtwoorddatabase "vergrendelen" met één hoofdwachtwoord. U kunt uw gebruikersaccount vervolgens met andere mensen delen en zij zullen niet in staat zijn om naar uw wachtwoorden te kijken. Natuurlijk kunnen ze een key-logger installeren terwijl je niet kijkt, maar veel mensen die in de verleiding kunnen komen om naar je wachtwoorden te kijken, willen niet helemaal gaan met een key-logger. Dit is de reden waarom we onze deuren op slot doen - de sloten zijn niet perfect, maar ze houden eerlijke mensen eerlijk.
- Als u Chrome of Internet Explorer gebruikt en u de ingebouwde wachtwoordbeheerder wilt blijven gebruiken, moet u ervoor zorgen dat u goede beveiligingspraktijken toepast. Stel een sterk Windows-gebruikersaccountwachtwoord in en vergrendel uw computer wanneer u er afstand van doet. Iemand die toegang heeft tot uw computer terwijl deze is ingelogd, kan snel een blik werpen op uw wachtwoorden - vooral met Chrome.
Wilt u meer diepgaande informatie over hoe veilig uw opgeslagen wachtwoorden zijn in de browser die u gebruikt? Bekijk onze diepgaande beschouwingen over de wachtwoordbeveiliging van Chrome en de wachtwoordbeveiliging van Internet Explorer.