Firefox 69 krijgt een geïntegreerde wachtwoordgenerator

Mozilla gaat Firefox vanaf versie 69 voorzien van een ingebouwde wachtwoordgenerator. De techsite gHacks ontdekte de nieuwe functie in Firefox Nightly, het onstabiele test- en ontwikkelplatform voor de browser. Firefox 69 staat gepland voor 3 september 2019.

De geïntegreerde wachtwoordgenerator maakt deel uit van een reeks aanpassingen die de wachtwoordmanager van Firefox functioneler moeten maken. Een aantal van die verbeteringen debuteerde eind mei al in Firefox 67, de huidige versie. Sindsdien is het bijvoorbeeld ook mogelijk om wachtwoorden te bewaren wanneer er in een privévenster wordt gesurft.

Wanneer de gebruiker straks met Firefox 69 een website bezoekt waar een account moet worden aangemaakt, zal de browser een willekeurig en veilig wachtwoord genereren. Wanneer de gebruiker de suggestie van Firefox accepteert, wordt het wachtwoord automatisch in de wachtwoordmanager opgeslagen.

gHacks merkt op dat de wachtwoordgenerator in Firefox Nightly standaard niet geactiveerd is. Gebruikers kunnen de functie zelf activeren via het onderdeel Privacy & Security. In de huidige versie zijn de mogelijkheden van de generator volgens gHacks nog tamelijk beperkt. Gebruikers kunnen bijvoorbeeld niet instellen hoe lang het wachtwoord moet zijn en welke karakterset gebruikt moet worden.

Overigens heeft Mozilla gebruikers van Firefox opgeroepen om hun browser zo snel mogelijk te updaten met Firefox 67.0.3 en Firefox ESR 60.7.1. Volgens het bedrijf wordt hiermee een ernstige bug weggewerkt, waarmee hackers in staat zouden zijn om kwetsbare systemen over te nemen. Mozilla zegt op de hoogte te zijn van gerichte aanvallen waarbij deze kwetsbaarheid wordt misbruikt.

Reacties (108)

H.Boss 19 juni 2019 11:39

Vind ik een handige toevoeging! Normaal ben je toch al geneigd snel een website op te zoeken waar je een wachtwoord op kan genereren..Nu is dat geïntegreerd, als Google Chrome dat ook doet is fijn!

M2M @H.Boss • 19 juni 2019 11:44

En om heel eerlijk te zijn vind ik een website als wachtwoord generator toch eigenlijk een behoorlijk security lek. IP adres + gegenereerd password, ook al staat er op de website aangegeven dat passwords client-side gegeneerd worden.

Borundil @M2M • 19 juni 2019 11:47

Dit is ook mijn zorg met generators. Voor mijn eigen veiligheid mag ik best meerdere wachtwoorden gaan gebruiken dan ik nu doe, maar ik wil ze ook nog kunnen onthouden. Een wachtwoordgenerator klinkt dan als een uitkomst, maar in hoeverre zijn die betrouwbaar. Iemand daar enig ervaring mee of hier meer van weet?

Tiimmeh @Borundil • 19 juni 2019 12:08

Er is op het forum een levendige discussie over password managers, misschien is dat interessant leesvoer voor je overweging! Ik gebruik zelf Keepass met 2FA (1 lang wachtwoord en een sleutelbestand die ik fysiek meedraag) en genereer daar nieuwe wachtwoorden, maar voor eenvoud gebruikt men vaak 1Password of LastPass.

Interessant dat deze functionaliteit word ingebakken in browsers. Is het mogelijk om de kluis in Firefox ook te synchroniseren tussen browsers (telefoon, PC, laptop, tablet, etc.)? En is dit te beveiligen met 2FA? Dat vind ik nu erg fijn met mijn wachtwoordenkluis.

[Reactie gewijzigd door Tiimmeh op 24 juli 2024 18:14]

Alex3 @Tiimmeh • 19 juni 2019 12:54

Bij mij synchroniseren de wachtwoorden in FF niet met de telefoon, wel tussen pc's. Geen 2FA.

Skywalker27 @Alex3 • 19 juni 2019 13:51

Wel MFA want als je op een onbekend systeem moet je deze activeren via de mail. En je kan er voor kiezen dit elke keer te doen als je de PW vault wilt gebruiken.

Maar ik gebruik dit niet want je weet als nog niet waar de PW is opgeslagen enz. vragen vragen vragen.

Ik gebruik 1Password makkelijk in gebruik en behoorlijk transparant in hoe ze werken.

[Reactie gewijzigd door Skywalker27 op 24 juli 2024 18:14]

sumac @Alex3 • 19 juni 2019 14:15

Er is nu toch Lockwise, een app van Mozilla voor op Android en iOS?

Flupkees @Alex3 • 19 juni 2019 15:18

Bij mij synchroniseren de wachtwoorden ook met de telefoon. Ik weet wel dat ik hier wat gedoe mee had met de telefoon, dus volgens mij gaat die synchronisatie nog niet vlekkeloos, maar misschien kun je eens uitloggen en opnieuw inloggen of firefox opnieuw installeren en kijken of het werkt.

Blaise @Tiimmeh • 19 juni 2019 14:27

Is het mogelijk om de kluis in Firefox ook te synchroniseren tussen browsers (telefoon, PC, laptop, tablet, etc.)?

Ja, op de Desktop is het ingebouwd in Firefox. Voor iOS en Android is er Mozilla Lockbox. De kluis staat versleuteld in de cloud die wordt beheerd door Mozilla. Ik heb alleen ervaring met Lockbox op mijn iPhone, daar integreert het heel behoorlijk met sommige apps en alle websites in Safari. Je kan ook handmatig een login opzoeken en het wachtwoord bekijken of kopiëren. Je unlockt je wachtwoorden met Touch ID. Het heeft geen MFA-mogelijkheid.

[Reactie gewijzigd door Blaise op 24 juli 2024 18:14]

oef! @Tiimmeh • 19 juni 2019 16:36

Firefox Sync doet wat je wil, het is ingebouwd in de mobiele en desktop versies en het werkt vlekkeloos in mijn ervaring. Het grootste nadeel is dat Firefox onder Android eigenlijk de minst fijne browser is al zit dat in de details dus ymmv.

DigitalExorcist @Borundil • 19 juni 2019 11:58

Die zijn betrouwbaarder dan zelf iets bedenken ....

Unsocial Pixel @DigitalExorcist • 19 juni 2019 12:42

Hangt ervanaf, ken iemand die ze liet generen en de backup bij hetzelfde bedrijf liet uploaden in de cloud want 250k tekens kan je niet onthouden,,

Zelf een zin in elkaar futselen die makkelijk aan te passen is voor jouw per service die je gebruikt. Deze daarnaast obviously ook even voorzien van accenten, ringelsen apenstaartjes and what not doet ook veel goeds opzich.

Uiteindelijk zit er altijd een zwakke schakel in, meestal de keuze of ideeen die de user zelf maakt krijgt doet

Borundil @DigitalExorcist • 19 juni 2019 12:00

Dankjewel voor je bijdrage, dat wist ik nog niet. Zonder gekheid, daarom stel ik mijn vraag juist. Ik geloof dat de wachtwoorden wel betrouwbaarder zijn, maar wat voor techniek gaat er schuil achter die generators dat ze betrouwbaar zijn? Ik vind dat een terechte vraag alvorens ik dat ga gebruiken.

Sharkoon @Borundil • 19 juni 2019 12:17

Het probleem met wachtwoord generators is dat je altijd wel een site of app hebt waar je op moet inloggen die niet auto aanvullen accepteert.

stresstak @Sharkoon • 19 juni 2019 15:41

Ik doe niet aan automatisch aanvullen of invullen. Ik sleur-en-pleur vanuit Keepass.
En geef mezelf daarvoor 30 seconden de tijd.

Verwijderd @Sharkoon • 19 juni 2019 13:21

Dan tik je een wachtwoord even over, ik gebruik meestal een combinatie van tekens en woorden.

Voorbeeld : maan-roos-vis-banaan-appel-peer-perzik

Maar dan echte willekeurige woorden met verschillende leestekens. Dat is makkelijk overtypen.
En veiliger dan dingen zoals: *(78&^%tyasd

Sharkoon @Verwijderd • 19 juni 2019 17:29

een wachtwoordgenerator die maakt er niet zoiets leuks van hoor. die maakt eerder: 9tZZ&F^!5!%4Whk2avYX

Verwijderd @Sharkoon • 19 juni 2019 17:39

Mijn generator doet dat wel. (1password)

Floor @Sharkoon • 19 juni 2019 19:31

Ik ken geen site waar ik niet automatisch met Keepass kan inloggen.
Je kan in Keepass de zaken tweaken zoals een extra tab, enter etc etc

RoofTurkey @Borundil • 19 juni 2019 12:03

Daar valt gelukkig genoeg over te lezen, zoals bijvoorbeeld de wachtwoord generator van KeePass: https://keepass.info/help/base/pwgenerator.html

DigitalExorcist @Borundil • 19 juni 2019 12:07

Allerhande algoritmen. Dat ligt eraan welke tool je gebruikt, wat voor codering je verwacht, hoe sterk je de wachtwoorden wil hebben (6 karakters alleen a-z en A-Z of alles erop en eraan?)... teveel variabelen om je überhaupt een antwoord te kunnen geven.

Ik zeg nog wel eens gekscherend dat je het beste een password van 26 karakters kan gebruiken, ingetypt op een Arabisch toetsenbord in een Franstalig OS. Niemand die het raadt.

gfgw @Borundil • 20 juni 2019 08:40

Om wachtwoorden niet op te hoeven slaan gebruik ik PasswordMaker Pro (opvolger van de originele PasswordMaker uit het XUL extensie tijdperk).
Deze slaat de wachtwoorden niet op, maar berekent ze elke keer dat ze nodig zijn op basis van een aantal gegevens (o.a. gebruikersnaam, URL, algoritme, lengte, tekenset) en een hoofdwachtwoord. Ook dit hoofdwachtwoord wordt niet opgeslagen, maar voor je één keer per Firefox venster in. Voer je een ander hoofdwachtwoord in, dan krijg je andere wachtwoorden voor je sites.

Gerrit T. @Borundil • 20 juni 2019 09:57

Bitwarden bevalt me wel: open source, gratis, browser extensies en losse app voor zowel Android als OSX.

Komt ook niet slecht uit reviews.

cappie @M2M • 19 juni 2019 12:43

ik tik 'pwgen 15' in een console en pak dat als wachtwoord

Jace / TBL @cappie • 19 juni 2019 15:01

Ik denk dat het veilig bewaren (veilig in de zin van: tegen verlies of lekken) in dit geval een grotere rol speelt dan het genereren.

EnigmaNL @M2M • 19 juni 2019 11:46

Met de combinatie IP adres en gegenereerd wachtwoord kun je niet zoveel. Je moet immers ook nog weten om welke accountnaam het gaan en om welke dienst.

tweaker2010 @EnigmaNL • 19 juni 2019 11:54

Automatisch invullen webformulieren staat vaak ook default ingeschakeld als optie in de browser.

Dus de username/accountnaam wordt ook onthouden en kan gemakkelijk achterhaald worden.

Grauw @EnigmaNL • 19 juni 2019 12:16

Zo ongeveer elk sitebezoek die je doet word gebroadcast naar duizenden ongecontroleerde aanbieders op de advertentieveilingnetwerken, dus iemand die daar mee kan luisteren kan volgens mij prima op basis van je IP bepalen welke site je op dat moment aan het bezoeken bent.

DigitalExorcist @M2M • 19 juni 2019 11:47

Ik gebruik een website die 10 passwords tegelijk maakt... copy/paste doe ik niet aan, ik noteer gewoon 1 van die 10 passwords (nooit de bovenste, altijd random uit die 10 gekozen). Ideaal.

EDIT: Deze: https://www.random.org/pa...en=22&format=html&rnd=new

[Reactie gewijzigd door DigitalExorcist op 24 juli 2024 18:14]

AW_Bos

@DigitalExorcist • 19 juni 2019 11:56

Het maakt niet uit of je de eerste pakt. De site heeft toch geen idee waar het wachtwoord voor gebruikt gaat worden, en bij welk account.

Ikzelf genereer vaak een wachtwoord bij KeePass, lekker lang en lekker lastig!

DigitalExorcist @AW_Bos • 19 juni 2019 11:58

Ja KeePass is ook praktisch. Op m’n Mac/iPhone pak ik gewoon de Sleutelhanger, die maakt er ook altijd wat moois van. Zakelijk vaak die random.org

Dark Angel 58 @DigitalExorcist • 19 juni 2019 14:25

Ja KeePass is ook praktisch. Op m’n Mac/iPhone pak ik gewoon de Sleutelhanger, die maakt er ook altijd wat moois van. Zakelijk vaak die random.org

Nu ben ik echt benieuwd... Gebruik je ook Windows computers? Zo ja, hoe heb je het probleem met sleutelhanger op Windows computers opgelost? Want ze werken niet met Windows computers.

DigitalExorcist @Dark Angel 58 • 19 juni 2019 14:36

Op m'n Mac/iPhone gebruik ik Sleutelhanger. Op m'n (werk) Windowslaptop gebruik ik Keepass.

Sorry, misschien niet duidelijk verwoord

nee was het maar zo'n feest dat je dat met Windows kon syncen...

Overigens heeft Keepass ook allerhande Mac versies hoor. Die ook prima werken. Maar die syncen weer niet lekker met m'n iPhone en iPad..

[Reactie gewijzigd door DigitalExorcist op 24 juli 2024 18:14]

Silversatin @DigitalExorcist • 19 juni 2019 19:55

Lol nogal wat paranoia

copy/paste doe ik niet aan

Ik zie mezelf al overtypen 9tZZ&F^!5!%4Whk2avYX

Hell no...

timvisee @M2M • 19 juni 2019 12:07

Edit: whoops, je hebt het over een website als generator. Ik dacht dat het over de nieuwe generator in Firefox ging.

Hoe zie je dit als security issue? Laten we er even vanuit gaan dat de generator cryptographically secure randomness gebruikt. Deze gegenereerde wachtwoorden lijken met 15 tekens 89.3 bits of entropy te hebben, dat betelenen dat een supercomputer het wachtwoord kraakt in 122 jaar, en een desktop computer met GPU ongeveer in 1 miljoen jaar.

Het enige waar ik me zorgen om maak is dat gebruikers deze wachtwoorden op papier zetten, of in plain tekst op hun computer opslaan omdat het te ingewikkeld is zo'n wachtwoord te onthouden.

[Reactie gewijzigd door timvisee op 24 juli 2024 18:14]

M2M @timvisee • 19 juni 2019 12:18

Waar het om gaat is het volgende;

Indien een website die dienst doet als password generator, de passwords serverside genereert of weer terughaalt richting server, dan heeft het bedrijf erachter de volgende info

Password
Datum/tijd
Ipadres

Met een beetje pech hebben ze een facebookpixel en derhalve voldoende info om bij een databaselek een valide poging te wagen. Zeker als in de gelekte database info staat over de datum en tijd van het aanmaken van het account. Mogelijk incl. Ipadres.

MrMonkE @M2M • 19 juni 2019 11:47

Het is ook niet alsof het rocket science is; Een wachtwoord bedenken.
Tip: Kies niet 'geheim'

Bacchus @MrMonkE • 19 juni 2019 12:57

Op zich niet maar de meeste gebruikers hebben geen idee hoe ze een sterk wachtwoord maken. Overigens begrijpen zelfs schrikbarend weinig IT-(security-)specialisten wat de belangrijke eigenschappen van een sterk wachtwoord zijn, als ik de gemiddelde wachtwoord-vereisten en -aanwijzingen zo lees.

Dus nog eens wat regels:
1. Lengte is alles.
2. Liever gegenereerd dan bedacht.
3. Sla/schrijf je wachtwoord op, op een veilige plaats/manier natuurlijk.

En gebruik alsjeblieft hulpmiddelen als Keepass, Lastpass, Diceware, Password Card. Accepteer dat jij als mens een ramp bent in wachtwoordbeheer.

Blokker_1999

Internet

@M2M • 19 juni 2019 13:56

Alleen zullen de meeste sites het wachtwoord client side genereren en het dus zelf nooit zien.

himlims_ @H.Boss • 19 juni 2019 11:46

LasstPass misschien eens bekijken?

H.Boss @himlims_ • 19 juni 2019 11:55

Die gebruik ik al. Ik zie het inderdaad. Thanks voor de tip!

Rudie_V @H.Boss • 19 juni 2019 11:47

Uit veiligheidsoverwegingen denk ik dat het niet verstandig is een wachtwoordenmanager van de browser te gebruiken en is het veiliger om een third-party wachtwoordenmanager te gebruiken en die hebben als het goed is toch al een wachtwoordengenerator.

Webgnome @H.Boss • 19 juni 2019 12:17

Keepass? Snap de toegevoegde waarde in je browser wel maar om een online generator te gebruiken...

Snikker @H.Boss • 19 juni 2019 12:17

Chrome kan dat ook, gebruik het al jaren, maar je moet het aanzetten door een flag in de settings tab te veranderen:

https://www.google.com/am...me-password-generator/amp

0xygen500 @H.Boss • 19 juni 2019 13:10

Heb daarvoor de plugin van lastpass

sambalbaj @H.Boss • 19 juni 2019 13:11

Op zich een logische stap en beter dan de wachtwoorden functie die nu al in de browsers zit.
Maar een passwordmanager in 1 browser heeft wel z'n beperkingen. Liever een functie die je in meerdere browsers en platformen kan gebruiken.

Nu wordt dit een soort vendor lock-in van Firefox want het is een heel gedoe als je wat anders wilt gebruiken maar je wachtwoorden zitten in de functie van Firefox.

ctrl-tab @H.Boss • 19 juni 2019 11:41

Chrome heeft dit al.
Firefox kopieert het dus eigenlijk

gjmi @ctrl-tab • 19 juni 2019 11:44

Safari heeft het ook al lang. Misschien kopieëren ze het beide.

Wat maakt het uit. Het is voor ons allemaal een mooie toevoeging.

DigitalExorcist @gjmi • 19 juni 2019 11:46

Bij Safari heb je dan nog de mazzel dat het zowel op je iPhone als iPad als Mac gesynct is .. die Sleutelhanger is echt een geweldige uitvinding.

fverhoef @DigitalExorcist • 19 juni 2019 11:57

Bij Chrome ook, als je maar ingelogd bent. In Chrome's geval dus niet alleen op Iphone en Mac, maar ook ieder ander OS waar Chrome draait.

Xerxes249 @fverhoef • 19 juni 2019 12:08

Google maakt geweldige software, maar als er alternatieven zijn kies ik altijd voor niet google/facebook vanwege hun gebrekkige respect voor mijn privacy.

VirinR @ctrl-tab • 19 juni 2019 11:46

En zowat elk password manager heeft dit in een extensie ingebouwd zitten.
Dan hoef je de ingebouwde functionaliteit van je browser niet te gebruiken

H.Boss @ctrl-tab • 19 juni 2019 11:43

Oh echt, dan is dat aan mijn aandacht ontsnapt! Dank voor jouw aanvulling

Kvibe @H.Boss • 19 juni 2019 15:46

Ikzelf gebruik 1Password voor zowel mijn iPhone als MacBook. Werkt echt ideaal. Tevens een stuk veiliger.

pim 19 juni 2019 11:49

Dus als iemand toegang heeft tot je wachtwoord manager kan hij in al je accounts?
Dan bedenk ik toch liever zelf mijn unieke wachtwoorden.

AW_Bos

@pim • 19 juni 2019 11:57

Bewaar je password-kluis daarom op een veilige plek. Er wordt wel gepretendeerd dat deze veilig zijn in met een hoge encryptie. Maar voor de veiligheid gooi ik deze niet in de cloud van een externe partij.

[Reactie gewijzigd door AW_Bos op 24 juli 2024 18:14]

xoniq @AW_Bos • 19 juni 2019 12:48

Cloud is ook relatief. Jij kan ook zelf een online storage hosten, encrypted, en dicht getimmerd. Als je het daar bewaard kan ook niemand erbij, aangezien er geen bedrijf is die over jouw eigen cloud gaat.

AW_Bos

@xoniq • 19 juni 2019 12:48

True, maar ik doel op een cloud van een externe partij.

Fraaank @pim • 19 juni 2019 11:52

Dat is bij alle wachtwoord-managers al zo natuurlijk. Of je vergeet bijvoorbeeld je master-password etc.

DigitalExorcist @pim • 19 juni 2019 12:00

Een beetje passwordmanager zorgt dat je een keyfile kan gebruiken i.p.v. een password.

Moet je niet die file kwijtraken natuurlijk.

xoniq @DigitalExorcist • 19 juni 2019 12:53

Die keyfile kan ook opslaan in je password manager

DigitalExorcist @xoniq • 19 juni 2019 13:59

Gewoon een DLL van Windows pakken. En daarna een Windows Update draaien 😶

dez11de @pim • 19 juni 2019 12:05

Dat zou ik je afraden, uit onderzoek blijkt dat mensen dan slordig worden met het verzinnen van wachtwoorden.

deathmonkey @pim • 19 juni 2019 12:54

In een ideale wereld ja, als je alles kunt onthouden is dat veiliger. Het is alleen voor de meeste mensen niet te doen om tientallen of honderden unieke, sterke wachtwoorden te onthouden en die ook nog om de X maanden te veranderen. Je hebt tegenwoordig voor zowat elke online dienst een wachtwoord nodig, dus dat telt snel op.

De kans dus dat je wachtwoord wordt gestolen door een hack op je wachtwoordmanager lijkt me hierdoor minder groot dan door overal hetzelfde wachtwoord te gebruiken.

Benjamin- @deathmonkey • 19 juni 2019 13:10

Of ze thuis opschrijven. Niet helemaal natuurlijk. Mijn eerste 6 cijfers/letters weet ik uit mijn hoofd, variaties schrijf ik op. Tenzij iemand inbreekt, mijn schrift opzoekt en het eerste gedeelte kan krijgen, dan zit ik goed.

deathmonkey @Benjamin- • 19 juni 2019 14:16

En dan ben je een keer niet thuis, kan je niet inloggen

Benjamin- @deathmonkey • 19 juni 2019 14:32

En waar zou ik moeten inloggen? Op mijn telefoon ben ik op alle boeiende sites al ingelogd, en op werk pc's log ik eigenlijk nooit in. Moet ik toch een keer op iets persoonlijks doen op de PC buitenshuis, dan heb ik nog een laptop en een Surface Pro. Komt dus wel goed.

Olympus user @deathmonkey • 19 juni 2019 13:11

Ik heb maar een stuk of 15 wachtwoorden, staan op een briefje en ligt vlakbij mijn Pc thuis.
In mijn geval prima oplossing, ik werk niet meer, heb geen loge´s en mijn vrouw kan afmelden als ik kom te overlijden.

stresstak @pim • 19 juni 2019 15:54

Dus als iemand toegang heeft tot je wachtwoord manager kan hij in al je accounts?

Ja, maar hoe komt hij bij mijn manager en database ?
Aanbellen en een pistool op mn hoofd zetten ?

Dan bedenk ik toch liever zelf mijn unieke wachtwoorden.

En die onthoud je allemaal ? Mooi.
Keepass genereert prima wachtwoorden voor me, ik verander er wat aan en sla ze op in de database.

Katanatje @pim • 20 juni 2019 20:37

Ik heb nu meer dan 100 accounts opgeteld in m'n wachtwoord manager staan als het goed is. Good luck om voor ieder apart n uniek wachtwoord te verzinnen 😀.

1 goed master wachtwoord voor je wachtwoord manager (dat je nergens anders gebruikt uiteraard) is sowieso veiliger dan enig ander alternatief. (Ok, two factor authentication, maar dat moet je sowieso doen voor je email)

Voordeel is dat je het dan ook kan delen met je partner en dan heb je onmiddellijk toegang tot alle gedeelde accounts (online winkelen bvb, enzovoorts)

[Reactie gewijzigd door Katanatje op 24 juli 2024 18:14]

ADR3 19 juni 2019 11:46

Wat ik niet snap is waarom firefox het zo ontzettend makkelijk maakt om aan al iemands opgeslagen wachtwoorden in firefox te komen. De meeste mensen hebben geen flauw idee dat ze een hoofdwachtwoord kunnen instellen in de instellingen. Toch kan je zonder dat hoofdwachtwoord al de opgeslagen wachtwoorden te zien krijgen in de instellingen.
Oftewel bijvoorbeeld als iemand remote acces krijgt opent hij firefox als je niet kijkt en gaat naar de privacyopties en klikt op opgeslagen wachtwoorden et voilà. En wat hacken van firefox betreft zal het er ook niet moeilijker op worden. Als je een hoofdwachtwoord instelt ben je wel veilig. Maar zorg dan dat je ofwel de gebruiker op de hoogte brengt dat hij geen hoofdwachtwoord heeft ingesteld en zijn wachtwoorden niet veilig zijn ofwel zorg ervoor dat je die niet kunt zien als je die niet hebt ingesteld.
Vooral van Mozilla verwacht ik beter, of zie ik iets over het hoofd? Google en microsoft doen het iig anders.

Ik vind (als firefox gebruiker) dat mozilla slechte keuzes maakt wat betreft beveiliging.

[Reactie gewijzigd door ADR3 op 24 juli 2024 18:14]

Jester-NL @ADR3 • 19 juni 2019 12:58

Dat is niet iets van alleen Firefox. Ook in Vivaldi, Opera en Chrome heb ik met enige regelmaat, en zonder problemen vergeten wachtwoorden te voorschijn getoverd. En voor alle "Brave"-roepers... daar is het ook zonder probleem mogelijk om wachtwoorden in te zien.

Ik maak dan ook geen gebruik van de wachtwoord-optie binnen de browsers, maar gebruik Keepass, met een locale database en de Kee-plugin.
Mijn browsers hoeven dus niets te onthouden, en derhalve niets (plaintext) op te slaan of zo maar op te hoesten.

_DookiE_ @ADR3 • 19 juni 2019 12:06

Als ik me niet vergis kan je dit in Chrome gewoonweg niet, een master paswoord instellen?

ADR3 @_DookiE_ • 19 juni 2019 12:11

Jawel. Instellingen --> privacy en beveiliging --> Aanmeldingen en Wachtwoorden. Hetzelfde als in chrome dus maar chrome laat je wachtwoorden niet zien als je geen hoofdwachtwoord hebt ingesteld.
Edit:@VYO Ah dat klopt chrome kan ook om je windows account wachtwoord vragen.

[Reactie gewijzigd door ADR3 op 24 juli 2024 18:14]

Vyo @_DookiE_ • 19 juni 2019 12:17

Volgens mij niet, maar iirc vraagt Chrome om het wachtwoord van je google-account of een root user account als je opgeslagen wachtwoorden probeert te bekijken.

_DookiE_ @Vyo • 19 juni 2019 12:32

Dat lijkt te kloppen, maar op een toestel waar niemand is ingelogd in Chrome en er ook geen paswoord op de lokale Windows account staat kan je dus rustig alles nagaan? (ik denk aan situaties als een bib of klaslokaal of iets dergelijks waar de vorige gebruiker stomweg op 'sla maar op' geklikt heeft).

@ADR3 'Aanmeldingen en Wachtwoorden' lijkt bij mij te ontbreken?

On a sidenote, ik probeer mijn gelijk niet te bewijzen, zou het echt graag uitvinden hoe het moet als het wel kan

Vyo @_DookiE_ • 19 juni 2019 13:10

Als ik naar chrome://settings/passwords ga en dan op zo'n oogje klik, krijg ik zowel op OSX als Win10 een prompt voor het invoeren van username en password, met bij Windows ook nog de uitleg dat het Chrome is die dit vraagt ivm het laten zien van de opgeslagen wachtwoorden zoals op dit screenshot.

Heb geen onbeveiligde systemen, dus die case kan ik niet voor je nakijken maar ik zie dat nog best gebeuren ja

qlum

19 juni 2019 12:20

Kan handig zijn, zelf gebruik ik de wachtwoord generator van keepass (via de key addon).

_Thanatos_ 19 juni 2019 12:39

Waarom is dit geen addon?

DeTeraarist @_Thanatos_ • 19 juni 2019 17:46

Dat kan natuurlijk prima, maar Mozilla voegt graag halfbakken features toe, waar al prima addons voor te krijgen zijn.
- De startpagina
- Pocket
- Anti-Tracking
- Sync
- Send
- Hello(is dat er eigenlijk nog?)
En dan krijg je binnenkort de premium features, zoals... VPN, want dat was er nog niet, en web-opslag, krijg je ook nergens bij.
Oh en dan krijgen we dus nog Firefox Lockwise(de hierbesproken feature) en Firefox Monitor.

Ze zijn met Firefox begonnen omdat de Mozilla Suite zo uitgebreid was...
Het is sinds Firebird al m'n default browser. Toen was het een lichte browser welke je mooi kon aanpassen met extensies. Tegenwoordig is het omdat er geen andere goede opties meer zijn. Forks, zoals Brave Browser en Iron(Chrome) of Palemoon en Waterfox(Firefox) zijn voor mij geen goede opties, omdat ze altijd achter de feiten aan blijven lopen wat betreft updates/security patches.

Ach, nu ik er zo over nadenk, komt jouw vraag misschien ook voort uit de frustraties die ik net beschreef?

_Thanatos_ @DeTeraarist • 23 juni 2019 01:44

Je slaat de spijker op z'n kop.

Maar ze doen het zichzelf ook aan. Ze hebben een aantal versies geleden moedwillig het addon-ecosysteem naar de filisteinen geholpen, door bijna alle handige/nuttige extensies onklaar te maken bij het uitfaseren van xpcom, en het infaseren van webextensions

Dus iets simpels als Pocket "kan" misschien niet meer als addon. Hoewel de pinboard addon prima werkt, alleen die werkt anders dan Pocket.

Maarja, laten ze dan *nuttige* dingen native toevoegen, zoals mouse gestures. Dat is nu nml onmogelijk geworden, zonder zware consessies.

[Reactie gewijzigd door _Thanatos_ op 24 juli 2024 18:14]

Zebby 19 juni 2019 12:55

Weet iemand of in Firefox wel aparte wachtwoorden voor subdomeinen kunnen worden ingesteld? Ik baal met Chrome namelijk dat dit niet lijkt te kunnen. Voor mijn werk heb ik veel wachtwoorden, en dan vaak dev.domein.nl / test.domein.nl / prod.domein.nl, en dan kan ik er dus maar 1 opslaan

Alex3 @Zebby • 19 juni 2019 14:10

Dat zijn aparte sites volgens Firefox: als je b.v. je wachtwoord op mijn.ing.nl hebt veranderd staat bij ideal.ing.nl en bankieren.mijn.ing.nl je oude wachtwoord nog.

_Thanatos_ @Zebby • 23 juni 2019 01:46

Dat lijkt me een zeer ernstige veiligheidsbug in Chrome. Dat zijn aparte sites, en de browser moet in geen geval een wachtwoord van site A aan site B gaan voeren.

Als ik jou was zou ik maar es in de pen kruipen en een bugreport voor Chromium maken.

Bart.net

19 juni 2019 14:05

Zelf gebruik ik vaak de password generator van lastpass. Het nadeel is dat elke website zijn eigen eisen heeft aan een wachtwoord, die soms tegengesteld zijn (bv je hebt een wachtwoord met veel leestekens, maar er moet verplicht een cijfer in).
Nu lees ik dat er wel een oplossing voor is, bijvoorbeeld het pattern, minlength en maxlength attribute. Het zou fijn zijn als websites dit gebruiken, zodat de generators hier rekening mee kunnen houden.

Zoidberg_AvG @Bart.net • 19 juni 2019 14:40

Als je toch een password manager gebruikt is het toch geen probleem om alle wachtwoorden 16 tekens lang met hoofdletters cijfers en leestekens te genereren? Dan kan ik me niet voorstellen dat er nog websites zijn die je wachtwoord niet goed genoeg vinden.

Jace / TBL @Zoidberg_AvG • 19 juni 2019 14:58

Bij sommige sites mag je geen leestekens gebruiken, bij andere sites moet het juist.
Of bij sommige sites mag een password hooguit x tekens lang zijn, bij andere sites moet het juist langer zijn.
Debiel maar waar, helaas.

stresstak @Jace / TBL • 19 juni 2019 15:59

Bij sommige sites mag je geen leestekens gebruiken, bij andere sites moet het juist.
Of bij sommige sites mag een password hooguit x tekens lang zijn, bij andere sites moet het juist langer zijn.

Dat is allemaal aan te geven bij de voorwaarden bij het genereren in de passwordmanager.

DataGhost

19 juni 2019 15:40

Groot probleem hieraan is wel dat de meeste mensen hun profiles/appdata niet meenemen na een reinstall dus zullen een hoop mensen hun wachtwoorden kwijtraken en de volgende keer weer overal hetzelfde wachtwoord gebruiken. Dan liever een losse manager waarvan het duidelijk is dat je 'm moet backuppen.

karelvandongen 19 juni 2019 19:32

Vivaldi heeft dit al tijden, mooi dat firefox eens meegaat met de tijd.

Qwilo 19 juni 2019 21:28

Het zal mijn paranoïde inslag wel zijn, maar krijg toch steeds vaker het idee dat Firefox al zijn gebruikers een account 'door hun strot wil duwen'.

Nu is het nog vrijblijvend als je wat extra gemak wilt, maar verbaasd mij niets als je over een paar jaar niet eens meer kunt browsen zonder dat je je registreert.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (108)

Sorteer op:

Weergave: