Google heeft inmiddels gereageerd op de ophef rond het wachtwoordbeleid in Chrome. Gisteren schreven we op Techzine dat het wachtwoordbeheer in Chrome en in Firefox wel erg makkelijk te misbruiken is en de beveiliging een wassen neus is. Bij Firefox kan je nog een hoofdwachtwoord instellen om het te beveiligen, bij Chrome kan je door een simpel webadres in te tikken alle wachtwoorden van de computergebruiker uitlezen.
Gisteren schreven we op Techzine een uitgebreid artikel over het wachtwoordbeheer in de verschillende browsers, de conclusie was dat vooral bij Chrome en in mindere mate bij Firefox het slecht was gesteld met de beveiliging van het wachtwoordbeheer. Google heeft nu gereageerd op de ophef en stelt dat het geen vals gevoel van veiligheid wil bieden. De wachtwoorden moeten namelijk onbeveiligd worden opgeslagen om ze later te kunnen hergebruiken. De wachtwoorden zijn dus altijd uit te lezen als iemand toegang heeft tot de computer, ongeacht of Google het scherm in kwestie beveiligd of niet.
Het is alleen wel erg zwart/wit gedacht van Google, want als een kwaadwillende een bestand moet gaan opzoeken om de wachtwoorden uit te vissen is die nog altijd langer bezig dan wanneer je in Chrome binnen 10 seconde een pagina kan openen en op een knop kan drukken om het wachtwoord in te zien. Google zou er goed aan doen om de beveiliging op te schroeven of om iets te bedenken waardoor het een stuk lastiger wordt de wachtwoorden te achterhalen. Alleen op basis van de reactie die Justin Schuh, hoofd van de beveiliging van Chrome, hoeven we daar niet op te rekenen. "Google heeft jaren besteedt aan het evalueren van beveiligingsmethodes". Deze reactie werd alleen snel onderuit gehaald door Tim Berner Lee, een van de uitvinders van het internet, door te stellen erg teleurgesteld te zijn in het Chrome team.
Door in Chrome het webadres chrome://settings/passwords in te typen kunnen alle wachtwoorden worden uitgelezen van websites waar de gebruiker is ingelogd en het wachtwoord van heeft opgeslagen. Bijvoorbeeld van Twitter, Facebook en LinkedIn, maar ook van bijvoorbeeld PayPal. Om de wachtwoorden terug te converteren van sterretjes naar tekst wordt geen additioneel wachtwoord gevraagd door Chrome, je moet gewoon op een knop drukken. In Firefox kan je een hoofdwachtwoord instellen (dit is alleen niet standaard ingeschakeld), in Safari moet het wachtwoord van de systeemgebruiker worden ingegeven en bij Internet Explorer ontbreekt de mogelijkheid om de wachtwoorden terug te converteren.
19 uur geleden
