Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Apple komt met Chrome-extensie voor iCloud-wachtwoorden

Apple heeft een Chrome-extensie voor iCloud-wachtwoorden uitgebracht. Met deze extensie kunnen gebruikers van de Google-browser wachtwoorden uit iCloud Keychain benaderen en invullen bij webdiensten.

De extensie heet in het Nederlands iCloud-wachtwoorden en is te vinden in de Chrome Web Store. De functie staat ook al genoemd op de Engelstalige hulp-pagina voor iCloud for Windows, maar op de Nederlandse versie staat op moment van schrijven nog niks over de extensie.

Het is voor het eerst dat Apple het mogelijk maakt voor gebruikers van Chrome om wachtwoorden uit iCloud-sleutelhanger te benaderen vanuit de Google-browser. De extensie werkt ook omgekeerd: gebruikers kunnen wachtwoorden genereren en die synchroniseren met Apple-apparaten. Extensies werken wel op de macOS-versie van Chrome, maar niet op iOS. Het is onbekend waarom Apple juist nu heeft besloten om de extensie te maken. De wachtwoordenfunctie zit sinds de release van iCloud negen jaar geleden in de software. Chrome bestaat nu 12,5 jaar.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Arnoud Wokke

Nieuwsredacteur

01-02-2021 • 07:39

104 Linkedin

Reacties (104)

Wijzig sortering
Dit werkt allleen op Windows en NIET op OSX. Je kan de extensie wel installeren maar hebt er vervolgens niets aan want je kan die Windows iCloud client niet draaien op OSX. Zie ook de beschrijving in de link:
iCloud-wachtwoorden is een Chrome-extensie voor Windows-gebruikers
Op OSX (en ook iOS) gebruik je dan gewoon de ingebouwde keychain?
Da’s ook waar deze extensie zijn wachtwoorden vandaan haalt, dus deze extensie heeft zelfs geen nut op OSX en iOS
Keychain werkt enkel met Safari. Op Chrome heb je er dus niets aan.
Voor context de originele bug die de functionaliteit uit Chrome heeft gehaald:
# Remove OS X Keychain integration for saved passwords
Starting in OS X 10.9, Apple introduced the iCloud Keychain. This manifests itself as the “Local Items” keychain in Keychain Access. Items in this keychain are only accessible to applications with the keychain-access-groups entitlement. This, like other iCloud entitlements, is “available only to apps submitted to the App Store or to the Mac App Store”.

The effect of this is that on 10.9 and 10.10, passwords stored in Safari are not accessible to Chrome (but passwords originated in Chrome are still shared to Safari)
Komt er dus op neer dat Google dit vroeger gewoon supportte, maar dat Apple de toegang onmogelijk maakte. Gebruik zelf al een tijd geen Mac meer, maar moet zeggen dat 'wel of geen toegang tot APIs op basis van eigen store vs Mac App Store' echt slecht klinkt. Zeker als je bedenkt dat op iOS Apple uberhaupt niks anders toestaat. Klinkt alsof dat ook de hoop was op Macs.

[Reactie gewijzigd door David Mulder op 1 februari 2021 10:31]

Nuja, ik vind het anders wel goed dat niet zomaar elke app toegang heeft tot de keychain en bijgevolg mijn wachtwoorden.
Natuurlijk, maar wie zei iets over 'elke app' en 'zomaar' behalve jij? Het OS zou gewoon aan de gebruiker behoren te vragen 'Wil je toestaan dat Google Chrome al je wachtwoorden kan uitlezen? [Ja] [Nee]', net zoals dat werkte dat Apple besloot om het Mac App Store only te maken.
Als elke app die je zomaar van internet kan plukken dit kan vragen, dan is dat mogelijk alsnog een groot security probleem. Door dit alleen via de Mac App Store toe te laten, heeft Apple er in ieder geval grip op. Deze keuze is aan de ene kant natuurlijk beperkend voor de gemiddelde Tweaker, maar aan de andere kant een zege voor mensen zoals mijn ouders.
Op de iphone kan je het vrij simpel aan zetten door:
settings--> passwords--> AutoFill password --> enable Chrome.

Dan kan Chrome gewoon je wachtwoorden uit Keychain gebruiken.
Voor de vice versa werking heb ik de iCloud password geinstalleerd op mijn windows PC.

Nu heb ik geen gedoe meer als ik een account aanmaak op mijn telefoon of op mijn PC.
Dat werkt volgens mij niet met Chrome in OSX.
De plugin werkt ook niet met Edge Chromium.
Jawel hoor, plug-in geïnstalleerd en iCloud Drive ook en dan werkt het.

Je moet in Edge wel het vinkje zetten om plug-ins van Chrome store toe te staan.

Ook de plug-in iCloud bookmarks werkt waardoor je je bladwijzers in Edge hebt.
Wat een teleurstelling weer. Jaren geleden werkte Chrome op macOS gewoon native met de Keychain. Maar sinds versie 45 niet meer[0]. Het zal een goede reden hebben, maar als gebruiker wordt je de keuze niet geboden. Dus zit je vast aan de Google password manager en een Google account voor synchronisatie. Zelfde geld voor Firefox[1]. Vroeger kon je gewoon je wachtwoorden centraal opslaan en op alle browser erbij. Nu moet je dus in elke browser al je wachtwoorden managen of een 3rd party plugin gebruiken wat ook weer zijn nadelen heeft.

[0] https://www.chromium.org/...ager-keychain-integration
[1] https://bugzilla.mozilla.org/show_bug.cgi?id=106400
Dat is het voordeel van keuze. Er zijn meer dan genoeg andere capabele oplossingen die crossplatform/crossbrowser zijn. Dat is zo veel beter want je wordt niet afhankelijk van je browser of OS. Misschien niet zo gemakkelijk in beheer, alhoewel, maar je hebt tenminste op alle platformen een uniforme client.
Dat werd ook eens tijd dat Apple dit mogelijk maakt. Dit is top voor mensen zoals ik die wel een Apple telefoon willen, maar geen Apple computer.
Alleen werkt 't dus weer niet op je telefoon, wat ik wel jammer vind.

Mijn iPhone-chrome weet sowieso bepaalde wachtwoorden niet die mijn mac-chrome wel weet. Geen idee waar dat aan ligt :/
Op iOS werkt het al lang en heb je deze extensie helemaal niet nodig. Je moet alleen in je iPhone settings bij passwords > AutoFill passwords Chrome selecteren.

[Reactie gewijzigd door fsfikke op 1 februari 2021 08:54]

Kanttekening wel:

Als je Chrome je wachtwoorden laat opslaan en invullen dan bewaar je ze met je Google account.
Als je iCloud ze laat opslaan / invullen dan worden ze met je Apple ID gesynchroniseerd.

Chrome kan trouwens op iOS wel wachtwoorden invullen, maar kan ze niet bewaren als je in een app zit of in Safari. Omgekeerd kan dit nu wel: Apple's iCloud kan ze nu ook bewaren vanuit Chrome op Windows.

Edit: Desktop naar Windows veranderd, blijkt enkel icm de iCloud for Windows app te werken.

[Reactie gewijzigd door bramvandeperre op 1 februari 2021 09:33]

Ik denk dat dat al gebeurt. Maar mijn probleem is meer dat mijn Chrome op mijn Mac alle wachtwoorden weet, maar Chrome op mijn iPhone sommige wachtwoorden niet weet...
Dat is dan een synchronisatieprobleem tussen Google Chrome op je Mac en op je iPhone. Misschien even opnieuw op je Google account inloggen?
Ik gebruik geen Chrome op mijn iPhone maar ... Chrome op iPhone kan toch net als elke andere app automatisch het gebruikersnaam en wachtwoord invullen? Dat zit gewoon ingebouwd op iOS.

[Reactie gewijzigd door tom.cx op 1 februari 2021 08:55]

Dat komt dan ook vooral omdat Chrome op iOS (net als alle andere browsers) gewoon Safari zijn met een paar UI aanpassingen waar die functionaliteit gewoon in zit. Lekker makkelijk te ondersteunen dus. Het zou dus met weinig tot geen werk voor alle browsers op iOS moeten werken.
Niet alleen UI aanpassingen. Safari gebruikt een snellere javascript engine (Nitro) en de alternatieve browsers een oude tragere WebKit variant. Alle alternatieve browsers zullen hierdoor onder iOS trager zijn dan Safari zelf.
Ja, dat blijft wel bijzonder, dat alle in-app/webview instanties op iOS een andere JS engine gebruiken. Waarom ze dat niet rechttrekken is mij een raadsel. Overigens moet ik zeggen dat ik Safari ook niet echt snel aan vind voelen (idem voor andere browsers op iOS), ondanks de op papier/in benchmarks snelle JS engine.
Automatisch wachtwoorden aanvullen op je iPhone vanuit Chrome is tegenwoordig ook mogelijk. Zo heb je dus je wachtwoorden (inclusief suggesties voor sterke wachtwoorden) beschikbaar op je iPhone en bijvoorbeeld in Windows. Vind ik persoonlijk echt ideaal :)

(zie instellingen > Wachtwoorden > Vul automatisch in)

[Reactie gewijzigd door Jorioz op 1 februari 2021 10:15]

Ik ben er even vergeten bij te melden dat ik de standaard Safari browser draai op iOS :)

Dit vind ik net wat prettiger werken (ja, ik weet dat het exact dezelfde engine in)
Net even gecontroleerd: in Safari op iOS kan je ook je wachtwoorden ophalen vanuit Chrome (zolang Chrome maar is geïnstalleerd dus denk ik, misschien werkt het ook wel als je de Google app hebt geïnstalleerd).
Of je vanuit Safari op iOS ook wachtwoorden kan laten opslaan in Chrome weet ik niet zeker, maar vermoed van wel.
Ik denk nog steeds dat wachtwoorden opslaan in de cloud niet goed is i.v.m. security.
Bij een lek loop je groot risico al je WW te lekken.
T ligt eraan wat en hoe je het opslaat in “de cloud”.
Natuurlijk maar je wilt het, zeker in dit geval, gemakkelijk bruikbaar opslaan en kunnen gebruiken en daarvan denk ik dat het niet de beste manier is. Als je b.v. je Keepass database nog eens extra versleuteld met een sha256 er overheen dan heb ik wel vertrouwen maar daar heeft je gebruiksvriendelijkheid wel fors van te lijden. Ik hou het maar offline.

Edit:

Los van het feit dat je bij een storing in 'de cloud' nergens meer in kunt loggen.

[Reactie gewijzigd door xxs op 1 februari 2021 08:14]

Je zou dan eens naar enpass kunnen kijken. Ja ik weet het closed source dus of je het kan vertrouwen geen idee. Maar die slaat je lokale kluis encrypted op bij een cloud dienst naar keuze.

Dat laatste is trouwens niet waar wat je zegt, bij veel wachtwoord managers staat je kluis vaak gewoon op je device, dus offline kun je er ook gewoon gebruik van maken.
Als je b.v. je Keepass database nog eens extra versleuteld met een sha256 er overheen
SHA256 is een hashing algoritme, geen versleuteling.
Klopt, ik bedoelde een aes256.
Als je b.v. je Keepass database nog eens extra versleuteld met een sha256 er overheen dan heb ik wel vertrouwen maar daar heeft je gebruiksvriendelijkheid wel fors van te lijden.
Omdat? Apple doet dit ook encrypted en gebruikt hier de secure enclave voor om de decryptie te regelen. Niks “on-gebruiksvriendelijk”
Los van het feit dat je bij een storing in 'de cloud' nergens meer in kunt loggen.
euhm. Jawel? De cloud wordt alleen ingezet voor de synchronisatie.
Ik meen me een gevalletje storing bij 1Password te herinneren waardoor mensen niet meer in konden loggen. Dan zal ik het mis hebben.
Oke ja misschien bij dergelijke externe kluizen, maar in het geval van Apple Keychain niet.
Mijn wachtwoordmanager is niet afhankelijk van online zijn voor toegang tot mijn wachtwoorden. Als er een storing in 'de cloud' is, kan ik nog steeds bij al mijn wachtwoorden. Bij keychain geldt dat ook.
Heb ik daar invloed op bij Apple? Die gebruikt toch gewoon mijn icloud login + passw?
Als je iCloud-Keychain gebruikt wel ja, maar dat is niet verplicht. (Voor alle wachtwoorden) Wel over het algemeen ‘t meest gebruiksvriendelijke op iOS denk ik, maar je zou Strongbox ook eens kunnen overwegen; die kan ook autofill geloof ik. Hele belangrijke wachtwoorden zet ik er zelf absoluut niet in iCloud Keychain, dat gaat in een eigen encrypted container en dan of naar eigen server of een clouddienst in. Maar voor de wat meer onbenullige zaken: meh. Daar gebruik ik soms zelfs Login with Apple voor, genereert ook meteen een random e-mailadres, heerlijk :P

[Reactie gewijzigd door WhatsappHack op 1 februari 2021 08:43]

Daarom is het ook fijn dat steeds meer services 2FA aanbieden. Mocht je wachtwoord lekken dan komen hackers er nog niet in en kan ik rustig mijn wachtwoorden wijzigen
Ik snap je aarzeling bij de cloud voor opslaan van wachtwoorden. Ik vraag mij alleen af of het alternatief beter is. Ik weet zeker dat een papieren lijst met mijn honderden wachtwoorden bij mij dragen niet veiliger is. Als ik niet thuis ben, kan ik natuurlijk kiezen om alleen zaken te regelen op sites waarvan ik het wachtwoord wel uit mijn hoofd ken. Maar dat is niet altijd praktisch omdat niet altijd voorspelbaar is wat ik moet regelen terwijl ik weg van huis ben. Voordat ik een password manager had moest ik soms mijn vrouw bellen om een wachtwoord op te zoeken.

Om het om te keren: wat is jouw alternatief?
Lokaal opslaan, b.v. Keepass.
Beveiliging van computerdata zal altijd het zoeken van een balans zijn tussen aan de ene kant veiligheid en aan de andere kant gebruiksgemak. En voor je eigen systemen is dat een afweging die je zelf moet maken. Wil je geen cloud? Dan gebruik je geen cloud maar zoek je een andere oplossing. Maar dan sta je ook zelf in voor de sync tussen apparaten.
Dat ligt er volledig aan. Als je plat je wachtwoorden in een cloud-oplossing stopt. Dan misschien wel.

Als je wachtwoorddatabase (als binair bestand) in een cloud-opslag zit is er niet zo veel aan de hand. Zolang het wachtwoord en/of de sleutel er maar niet bij zit. Uiteraard is het te brute-forcen, maar als de versleuteling van de database sterk genoeg is, is dat niet echt heel spannend.

Persoonlijk gebruik ik enpass (vind ik een gebruiksvriendelijk systeem) en ik synchroniseer hem tussen m'n telefoon en computer via Onedrive.

Enpass werkt prima op met de huidige iOS. Hij vult m'n wachtwoorden in op Firefox (op iOS) in en in m'n iOS-apps. Op m'n pc (Windows 10) vult hij in Edge m'n wachtwoorden in. Helaas niet in andere applicaties in Windows zelf. Die moet ik 'handmatig' kopieren en plakken.
Op iOS maakt hij gebruik van Face ID (optioneel). Op m'n PC van Windows Hello.

Een bijkomend voordeel van Enpass vind ik dat ik m'n TOTP-sleutels er ook in heb zitten. Zo heb ik bijvoorbeeld van m'n Linked-In account m'n gebruikersnaam, wachtwoord en TOTP-sleutel op één plek. Hij vult hem zelfs automatisch in, in sommige gevallen.
Jaaa EINDELIJK. Dit is iets zo voor de hand liggends wat er al zo lang niet is.

Ik weet dat lastpass en keepass enz dit allang kunnen, maar gewoon integratie van Keychain in Chrome vind ik veel makkelijker (en zonder abonnement).

[Reactie gewijzigd door Vizzie op 1 februari 2021 07:45]

Plus als je verder een iPhone gebruikt, en app wachtwoorden en Safari wachtwoorden opslaat in iCloud, is t prettig om die wachtwoorden te kunnen gebruiken in Chrome. Hoef je niet 2 wachtwoord managers te gebruiken. Zelf gebruik ik zowel Safari als Firefox, en ik merk dat ik soms in Safari even m’n keychain moet raadplegen aangezien ik overal een random string gebruik als wachtwoord.
Dan nog steeds liever lastpass

+ wachtwoorden voor meerdere users onderling delen
+ in noodgevallen zelfs afgeschermde wachtwoorden delen
+ beter (2Fa) beveiligd dan standaard Windows Google of iCloud Keychain
iCloud heeft ook een prima 2FA hoor.
Alleen blijft Lastpass niet echt innoveren in hun extensies. Werkt echt traag. Ook inloggen op de webomgeving van lastpass is echt om te huilen hoe dat werkt. Ik neig vaker naar simpel de google password manager. Alleen daar kun je niet echt vlot in zoeken.
Er zit ook een hoop schijnveiligheid in voor mijn gevoel. Maar ja, dat komt omdat de client heel de keychain in een decrypt misschien. Ze hebben wel een native component die gevoelige informatie buiten de browser houdt.
iCloud Keychain heeft ook 2FA
Hier een tevreden myki gebruiker, kost niks en wordt gesynchroniseerd tussen je devices ipv in de cloud.
Hoewel ik eigenlijk alles op Apple devices doe, toch al jaren fan van 1Password.
Werkt overal en altijd ;)
Plugins doen het prima in de meeste browsers, anders kun je altijd nog copy-paste doen uit de app zelf.
Integratie op iOS, eventueel zet je de iCloud sleutelhanger dus uit zodat je niet hoeft te kiezen.
Eens!

Heb een account via het werk en privé.
Verschillende kluizen, sommige gedeeld en op elk apparaat alle wachtwoorden beschikbaar op een gebruiksvriendelijke manier.
Zijn natuurlijk meer password managers. Vind het een voordeel dat je niet OS en browser afhankelijk bent hierdoor.

Gebruik het zowel op Windows, iOS, MacOS, iPhone, tablet etc.
Het enige voordeel van Keychain is dat deze automatisch vraagt of je een wachtwoord wil opslaan. Ik gebruik Bitwarden en daarbij moet je handmatig het wachtwoord invullen om deze op te slaan.
Komt dit ook voor FireFox? Is dat bekend? Of is een chrome extensie ook toe te passen op FireFox?
Zou het ook werken in Edge?
Gezien tot nu toe alle addons die ik gebruik werken in Edge lijkt dit me wel.
Net getest. De extensie installeert zich wel, maar klapt te klein uit als je er op klikt waardoor je niet in kan loggen. Technisch zal het werken, maar functioneel heb je er niet veel aan op dit moment. :+

edit: getest op laatste Edge draaiend op MacOS Big Sur (Apple Sillicon)

[Reactie gewijzigd door bolkmans op 1 februari 2021 09:28]

Op MacOS heb je er sowieso niets aan daar deze enkel werkt op Windows.
Ik zie graag een citaat uit het artikel waar je deze bevestiging uit hebt weten te halen.
Misschien heeft @D-Ed nog niet door dat Edge inmiddels een Chromium-browser met chrome-plug-in support |:(

[Reactie gewijzigd door i-chat op 1 februari 2021 08:51]

Het staat er niet in dus dan is dat het antwoord ;)

En idd @i-chat, dat wist ik nog niet :+
Aangezien Edge gebaseerd is op Chromium zou je kunnen verwachten dat het ook werkt in Edge, maar het artikel heeft het specifiek over Google Chrome, dus vandaar de onduidelijkheid of het wel in Edge zou werken.

[Reactie gewijzigd door cracking cloud op 1 februari 2021 12:18]

Het staat wel in de releasenotes van edge dat bijna alle chrome extensions werken

Dus de conclusie als zijnde Apple zegt niet dat het werkt dus werkt het niet is veel te voorbarig

In zo’n geval kun je het beter (laten) testen
Ik wou net testen maar je moet dan ook iCloud hebben geïnstalleerd. Jammer, maar dan blijf ik wel bij Lastpass.
Paar jaar te laat helaas.

Door dit euvel de password manger van iOS al jaren gedumpt.
Ik gebruik iOS, macOS en Windows, en daarom gebruik ik overal LastPassword. Als Apple dit eerder had gedaan, had ik bij Apple kunnen blijven. Jammer inderdaad...
Je kunt altijd nog terug ;). Is wel soort van een workaround, maar als je password manager kan exporteren naar Chrome, kan je op je mac van Chrome importeren naar Keychain.
Top voor de mensen die ‘t gebruiken. Zou zelf nooit Chrome gebruiken maar alé. Hoop wel dat Apple zeker weet dat het veilig is en Google niet stiekem mee kan snoepen met je wachtwoorden oid.
Google zuigt veel privacy gevoelige gegevens van je op, maar wachtwoorden aftappen zullen ze niet doen.
Chrome heeft wel eens issues gehad met plugins die wachtwoorden en creditcard gegevens konden uitlezen.

Sws is het hele extensions gebeuren echt een drama, maar dat is niet echt chrome specifiek: https://www.howtogeek.com...-how-to-protect-yourself/
Daar sta ik helemaal achter. Ik heb ook maar twee extensies geïnstalleerd om die reden

Maar ik denk niet dat Google zelf zo gauw wachtwoorden zou stelen
Google gaat echt geen wachtwoorden verzamelen. Overigens moet je eens kijken naar Ungoogled-Chromium, bevalt mij prima.
Inderdaad, ik gebruik overal Edge. Bevalt prima!
Ik heb een raar probleem gehad waarbij mijn keychain gereset werd. Daarna maar voor 1pw gekozen en dat werkt redelijk ok.
Keychain is wel makkelijker op MacOS vanwege de nog betere integratie dan 1pw.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True