Mozilla stelt eerste prototype dataopslagdienst beschikbaar

Mozilla heeft een eerste protytpe van Weave online gezet. Weave 0.1 is een online opslagdienst voor bookmarks en inloggegevens, zodat Firefox-gebruikers van op elk systeem bij hun persoonlijke instellingen kunnen komen.

De doelstelling van Mozilla is om 'computeronafhankelijk browsen' aan te kunnen bieden, waarbij gebruikers op elk willekeurig systeem over hun persoonlijke bookmarks en wachtwoorden kunnen beschikken. Deze data wordt online opgeslagen en kan via de browser gesynchroniseerd worden met verschillende, al dan niet mobiele, systemen.

Mozilla lanceert met Weave dan ook een aanval op Googles Browser Sync, Opera Link en Apples Dot Mac. Mozilla zet hiermee overigens zijn eerste stappen op het gebied van online identiteitsmanagers als OpenID en Windows Live ID. Chris Beard, vicepresident en general manager van Mozilla Labs, benadrukt dat de gegevens versleuteld opgeslagen worden en dat de privacy van de gebruiker steeds gerespecteerd wordt, zo schrijft Webwereld.

Door Yoeri Lauwers

Eindredacteur

Feedback • 25-12-2007 10:02 41

25-12-2007 • 10:02

41

Lees meer

Mozilla Labs wil berichtenstromen ordenen met Raindrop
Mozilla Labs wil berichtenstromen ordenen met Raindrop Nieuws van 25 oktober 2009
Mozilla Labs zoekt proefkonijnen voor softwareprojecten
Mozilla Labs zoekt proefkonijnen voor softwareprojecten Nieuws van 14 augustus 2009
Microsoft schroeft gratis opslag Skydrive op tot 25GB
Microsoft schroeft gratis opslag Skydrive op tot 25GB Nieuws van 13 november 2008
Lenovo biedt ongelimiteerde online back-up voor Thinkpad-notebooks
Lenovo biedt ongelimiteerde online back-up voor Thinkpad-notebooks Nieuws van 4 september 2008
Mozilla brengt eindversie Firefox 3 op 17 juni uit
Mozilla brengt eindversie Firefox 3 op 17 juni uit Nieuws van 12 juni 2008
Microsoft introduceert Skydrive met 5GB gratis opslag
Microsoft introduceert Skydrive met 5GB gratis opslag Nieuws van 22 februari 2008
Google test online patiëntendossier
Google test online patiëntendossier Nieuws van 21 februari 2008
Google, Yahoo en Microsoft treden toe tot Openid-stichting
Google, Yahoo en Microsoft treden toe tot Openid-stichting Nieuws van 8 februari 2008
Yahoo schaart zich achter Openid-standaard
Yahoo schaart zich achter Openid-standaard Nieuws van 17 januari 2008
Mozilla-ontwikkelaars voegen 'Places' toe aan Firefox 3
Mozilla-ontwikkelaars voegen 'Places' toe aan Firefox 3 Nieuws van 26 mei 2007
Firefox-ontwikkelaars blij met hulp van Microsoft
Firefox-ontwikkelaars blij met hulp van Microsoft Nieuws van 25 augustus 2006
Flock komt met 'sociale' versie van Firefox
Flock komt met 'sociale' versie van Firefox Nieuws van 22 oktober 2005
Meer producten en artikelen
Bedrijfsnieuws Browsers Mozilla Web services

Reacties (41)

-Moderatie-faq
41
41
7
3
0
0
Wijzig sortering
Pompiedom 25 december 2007 11:40
De favorieten centraal opslaan was er al een tijdje voor firefox genaamt FoxMarks

https://addons.mozilla.org/nl/firefox/addon/2410

Maar ik zit er niet echt naar uit te kijken om wachtwoorden centraal op te slaan (dus ook cookies e.d.?).
neothor @Pompiedom25 december 2007 11:52
Ik gebruik dit ook en het werkt idiaal.
Nieuwe installatie van je OS? Even Firefox installeren, addon installeren en je hebt alles weer.
Ook idiaal als je een laptop en een pc hebt.

Verder geef ik niet technische mensen altijd een kleine instructie met gebruik van wachtwoorden.
Nutral 25 december 2007 10:06
online wachtwoorden lijkt me minder verstandig, meer favorieten enzo.

straks liggen je wachtwoorden op straat, bij bepaalde hackers.

[Reactie gewijzigd door Nutral op 5 augustus 2024 19:57]

Verwijderd @Nutral25 december 2007 10:28
online wachtwoorden lijkt me minder verstandig, meer favorieten enzo.

straks liggen je wachtwoorden op straat, bij bepaalde hackers.
Dat zelfde geldt natuurlijk ook voor wachtwoorden opslaan in IE. Ik weet niet hoe (on)veilig het tegenwoordig is, maar er waren tijden dat het vrijwel open was met bij wijze van spreken aanduiding in Neon van hier is het.

Wachtwoorden zijn en blijven je eigen verantwoordelijkheid. Een programma daarvoor vertrouwen houdt altijd een risico in, maar als er dan risico wordt gelopen liever via open source dan via closed sourceomdat daar meestal een hele community achter zit die zaken probeert op te lossen en op veiligheidsrisicos probeert te wijzen ipv een ontwikkelaar die alles stilhoudt om zijn goede naam niet in 'discrediet' te brengen. Totdat zijn klanten weer eens slachoffer van een exploit. (Maar ach die discussie is al zo vaak gevoerd)
BarôZZa @Verwijderd25 december 2007 10:45
In Firefox is het zelfs nog erger.

Ga eens naar Extra -> Opties -> Beveiliging

Dan heb je daar 'Wachtwoorden tonen' in het pop-up weer op 'Wachtwoorden tonen' klikken en je hebt een mooi overzicht van alle opgeslagen wachtwoorden. Altijd leuk als je achter de computer van een ander zit.
Keneo @BarôZZa25 december 2007 11:35
aangezien de wachtwoorden tot ergens opgeslagen moeten worden; en deze altijd volledig ingegeven moeten worden in een webpagina (dus geen hash) is het dus by-design onveilig om je wachtwoorden zo op te slaan.

aangezien firefox een open-source product is is het ook niet mogelijk om security by obscurity toe te passen (wat dus soieso niet goed is)

in eerdere versies waren de wachtwoorden ooit door een functie gehooid om ze niet in cleartext op te slaan, maar hierop kwam de opmerking dat gebruikers op die manier de indruk zouden kunnen krijgen dat hun wachtwoorden veilig waren, maar dat zijn ze dus nooit (tenzij je een master wachtwoord gebruikt om de rest te encrypten, wat je dan niet opslaat, maar da's weer een andere zaak)

vandaar de keuze om iedereen duidelijk te maken dat de wachtwoorden makelijk terug te vinden zijn; en je dus moet opletten wie je bij je pc toelaat...

en online opslaan vind ik persoonlijk niet beter...
ik gebruik keepass om mijn wachtwoorden encrypted op te slaan mbv master passwoord
maar op mijn persoonlijke pc staan deze toch gewoon in firefox opgeslaan. (kwestie van gemak, als pc uitstaat zijn die gegevens toch encrypted)
RonaldMeijer @BarôZZa25 december 2007 10:56
door wachtwoorden centraal op te slaan is dat probleem dus verdwenen, je hebt de wachtwoorden namelijk niet meer nodig op je pc. verder ga ik ervan uit dat de wachtwoorden op die server niet zo gemakkelijk te benaderen zijn...
kidde @BarôZZa26 december 2007 02:07
Ga eens naar Extra -> Opties -> Beveiliging

Dan heb je daar 'Wachtwoorden tonen' in het pop-up weer op 'Wachtwoorden tonen' klikken en je hebt een mooi overzicht van alle opgeslagen wachtwoorden
Niet waar, feitelijk onjuist. Al heeft de legitieme gebruiker z'n master-paswoord al éénmalig ingevoerd, dan nog moet dat een tweede maal gebeuren voordat je dat mooie overzicht dat je noemt krijgt (probeer zelf maar - standaard worden de wachtwoorden zelf niet weergegeven). Probeer ik dat dus op jouw PC waar je al met master-password op bent ingelogd in Firefox, kan ik dus nog niet je wachtwoorden zien.

[Reactie gewijzigd door kidde op 5 augustus 2024 19:57]

RemcoDelft @BarôZZa25 december 2007 11:24
Als je achter de computer van iemand anders zit, kan je sowieso wel opgeslagen wachtwoorden achterhalen, one way or another.
Om dezelfde reden hoef je als root op een Linux-systeem niet je oude wachtwoord in te voeren om een nieuw wachtwoord op te geven.
En waarom zou je iets moeilijker maken, als het toch gewoon mogelijk is?! Klagen dat gebruikers die achter je account zitten je settings kunnen lezen is net zoiets als klagen dat gebruikers die achter je computer zitten gewoon al je data kunnen deleten, of hey, je computer van de tafel kunnen gooien... Bij fysieke toegang is alles mogelijk!
Om deze redenen lock ik trouwens altijd mijn account, en ieder ander krijgt gewoon een gastaccount.
Herko_ter_Horst @RemcoDelft25 december 2007 11:35
"Waarom zou je iets moeilijker maken terwijl het toch gewoon mogelijk is?" Waarom doe je je deur op slot, terwijl een hardnekkige dief toch wel binnenkomt?

Natuurlijk, elke beveiliging is te kraken, maar als je bijvoorbeeld in FireFox een master password zet kunnen mensen die "even" van jouw PC gebruik maken alsnog NIET zomaar bij je passwords. Ditto met encrypted filesystemen: ook bij fysiek bezit van de hardware blijft je data "veilig".

Je laatste zin lijkt trouwens in te gaan tegen de rest van je verhaal: waarom lock je je PC? Bij fysieke toegang is toch alles mogelijk?
MBV @RemcoDelft25 december 2007 15:45
Dat is bij Firefox niet waar: zodra je een hoofdwachtwoord instelt, staat het versleuteld op je harde schijf. De enige manier om dan nog aan je wachtwoorden te komen is door dat hoofdwachtwoord te kraken. Waarschijnlijk is dat wel te doen in een paar uur ofzo, zoveel combinaties zijn er niet en de test of het wachtwoord klopt zal ook best snel te doen zijn (een dagje ofzo met een domme brute-force).

Zonder dat je een hoofdwachtwoord instelt is het idd plaintext opgeslagen, en het lijkt mij verstandig om nieuwe gebruikers daarop te attenderen.

Je browser het wachtwoord laten onthouden is nog altijd 10x veiliger dan overal hetzelfde wachtwoord gebruiken: als jij een account aanmaakt op mijn site, kan ik dat wachtwoord weten. Als jij daar ook een belangrijke account mee hebt beveiligd ben je de sjaak.
J.J.J. Bokma @RemcoDelft25 december 2007 18:01
Als je achter de computer van iemand anders zit, kan je sowieso wel opgeslagen wachtwoorden achterhalen, one way or another.
Clueloze klets. Dat kan je namelijk niet sowieso, tenzij je iemand zijn/haar wachtwoord laat invoeren en dat afvant. Het password *zelf* wordt niet opgeslagen, maar het resultaat van een functie met het password als parameter. Als iemand zijn/haar password ingeeft, wordt dat in die functie gestopt, en het resultaat vergeleken met het reeds opgeslagen resultaat.

Oh, en als je iemand op je computer laat spelen zonder voor hem/haar een apart account te maken met beperkte rechten, dan vraag je om problemen.
skabouter @J.J.J. Bokma25 december 2007 18:25
Helaas, u gaat niet door voor de koelkast.

Hoewel je het deels wel goed hebt, wachtwoorden van het OS zelf worden over het algemeen alleen opgeslagen in een manier zoals jij beschrijft, echter in veel software die op dit Os draait worden wachtwoorden vaak heel slecht beveiligd opgeslagen.

Voorbeeld? download eens "System Information for Windows" http://www.gtopala.net/en/siw.exe

Even starten en naar de optie "Secrets" navigeren en kijk wat een lijst aan software er gecheckt wordt op wachtwoorden. Met beperkte rechten worden weliswaar niet de gegevens van andere gebruikers weergegeven, maar als er meerdere mensen onder deze account werken (wat vaak wel het geval is) kan er toch nog de nodige informatie worden achterhaald.
kidde @J.J.J. Bokma26 december 2007 02:02
@J.J.J.Bokma
Clueloze klets. Dat kan je namelijk niet sowieso
Hij zegt ook "One way or another"; dus al heb je alleen de hash kan je nog het paswoord achterhalen door dictionary-scans (veel kans al) en daarna 'brute force'.
Jaco69 @J.J.J. Bokma26 december 2007 11:51
Je best in de war met unix paswoorden. Web paswoorden worden wel 100% opgeslagen en moeten dus gedecript kunnen worden.
Plyon @BarôZZa25 december 2007 11:37
Klopt inderdaad! Ik heb dit altijd het allergrootste heikelpunt achter de security van FireFox gevonden.

@RemcoDelft:
Wachtwoorden direct zichtbaar is nog net even wat anders dan dat je eerst moet gaan hacken (IE). Zeker omdat de meeste mensen zich beperken tot 2 of 3 wachtwoorden voor alles (en terecht). Als je een glimp van deze lijst te zien krijgt kan je waarschijnlijk overal in. (En ik ben echt niet meteen aan het klagen :P)

@ikbenwouter:
Dit is de default setting, mijn moeder weet echt niet dat deze tab bestaat, laat staan dat ze weet hoe ze een masterpassword moet instellen, het is al een wonder dat ze FireFox gebruikt!
MBV @Plyon25 december 2007 15:48
Wat voor 'encryptie' gebruikt IE? Doen ze niet met base64 toevallig? Ja, je moet de tekst in een website dumpen om je wachtwoorden uit te lezen, maar zo moeilijk is dat nou toch ook weer niet.
ikbenwouter @Verwijderd25 december 2007 11:01
@BarôZZa

Daarom moet je ook een master wachtwoord erachter hangen, dan kun je de wachtwoorden pas bekijken nadat je het master wachtwoord hebt gegeven.
BarôZZa @ikbenwouter25 december 2007 17:09
I know, het gaat mij puur om de standaard instellingen waar de meeste mensen niet eens weet van hebben.

Voor de rest kent ieder (nou ja, de sociale personen ;) ) natuurlijk wel dat iemand ff vraagt om iets op te zoeken op je laptop of account op bijvoorbeeld je opleiding. Als iemand dus niet weet dat al z'n wachtwoorden met twee klikken toonbaar zijn, dan is dat natuurlijk vrij vervelend.
botsing 25 december 2007 10:24
En weer een browserfunctionaliteit erbij waarvan gebruikers straks gaan beweren dat Firefox de eerste was die die functionaliteit bood, terwijl Opera weer eerder was (in de 9.5 alpha-builds van de laatste maanden).

Zouden de Firefoxontwikkelaars ook oorspronkelijke ideeën hebben?
Verwijderd @botsing25 december 2007 10:29
Beter goed gestolen dan zelf slecht uitgevonden. Waarom zou firefox het niet meer mogen hebben omdat opera het al had? Zo kan je van bijna alle zaken in een browser zeggen dat het ooit wel van een voorganger 'gestolen' werd.
sjaakaq @Verwijderd25 december 2007 19:16
Het enige is dat bijvoorbeeld van Firefox wordt gezegd dat het de eerste browser met tabs was e.d. terwijl veel Firefox features (zoals tabs) al eeuwen in Opera zaten voordat Firefox überhaupt bestond.
Olaf van der Spek 25 december 2007 10:09
Kun je ook een eigen server gebruiken of ben je verplicht de servers van Mozilla te gebruiken?
Van een 'open source' bedrijf/stichting verwacht ik het eerste.
marcieking @Olaf van der Spek25 december 2007 10:16
Je zou natuurlijk, als dat niet standaard kan, even de source van deze extension (tenminste, ik denk dat dit een extension is?) kunnen pakken en het serveradres van Mozilla kunnen vervangen door je eigen. Leve Open Source :P
Olaf van der Spek @marcieking25 december 2007 10:23
Heb je geen server-side software nodig dan?
Ansur @Olaf van der Spek25 december 2007 11:35
Ook aan die source/binaries kan je geraken.
killercow @Olaf van der Spek26 december 2007 00:01
Yup, ze hebben expres de server kant dom en simpel gehouden zodat iedereen een eigen server kan opzetten voor zo'n familie of bedrijf.

De communicatie loopt allemaal over vrij beschikbaar en vrij implementeerbare protocollen en is beveiligd met een wachtwoord wat alleen de eindgebruiker kent en nodig heeft.
Verwijderd 25 december 2007 10:12
waarom denken mensen nou altijd hetzelfde. Dit kan zeker een uitkomst zijn bij mensen die in de zakelijke sector zitten, die bijv. bij een vergadering even m.b.v. een laptop even in hun bedrijfssoftware via het netwerk willen komen.

Ik werk soms met me pa op een autobedrijf, daar heeft hij programma's van 10 tekenslang die hoofdletter gevoelig en nummers bevatten. Plus dat als je iets type dat je alleen bolletjes ziet kan je al garanderen dat je in zo'n wachtwoord skills moet krijgen om het zo maar even bot te zeggen.

Het is wel leuk! Alleen voor de bedrijven lijkt mij, aangezien een normale gebruiker een wachtwoord heeft van max. 8 tekens lang en vaak ook bijna overal hetzelfde wachtwoord.
Yalopa @Verwijderd25 december 2007 10:42
Dan hebben zowat alle grote partijen al allerhande op de markt. Novell, hp, ibm, citrix, microsoft... allemaal doen ze aan identity beheer. Hetgeen Moz doet lijkt me idd meer voor de thuismarkt
DoD Cerberus 25 december 2007 10:28
Volgens mij bestaat dit al een tijd onder de naam browsersync van google...
Kalief 25 december 2007 10:47
Avant Browser heeft ook zoiets. Maar je kunt wel een account aanmaken of disablen, maar je weet nooit zeker of een disabled account ook wordt gewist. Mij iets te link.
AlexanderOnline 25 december 2007 11:16
Ik gebruik de browsersync van Google. Ideaal, zo heb je al je feeds/bookmarks/etc op elke pc/laptop up to date!
IStealYourGun 25 december 2007 11:24
Leuk dat mensen zwaar zitten te hameren op software in verband met hun wachtwoord, maar hetgeen wat ik nog steeds moet vaststellen, zowel bij gewone gebruikers als powerusers, dat men verdacht makkelijke paswoorden gebruiken en/of 1 paswoord voor al hun logins.

Dat noem ik pas extreem gevaarlijk, stel dat er 1 website in heel de ketting de pasworden slecht op slaat en die gegevens komen op straat, dan kunnen ze met dat ene paswoord al je online data bemachtigen.

Het zelfde als er iemand in staat is via social engineering 1 paswoord te bemachtigen, alles valt zomaar te grijpen.

Niet zo goed als een randome generated paswoord en een unieke paswoorden.
MBV @IStealYourGun25 december 2007 15:52
Deze plugin vind ik inderdaad een goed plan. Ik gebruik nu voor elke site wachtwoord X, behalve HTTPS sites die ik vertrouw (email enzo), daarvoor gebruik ik wachtwoord Y. Voor mijn root-account en nog 2 andere plekken heb ik wachtwoord Z.

Als ik met deze plugin zou gaan werken, zou ik een random password generator gebruiken voor elke site waar ik nu wachtwoord X gebruik. Zo kan mycom.nl mijn account niet gebruiken om een positieve shop-review te geven ;)
C00P 25 december 2007 12:04
Waarom geen dezelfde paswoorden gebruiken ? als je voor elke site een andere paswoord moet verzinnen ga je de helft toch weer vergeten.
Verwijderd @C00P25 december 2007 12:19
Als je je registreert op mijn website heb ik dus je wachtwoord waar ik ook je mail en je bankgegevens mee kan bekijken? Niet heel verstandig, ik heb meerdere sites op deze manier "gehackt" zien worden.

Iets veiliger is het om variaties te gebruiken door bijv. een paar letters van de sitenaam erin te verwerken, of een password manager. Op sites met gevoelige informatie als die van je bank neem je altijd een uniek wachtwoord.
Acheron @Verwijderd25 december 2007 13:09
Of overal hetzelfde adres voor gebruiken en voor je bankzaken, e-mail en overige belangrijke zaken aparte wachtwoorden verzinnen.
Het is namelijk overbodig om voor onbelangrijke zaken waar wel registratie voor nodig is het jezelf moeilijk te maken.
MBV @Verwijderd25 december 2007 15:54
Waarom sla je niet gewoon een MD5 hash op? ;)

Ik snap wat je bedoelt hoor, helaas heb ik ook wel eens ergens gewerkt waar ze de wachtwoorden plaintext in de database gooiden. Ik was nog altijd eens van plan om daar wat statistiekjes op los te laten: welk wachtwoord wordt het meest gebruikt :+

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq