Nieuws

Google gaat zelf wachtwoorden maken voor gebruikers

Bron: WebWereld - 20-02-2012
Google bouwt een tool die wachtwoorden voor gebruikers aanmaakt en ze bewaart in een database. De beste remedie tegen phishing is volgens Google het vergeten van je wachtwoord.

Google werkt aan een wachtwoordmanager voor zijn Chrome-webbrowser waarmee gebruikers geen wachtwoorden meer hoeven te onthouden. Wachtwoorden zijn een slechte vorm van authenticatie volgens Google. Mensen gebruiken vaak hetzelfde wachtwoord en ze zijn te achterhalen via phishing en malware.

Phishing
Met de wachtwoordmanager hoopt Google zijn gebruikers te beschermen tegen frauduleuze praktijken. Het grootste probleem bij onder meer phishing is dat mensen hun eigen wachtwoord weten. 'Door Chrome wachtwoorden voor gebruikers te laten genereren kunnen we dit probleem oplossen', blogt het Chromium team.

Chrome zal daarvoor op de inlogpagina van sites een userinterface-element in de vorm van een sleuteltje toevoegen in het wachtwoordveld. Wanneer een Chromegebruiker op de sleutel klikt, biedt Google de optie een willekeurig wachtwoord te genereren. Het wachtwoord wordt vervolgens opgeslagen door Chrome, die daarvoor wel als standaardbrowser ingesteld moet zijn.

Wachtwoord vergeten
Omdat de wachtwoorden bestaan uit willekeurige karakters zijn ze lastig te onthouden door gebruikers. Hoewel dit door Google juist als positief wordt gezien, moeten mensen hun wachtwoorden wel kunnen inzien, stelt het team.

'Terwijl het in het algemeen goed is dat gebruikers hun wachtwoorden niet weten, zijn er momenten dat ze hem nodig hebben, bijvoorbeeld wanneer ze geen Chrome kunnen gebruiken.' Een apart in te richten site waar gebruikers al hun wachtwoorden kunnen inzien en eventueel exporteren moet daarvoor uitkomst bieden.

De grootste technische uitdaging van het project is volgens het team de Chrome-browser inlogpagina's laten herkennen. Het team denkt dat met heuristieken, zoals het herkennen van een inlogveld en twee wachtwoordvelden, dit probleem is te ondervangen. Het is nog niet duidelijk wanneer de wachtwoordmanager beschikbaar is voor het publiek.

OpenID
Het Chromium team ziet de wachtwoordmanager als tussenoplossing. Op lange termijn zet Google in op het gebruik van OpenID. Dit is een gedecentraliseerd systeem waarmee het mogelijk moet worden om met het account van één website in te loggen op alle andere sites.

Google gebruikt OpenID al sinds 2008 en hoewel ook grotere sites als Facebook en Yahoo het ondersteunen slaat het niet aan bij internetters. Volgens Google zal het nog enige tijd duren voordat het merendeel van de sites van OpenID gebruik gaan maken.

Is uw computer veilig? Laat uw computer checken door DigiProfs!

Meer nieuws? Meld u aan voor de maandelijkse nieuwsbrief van DigiProfs.

Overzicht Security Monitor

• 06-03-2012 ‘Je merkt niet dat het een elektrische auto is’
• 02-03-2012 Trojaans paard kan 137 banken beroven
• 01-03-2012 Veel slachtoffers datingfraude
• 29-02-2012 Helft werknemers gebruikt eigen pc voor werk
• 28-02-2012 Banken bewust van risico's mobiel bankieren
• 23-02-2012 Computers met DNSChanger malware offline na 7 maart a.s.
• 23-02-2012 Grootschalige PDF-aanval op oud Adobe-lek
• 21-02-2012 DigiProfs is gecertificeerd door ICTWaarborg
• 21-02-2012 Consumentenbond vindt G Data beste virusscanner
• 20-02-2012 Google gaat zelf wachtwoorden maken voor gebruikers
• 17-02-2012 Privédata iPhone-adresboek vogelvrij
• 16-02-2012 HTML e-mail infecteert Windows-gebruikers
• 15-02-2012 Onbekend aantal Nederlanders offline op 7 maart
• 08-02-2012 Veel meer incidenten beveiliging door gebruik eigen smartphones
• 07-02-2012 'Nederlanders online minder goed beveiligd'