• Websites
  Professioneel en dynamisch
• Webmarketing
  Bereik meer met internet
• Webconcepten
  Succesvolle webportals
• Weblog
  Internetnieuws en -tips
  • Archief
  • Onderwerpen
  • Dossiers

"Opslag van wachtwoorden in webbrowser nog steeds onveilig"

Geplaatst op maandag 15 december 2008

Beveiligingsonderzoeker Robert Chapin testte van vijf belangrijke webbrowsers, Internet Explorer 7, FireFox 3.0, Safari 3.2, Opera 9.6 en Google Chrome 1.0, de beveiliging van de wachtwoordmanagers die deze programma's bevatten. Hij kwam  tot de conclusie dat de beveiliging van de gegevens te wensen overlaat bij het opslaan en beschikbaar stellen van wachtwoorden. Twee jaar geleden gaf Chapin een vergelijkbare waarschuwing.

Voor het gebruikersgemak is het in vrijwel elke browser mogelijk inloggegevens op te slaan. Wanneer je als gebruiker opnieuw dezelfde website bezoekt is het niet meer nodig om zelf de gebruikersnaam en wachtwoord in te vullen. Volgens Chapin is het mogelijk elke browser inloggegevens te ontfutselen door de wachtwoordmanager om de tuin te leiden. Hij raadt het gebruik van de mogelijkheid om wachtwoorden op te slaan af.

Browsers zouden vooral niet streng genoeg kijken of de pagina die om inloggegevens vraagt wel het formulier is waarvoor deze oorspronkelijk werden opgeslagen. Vooral websites die gebruik maken van externe scripting en domeinen waarop meerdere websites worden gehost zouden hierdoor gevoelig zijn voor het exploiteren van de zwakke beveiliging van in browsers opgeslagen wachtwoorden.

Wat zou er kunnen gebeuren als een onbekende met je wachtwoorden aan de haal zou gaan? Het wachtwoord van je webmail, sociale netwerken of zelfs de beheeromgeving van je website? Zou je nog rustig kunnen slapen?

Je mag dan nog zo'n veilig wachtwoord hebben, als dit via je browser te achterhalen is heb je er weinig aan.

Waar de onderzoeker hoopt dat de ontwikkelaars van de vijf onderzochte browsers hun beveiliging aanscherpen, zou ik me afvragen of het überhaupt nodig is om inloggegevens op te slaan. Iemand die toegang tot je computer heeft, fysiek of op afstand, kan immers vrij gebruik maken van de opgeslagen wachtwoorden. De veiligigheid van een wachtwoord hangt niet alleen af van de gekozen karakters en bijvoorbeeld de lengte van het wachtwoord, maar ook of je wachtwoorden ergens staan opgeschreven of opgeslagen. Hoe goed de beveiliging van je browser op dit punt ook is, het opslaan van inloggegevens in de webbrowser levert een risico op dat je het liefst wilt vermijden.

Tags: beveiliging, browser en onderzoek.

Lees ook deze gerelateerde artikelen

• Betekenis en noodzaak van een groene adresbalk
• Firefox-gebruik Nederland blijft achter bij trend
• Lek in browsers geeft inloggegevens vrij
• "Aantal spamberichten bereikt recordhoogte"
• "Marktaandeel Internet Explorer onder 60 procent"
• Goed voornemen voor gebruikers van Internet Explorer 6

Reacties bij dit artikel

Er zijn nog geen reacties geplaatst bij dit artikel. Vragen en opmerkingen zijn van harte welkom!

Plaats je reactie bij dit artikel

Omdat dit artikel meer dan een jaar oud is, is het niet meer mogelijk om te reageren.