Google brengt Android-app als snelkoppeling voor Wachtwoordmanager uit

Google brengt een losse Android-app uit voor Wachtwoordmanager. De app dient als 'snelle toegang' tot de bestaande wachtwoordmanagerfunctie die ook al via Chrome en Android beschikbaar is.

De interface van Google Wachtwoordmanager is vanwege de introductie van Material 3 Expressive volgens 9to5Google iets anders dan de wachtwoordmanager die eerder in Android aanwezig was. Zo is er in de app voortaan een zoekbalk die meebeweegt tijdens het scrollen en hebben gebruikers de mogelijkheid om zoekfilters in te stellen. Functioneel gaat het hoe dan ook om een snelkoppeling naar de Android-native Wachtwoordmanager. Gebruikers moesten hier tot dusver handmatig naar zoeken of zelf een snelkoppeling maken.

Reacties (32)

FanaticNL 21 augustus 2025 20:51

Is dit een beetje een serieuze optie als wachtwoordmanager? Of moet je dan toch eerder bij Proton, Bitwarden, 1password enz. zijn?

Voorheen zat het natuurlijk alleen in je browser (Chrome).

naaitsab @FanaticNL • 21 augustus 2025 21:26

Voor een paar simpele accounts is het prima en altijd nog veel beter dan overal 1 wachtwoord. Grote nadeel wat je loopt is dat als je een 'credentialstealer' binnen haalt. Wat nu heel erg booming is, al je wachtwoorden direct zijn gecompromitteerd omdat ze niet (degelijk) versleuteld zijn. In ieder geval niet bij Chromium en Firefox onder Windows.

Daarom altijd een losse manager en goeie settings toepassen. Bij Bitwarden bijvoorbeeld een vrij korte 'vault timeout' op lock instellen zodat alles direct weer volledig versleuteld wordt. Of zelfs 'logout' instellen zodat alle vault data van je PC wordt verwijderd. Eventueel gekoppeld met een (USB) vingerafdruk scanner en Windows Hello om het weer inloggen te versnellen. Ja je vault is nog steeds te kraken met voldoende rekenkracht en tijd maar zo lang je geen gericht doelwit bent gaan ze door naar het volgende slachtoffer.

Veel managers bewaren na het unlocken de decryptiesleutel in het geheugen. Elk process met admin rechten kan dit uitlezen. Dus heb je malware te pakken die erop is gericht en admin rechten heeft gekregen ben je de sjaak. Lees je dus goed in hoe je zorgt dat de key niet meer aanwezig is en ze dus de versleutelde database file zelf moeten aanvallen.

Veel mitsen en maren om gecompromitteerd te raken echter is schijnveiligheid altijd een ding. Een losse wachtwoordmanager is altijd beter dan niks of ingebouwd maar zonder goed gebruik nog steeds niet veilig tegen geavanceerde malware.

Niema @naaitsab • 21 augustus 2025 21:35

Wat betreft veiligheid en wachtwoord managers: zet auto fill uit. Als dat niet uitstaat is malware of slechte encryptie niet eens nodig: https://thehackernews.com/2025/08/dom-based-extension-clickjacking.html?m=1

jfdaniels @Niema • 21 augustus 2025 23:56

Volg niet helemaal hoe dit een probleem is. Ik dacht dat ze enkel autofillen op het juiste domein?

Niema @jfdaniels • 22 augustus 2025 03:24

Klopt. Als er geen malware of slechte encryptie nodig is is er nog steeds een bug nodig. Quote:

"

"All password managers filled credentials not only to the 'main' domain, but also to all subdomains," Tóth explained. "An attacker could easily find XSS or other vulnerabilities and steal the user's stored credentials with a single click (10 out of 11), including TOTP (9 out of 11). In some scenarios, passkey authentication could also be exploited (8 out of 11)."

Mij lijkt toch echt dat een klik ja bij cookie banner aanval reeëler, makkelijker te schalen is en makkelijker haalbaar dan het breken van encryptie of iemand overtuigen virussen te installeren. Ook als hiervoor bugs voor nodig zijn. Zwakke encryptie is jammer, maar ik denk niet dat dat het grootste risico is

Olaf van der Spek @naaitsab • 21 augustus 2025 21:44

Daarom altijd een losse manager en goeie settings toepassen.

Als malware op je systeem draait is ook dat game over.. de malware kan simpelweg wachten tot jij de vault opent.

naaitsab @Olaf van der Spek • 21 augustus 2025 22:06

Zeker, alleen als je kijkt wat op dit moment veruit het meeste plaatsvind zijn het non-peristent infostealers. Deze draaien zo snel mogelijk om zo veel mogelijk data te extraheren en met name sessie tokens onderscheppen om MFA te omzeilen. Iets wat je afvangt met een gelockde password manger en het vinkje uit bij "onthoudt mij", mits de site zelf de boel een beetje knap heeft opgezet qua sessie validatie.

Veel AV's merken bij de huidige generatie stealers pas iets als het te laat is, of helemaal niks. Malware die zich echt nestelt en wacht op een bepaalde handeling zie je niet zo veel (meer). In ieder geval niet in de huis tuin en keuken infecties waar de meeste van ons mee te maken zullen krijgen. Zakelijk bij veelal gerichte aanvallen is dat meestal andersom. Dan is het juist interessant om zo lang mogelijk ergens te kunnen vertoeven. Waarbij na de verkenningsfase ze alsnog infostealers deployen om tokens/logins te achterhalen voor het vervolg.

Veiligheid is altijd een compromis, 100% veilig online bestaat niet. Risicolandschap inschatten en daarop acteren om het risico te verminderen is het enige wat je kan doen. De kans dat een goeie AV een tool onderschept waar jij op doelt is echter veel groter dan een snelle stealer die is gemaakt met de meest up to date zerodays. Al zijn ze nu ook al aardig ver met drivers misbruik om nagenoeg alle EDR software uit te kunnen schakelen met o.a. een nieuwe generatie van 'EDRKillShifter' maar dat gaat buiten scope van dit artikel

Dragony @FanaticNL • 21 augustus 2025 21:05

Ik ben meer fan van Bitwarden.

Remzi1993 @FanaticNL • 21 augustus 2025 22:52

Ik ben van Lastpass naar Google passwords manager gegaan omdat ik helemaal in het Google ecosysteem zit, was het makkelijk voor mij. Ik gebruik op elke OS Chrome.

beerse @FanaticNL • 22 augustus 2025 10:34

De losse wachtwoord managers hebben een veel bredere bruikbaarheid. Mijn bitwarden account gebruik ik vanaf ios, android, ChromeOS, Chrome@windows, chromium@linux, firefox, msWindows en linux. Zie ook https://bitwarden.com/download/.

Jorioz @FanaticNL • 22 augustus 2025 16:02

Ik ben sinds een week overgestapt op Proton, om het eens te proberen. Vroeger gebruikte ik google authenticator en daarna ms authenticator (sinds kort ww via edge).

Eerste indrukken zijn goed. Basis gratis (voor mij voldoende nu), meer opties betaald beschikbaar.

Vind het wel een prettig idee om met m’n ww niet meer afhankelijk te zijn van google, ms of apple.

Uchy 21 augustus 2025 22:30

Maar, wachtwoorden bij Google opslaan...? Niet mijn cup of tea

thahaonline @Uchy • 22 augustus 2025 09:55

Niet een goede optie, maar zeker wel een betere i.v.m. notitieblokjes etc. Ik heb mijn vader en moeder aangeleerd iig deze te gebruiken, met als langdurig doel uiteindelijk naar een echte wachtwoordmanager over te stappen. Ik weet het: risico op stealer malware is aanwezig. Maar dit is altijd nog fijner dan helemaal niets.

HansvDr @thahaonline • 22 augustus 2025 10:28

Ik mijn vriendin ook. Verliest telefoon, is google account vergeten.

Tegenwoordig gewoon weer op papier.

SilentLucidity @HansvDr • 22 augustus 2025 11:47

Dan heb je toch iets fout gedaan. Als je overschakelt naar een wachtwoordmanager, zorg dat je hoofdwachtwoord makkelijk is. In dit geval is google hoofdwachtwoord. En makkelijk is niet onveilig, bijvoorbeeld een wachtwoordzin.

HansvDr @SilentLucidity • 22 augustus 2025 11:51

Gewoon op papier. Ze vergeet ook makkelijke zinnen.

Het is gewoon een waardeloos iets al die wachtwoorden.

beerse @Uchy • 22 augustus 2025 10:29

Dit is meer voor iedereen die de wachtwoorden daar al heeft staan. Bijvoorbeeld via de Chrome wachtwoord opslag of via de android wachtwoord opslag. Nu is er een (android) app om daar 'eenvoudig' en 'direct' bij te kunnen.

UPPERKEES @Uchy • 22 augustus 2025 14:13

Encryptie bestaat, zoals Mozilla dat ook heeft.

koekiemonster 21 augustus 2025 20:17

Zoals Apple ook dus heeft gedaan enige tijd geleden. Het is allemaal zoveel hetzelfde, maar toch ook weer niet..

TheVivaldi @koekiemonster • 21 augustus 2025 20:35

Ongeveer, maar wat Apple deed, was de wachtwoorden uit de instellingen halen en in een eigen app zetten; wat Google doet is gewoon een snelkoppeling maken naar een reeds bestaande app.

Ivolve

22 augustus 2025 08:12

Ik heb nu al mijn wachtwoorden in Firefox staan. Maar ik merk vaak dat dit niet goed werkt op Android. Op webpagina s gaat het altijd wel goed naar als er in een app een wachtwoord moet vind hij die soms niet. Is een 3rd party wachtwoord manager hier een oplossing voor?

Martin.Air @Ivolve • 22 augustus 2025 08:27

Mijn 3rd party heeft hier ook last van, afhankelijk van de app. In de ene app geeft hij netjes de suggestie en na authenticatie vult hij hem in. Bij de andere app wel de suggestie, maar na authenticatie geeft hij weer enkel de suggestie; en is dus naar de wachtwoorden app gaan en copy/paste de enige optie.

Ivolve

@Martin.Air • 22 augustus 2025 13:41

Ik heb het idee dat dit wellicht beter werkt als je de password manager van Google gebruikt, klopt dat?

Martin.Air @Ivolve • 23 augustus 2025 19:53

Zeker, dan krijg je idd een mooie suggestie over je hele scherm heen.

Megupe 21 augustus 2025 20:36

Fijn dit, vooral op mijn Tab9+ , daar was het nogal omslachtig om er telkens naartoe te schakelen.

Oortjes 22 augustus 2025 10:44

Ik bewaar mijn data liever bij Google of Apple dan ergens anders. Ik weet dat er van mijn data een commercieel profiel wordt gemaakt, maar ik weet ook dat er niet mee wordt gefraudeerd (tot op heden) en dat Google nog niet is gehacked.

stefanoroos 22 augustus 2025 11:02

Handig! Beter dan de snelkoppeling die je nu kon maken. Helaas nog steeds geen adaptive homescreen icon...

teesee64 22 augustus 2025 11:02

mijn account bij Bitwarden is al 2 keer gehacked ondanks een sterk wachtwoord wat ik nergens opgeschreven had. Rot klus omdat je dan overal je ww moet veranderen. Hoe ze dat flikten? geen idee maar sinds ik Dashlane gebruik is mij dat niet meer overkomen. Kost een paar centen maar mijn ww zijn daar wel veilig.

darkjeric

@teesee64 • 22 augustus 2025 17:50

Als je je wachtwoordmanager niet beveiligt met een extra laag 2FA, doe je toch iets verkeerd wat mij betreft.

Onder de noemer n=1: Al vijf jaar Bitwarden gebruiker (met extra, aparte 2FA om toegang te krijgen tot de Vault) en nog nooit zelfs maar een verdachte inlogpoging gehad.

[Reactie gewijzigd door darkjeric op 23 augustus 2025 00:08]

gewoontelefoon 22 augustus 2025 11:08

Het zal er ook wel mee te maken hebben dat:

• Straks de CHROME browser in handen is van een ander bedrijf.
• Wellicht ook met de Android/ChromeOs mutatie die op handen is.

Afwachten maar.

HdPNL 23 augustus 2025 12:10

Stel wel even je eigen wachtwoordzin voor synchronisatie in zodat je wachtwoorden versleuteld worden bij synchronisatie tussen verschillende apparaten. Zelfs Google kan deze gegevens dan niet lezen.

Quote:
"
Het verschil tussen versleuteling op het apparaat en een wachtwoordzin voor synchronisatie

Versleuteling op het apparaat en een wachtwoordzin voor synchronisatie vergroten de privacy van de gegevens die je met Google synchroniseert.

Versleuteling op het apparaat wordt alleen gebruikt voor je wachtwoorden en toegangssleutels. Een wachtwoordzin voor synchronisatie is van toepassing op alle gegevens die je met Google synchroniseert via Chrome.

Met versleuteling op het apparaat kun je meerdere manieren instellen om je gegevens (zoals je wachtwoorden of toegangssleutels) te vergrendelen en te ontgrendelen, waardoor je minder snel de toegang tot je gegevens kwijtraakt.

Met een wachtwoordzin voor synchronisatie kies je een zin om je gegevens te vergrendelen en te ontgrendelen. Als je je wachtwoordzin voor synchronisatie vergeet, heb je geen toegang meer tot je gegevens.
"

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (32)

Sorteer op:

Weergave: