xvgmag

De functie Automatisch aanvullen van je wachtwoordmanager is jou kwetsen


De functie Automatisch aanvullen van je wachtwoordmanager is jou kwetsen / Nieuws

We weten allemaal wat ze zeggen over wachtwoorden en beveiliging. Om uw gegevens en informatie veilig te houden, moet u een lang betrokken wachtwoord hebben en het moet uniek zijn voor die website. Als u echter een browsergebaseerde wachtwoordbeheerder gebruikt met een functie voor automatisch aanvullen om u bij die taak te helpen, wilt u misschien nog een keer nadenken, want adverteerders kunnen gegevens verzamelen van die behulpzame managers.

De situatie

Vaak zijn wachtwoorden vereist om ten minste één hoofdletter, kleine letter en nummer en vaak ook een symbool te hebben. Maar hoe meer websites en apps u verbindt, hoe meer wachtwoorden u moet onthouden. Tenzij je een echt goed geheugen hebt, wordt het gewoon te moeilijk om al die logins met unieke wachtwoorden te onthouden.

Dit is wanneer we beginnen te vertrouwen op een browsergebaseerd wachtwoordbeheer. Het is zoveel gemakkelijker om al die moeilijk te onthouden wachtwoorden te onthouden in die wachtwoordbeheerder. Het vult uw inloggegevens automatisch in en verzorgt al het werk voor u. En soms suggereert het zelfs unieke wachtwoorden voor u, om voor die hele wachtwoordtaak te zorgen.

Maar onderzoek van Princeton's Centre for Information Technology Policy beweert dat, hoewel die wachtwoordmanagers erg behulpzaam lijken, ze ook erg pijnlijk zijn. Hiermee kunnen adverteerders ook gegevens en informatie ophalen uit de add-ons voor wachtwoordbeheer van de browser die toegang hebben tot de functie voor automatisch aanvullen.

Je informatie stelen

Deze add-ons gebruiken eigenlijk een vrij eenvoudig systeem om uw informatie te stelen en naar adverteerders te sturen. Nadat u de invoegtoepassing hebt gevraagd om uw informatie op te slaan, is er een traceerscript aanwezig maar niet zichtbaar voor u.

Nadat u zich hebt aangemeld met de functie voor automatisch aanvullen en u bezoekt een andere pagina op dezelfde site, bevat deze een trackingscript waarin een onzichtbaar formulier voor automatisch aanvullen wordt weergegeven dat automatisch wordt ingevuld door uw wachtwoordbeheerder, maar deze keer niet ik zie het.

Het script van derden pakt uw e-mailadres van dat automatisch aanvulformulier en stuurt het naar servers van derden en zij gebruiken die informatie om u te volgen.

Deze trackingscripts zijn gevonden op 1110 van de beste sites van één miljoen sites van Alexa. Hoewel die scripts op dit moment alleen uw e-mailadres verzamelen van de functie voor automatisch aanvullen, kan het verzamelen van uw wachtwoord in toekomstige scripts wel voorkomen.

Uw informatie veilig houden

Om er zeker van te zijn dat u niet het slachtoffer wordt van deze list, moet u ervoor zorgen dat uw browsergebaseerde wachtwoordbeheerder deze informatie niet automatisch voor u invult zonder dat u iets van u hoeft te doen.

Een voorbeeld van een wachtwoordbeheerder die u niet met scripts exploiteert, is 1Password. Het is ontworpen om dit allemaal te vermijden. Een gebruiker moet een specifieke actie ondernemen om het wachtwoord in te vullen via de functie voor automatisch aanvullen.

Hoewel er verschillende manieren zijn om de inloggegevens in te vullen, moet de gebruiker op elk van die manieren de browser de goedkeuring geven om dit te doen. 1Password zal het niet automatisch voor u doen, wat betekent dat een script van een derde partij niet de mogelijkheid heeft om naar binnen te sluipen en die informatie te stelen van de functie voor automatisch aanvullen.

Als u zich zorgen maakt over het feit dat uw e-mail wordt gelekt naar adverteerders en misschien uw wachtwoorden op een later tijdstip, moet u ervoor zorgen dat als u een browsergebaseerd wachtwoordbeheer gebruikt dat u een wachtwoord als 1Password gebruikt dat niet wordt ingevuld uw inloggegevens automatisch.