Google werkt aan wachtwoordgenerator voor Chrome

Google werkt aan een generator van willekeurige wachtwoorden voor gebruik in browser Chrome. De tool moet mensen helpen aan veilige wachtwoorden voor webdiensten, die de browser vervolgens op de gewone manier opslaat.

De wachtwoordgenerator werkt, doordat op een registratiepagina in het veld voor het invullen van een wachtwoord een sleuteltje verschijnt. Door daarop te klikken, verschijnt een willekeurig wachtwoord in beeld dat de gebruiker kan invullen. Dat wachtwoord kan dan op de reguliere manier in Chrome worden onthouden, meldt de projectpagina.

De tool moet voorkomen dat mensen voor alle diensten hetzelfde wachtwoord invullen en kwaadwillenden zo dus makkelijk toegang hebben tot allerlei accounts als het wachtwoord uitlekt, tekent ThreatPost aan. De tool zou herkennen dat het gaat om een registratiepagina, doordat er veel meer velden dan reguliere inlogpagina's zijn vermeld, waaronder twee wachtwoordvelden.

De tool vereist wel dat de gebruiker Chrome als standaardbrowser blijft gebruiken, tenzij het wachtwoord op een andere wijze wordt overgedragen naar een andere browser, zoals door het over te schrijven. Bovendien werkt het alleen bij nieuwe registraties en niet bij diensten waarbij de gebruiker al is geregistreerd en inlogt.

Het is onduidelijk of en wanneer de tool in gebruik zal worden genomen in Chrome. Het is nu nog niet meer dan een idee en volgens Google zal het niet meer zijn dan een tussenoplossing voor de periode dat Open ID nog niet algemeen in gebruik is. "Chromes langetermijnoplossing is inloggen via de browser en Open ID", zo staat op de projectpagina. Google wachtwoordengenerator

Reacties (109)

pegagus 20 februari 2012 07:50

Open ID: http://openid.net/get-an-openid/what-is-openid/

En dan heb je toch weer voor alle pagina's het zelfde wachtwoord? Maar uiteindelijk kan dat ook niet anders. Het is praktisch onmogelijk om voor tientallen sites verschillende wachtwoorden aan te houden.

Dan vind ik de wachtwoordgenerator iig nog een iets betere oplossing, omdat je dan wel zeker sterke wachtwoorden hebt.

84hannes @pegagus • 20 februari 2012 09:11

En dan heb je toch weer voor alle pagina's het zelfde wachtwoord?

Ja ende nee.
Welliswaar gebruik je voor het inloggen op elke site hetzelfde wachtwoord, het wachtwoord is alleen opgeslagen bij je OpenID provider. Authenticatie verloopt altijd via deze provider. Dat betekent dus dat als je bij Baby-dump en KPNmail hetzelfde OpenID account gebruikt, en de Baby-dump server komt volledig op straat te liggen, hackers alleen je Baby-dump specifieke instellingen kunnen verkrijgen, en niet je wachtwoord voor bijvoorbeeld KPNmail.
Uiteraard betekent dat wel dat als je OpenID provider wordt gehakct ze mogelijk bij al je accounts kunnen.

omdat je dan wel zeker sterke wachtwoorden hebt.

Die plain opgeslagen worden op je computer, en met een beetje geluk ook op de servers van google. Bovendien zit je dan vast aan Chrome en als je ergens in een kiosk gebruik wilt maken van dezelfde websites als thuis kan dat niet omdat je je eigen wachtwoorden niet kent. Of je print ze uit en zet ze op een papiertje dat je vervolgens in de rkoeg laat liggen. De veiligste wachtwoorden staan niet op papier, je computer of een server, maar zitten in je hoofd. Daar passen er helaas niet zoveel, en daarom is OpenID op termijn een betere oplossing dan heel veel moelijke wachtwoorden genereren.

Maar dan moet die site weeral openID ondersteunen.

Daarom ook deze tussenoplossing, totdat alles beter is.

[Reactie gewijzigd door 84hannes op 23 juli 2024 01:41]

Anoniem: 314471 @84hannes • 20 februari 2012 10:25

Die plain opgeslagen worden op je computer, en met een beetje geluk ook op de servers van google.

Wachtwoorden worden wel encrypted gesynchroniseerd, zie settings...

OpenID is leuk maar heeft in mijn ogen 2(1/2) grote gebreken.
1. Zoals je al aangeeft je moet je provider kunnen vertrouwen dat de wachtwoorden daar veilig staan. En deze provider wordt een honeypot want er is erg veel in te vinden, weliswaar versleuteld maar hoe lang het duurt voor ergens een lek gevonden wordt..
2. Ik zou graag zien dat je een mass update van al je wachtwoorden bij alle diensten kan doen. Dat betekent dat je wachtwoord bijvoorbeeld maandelijks veranderd in een nieuw random wachtwoord bij alle diensten die je gebruikt. Zo kunnen we meteen de baby-dump gevallen aanpakken, immers bij een hack zouden alle baby-dump geassocieerde accounts een nieuw wachtwoord kunnen krijgen.
(1/2). Niet heel breed ondersteund.. Moet nog op gang komen..

StarLite @Anoniem: 314471 • 20 februari 2012 11:39

@1) Dat is dan wel waar, maar ik vertrouw eerder een openID provider zoals google, dan een random website, die waarschijnlijk gebouwd is door óf de goedkoopste bieder (die als doel hebben zo snel mogelijk zoveel mogelijk sites te produceren), of door de 16 jarige zoon van de eigenaar die net gister heeft geleerd wat PHP is...

Hoewel ik voor veel sites verschillende wachtwoorden/variaties gebruik, zit ik er de laatste tijd toch steeds vaker aan te denken om gewoon voor ALLES sites waar ik wel eens kom/een account heb een random wachtwoord aan te maken en dan maar elke keer een nieuw password op te vragen als ik wil inloggen...

Darude1234 @pegagus • 20 februari 2012 08:30

Op zich is dat wel een nadeel, maar ik denk dat OpenID daar wel een systeem voor zal hebben die vreemde logins kan herkennen. Het is natuurlijk allerminst verdacht als een gebruiker het ene moment inlogt in Nederland en 5 min. later in de VS o.i.d.
Business accounts is dan weer een ander verhaal....

YopY @Darude1234 • 20 februari 2012 09:30

Business accounts is dan weer een ander verhaal....

Daarom moet je ook geen business accounts hebben,

. Tenminste, geen 'shared login' als je dat bedoelt. Idealiter koppel je mensen hun persoonlijke OpenID oid aan een groep die bij dat bedrijf hoort, zodat je ook per persoon de toegang in kunt stellen.

Royale de Luxe @pegagus • 20 februari 2012 09:15

Je hebt ook tools zoals Lastpass of andere paswoord vaults... en dat werkt perfect en gratis voor 100den sites indien nodig. Zo kan je voor elke site een paswoord bijhouden.

Nu is de paswoord generator in combinatie met Chrome leuk. Maar je zal maar op een andere PC komen waar alleen IE opstaat...

Dit is minder dan een halve oplossing, want het is PC gebonden. Of het moet zijn dat google deze als plug-in gaat aanbieden. En dan moet je nog installatie rechten hebben ook.

Bovendien werkt het alleen bij nieuwe registraties en niet bij diensten waar de gebruiker al is geregistreerd en inlogt.

Simpelweg bij die online dienst je paswoord veranderen zal dit waarschijnlijk mogelijk maken.

.oisyn Moderator Devschuur®

Beveiliging

@Royale de Luxe • 20 februari 2012 11:23

Dit is minder dan een halve oplossing, want het is PC gebonden

Nee, het is account-gebonden. Je kunt prima om meerdere PC's Chrome met hetzelfde account laten synchroniseren.

b12e @.oisyn • 20 februari 2012 16:07

[...]

Nee, het is account-gebonden. Je kunt prima om meerdere PC's Chrome met hetzelfde account laten synchroniseren.

en daarbij is het toch weer PC gebonden, want hoeveel procent van alle computers heeft chrome? En dan vooral Linux meetellen. En ik kan me voorstellen dat op scholen en veel bedrijven Firefox (of worst-case IE6/7/8/9) standaard geinstalleerd zijn en je geen installatierechten hebt...

Dus account-gebonden is prima, als het standaard ook in de andere browsers komt. Anders is het browser (en daarbij dus PC)-gebonden.

.oisyn Moderator Devschuur®

Beveiliging

@b12e • 22 februari 2012 02:12

Je hele argument gaat nergens over omdat je Chrome op een publieke PC niet gaat lopen syncen met je standaard sync account

. Dat was dan ook niet waar ik het over had - ik sync op alle standaard PC's waar ik op zit (PC, laptop, werk) Chrome met hetzelfde account.

Mocht je dan op een publieke PC zitten, met of zonder Chrome, dan kun je altijd nog op een andere manier bij je wachtwoorden:

Retrieving Passwords

While generally it's good that users don't know their passwords, there are times when they will need them such as when they aren't able to use Chrome. For these cases, we will have a website similar to Valentine where users can sign in and view (and possibly export?) their passwords. Since it should be relatively rare that users need this, and since this information is valuable, having users solve a Captcha before getting this information seems wise. We may also want to prompt users to enroll in StrongAuth when they first start using this feature.

Nactive @pegagus • 20 februari 2012 08:05

Maar dan moet die site weeral openID ondersteunen. Indien mogelijk gebruik ik ook wel altijd openid als het kan, maar het merendeel van de websites ondersteund dit toch niet.

Cybje 20 februari 2012 07:55

Maar als je je wachtwoorden ook buiten Chrome wilt gebruiken (en die kans is groot), dan is het ergens wel jammer dat er allemaal van die moeilijke wachtwoorden moeten worden gemaakt van willekeurige tekens. Het zou veel handiger als je een zin van 20~30 tekens kunt gebruiken als wachtwoord, die je dan een beetje ingewikkelder maakt door er een paar rare tekens en een smiley face in te hangen. Dat is namelijk veel beter te onthouden en praktisch onmogelijk om bruteforce te kraken.

Moet je alleen even een trucje verzinnen om voor elke site een ander wachtwoord te kweken, maar dat kan bijv. door een getal erin te zetten en de plaats van de eerste letter van de site in het alfabet te gebruiken als dat getal. Of als je verder wilt gaan de hexdecimale ASCII code van die letter

Anoniem: 83718 @Cybje • 20 februari 2012 08:10

voor bruteforce kraken is het helemaal niet nodig om rare tekens in te voegen,
en is het wachtwoord "in den haag daar woont een graaf" net zo moeilijk als
"34te%$*poqr5$$zW+woont een graaf"
voor eventuele raders naar wachtwoorden is het eerste wel wat makkelijker,
hoewel ik ook niet de associatie kan leggen van mij naar een graaf in den haag

n4m3l355 @Anoniem: 83718 • 20 februari 2012 08:26

Ik ben geen expert in deze zaken... wat ik daarintegen gelezen heb is dat er tables zijn (de rainbow tables) die uiterst uitgebreid zijn en zelfs asociaties legt naar bijvoorbeeld lyrics van een liedje of in Den Haag woont een graaf!
Bruteforce maakt het inderdaad niet uit hoe complex een wachtwoord is al kan ik me voorstellen dat je zelfs dan nog steeds de slimste aanpak wilt gebruiken qua benadering en niet alle mogelijkheden af wilt lopen. Ik denk dat er dan ook alleen maar voordelen zitten in onmogelijke voorstellen wat Chrome doet tov lastige zinnen. Sterker nog gezien de kennis van zaken lijkt me de random keuze die Chrome maakt logischer dan de keuze die ik zelf zou maken. n4m3l355 woont in Hong Kong bijvoorbeeld.
Waar ik wel benieuwd naar ben is hoe Chrome omgaat met wisselingen, kun je een dergelijke keychain somehow meenemen/copieren? Ik kan me voorstellen als ik elders inlog dit soort wachtwoorden dus niet in mn noteboek heb staan. Of bijvoorbeeld met een herinstallatie ...

Tukkertje-RaH @n4m3l355 • 20 februari 2012 09:17

De mate waarin een wachtwoord te kraken is hangt af van de gebruikte tekensets en de lengte.

Als alleen lower case letters worden gebruikt, dan is eenvoudig in te zien dat een wachtwoord van 4 tekens 26 x 26 x 26 x 26 mogelijkheden heeft. Door hoofdletters erbij te gebruiken wordt het aantal mogelijkheden vergroot van 26^4 naar 52^4. Toevoegen van cijfers, leestekens, etc maakt het aantal mogelijkheden wederom groter.

Maar...
Het is belangrijker om een LANG wachtwoord te kiezen dan een COMPLEX wachtwoord. Zoals hierboven al gezegd maakt het voor het kraken van een wachtwoord niet uit hoeveel leestekens er in zitten - het brute force programma probeert toch wel alle mogelijkheden. Complexe wachtwoorden zijn voornamelijk complex voor de mensen die ze moeten onthouden. Lange wachtwoorden daarentegen maken het voor de hacker vele malen moeilijker omdat met de lengte het aantal mogelijke wachtwoorden zo snel toeneemt...

Gebruik alleen letters (groot & klein), en een zin van 20 karakters zit op 20^54 = 1.7 x 10^70 mogelijkheden. De zin 'In Den Haag daar woont een Graaf' heeft 32 karakters en is dus nog lastiger te kraken...

Voor de visueel ingestelden onder ons - en voor hen die van een grapje houden - een linkje naar XKCD.com: http://xkcd.com/936/. Hier wordt bovenstaande nog eens uitgelegd...

[Reactie gewijzigd door Tukkertje-RaH op 23 juli 2024 01:41]

MadEgg @Tukkertje-RaH • 20 februari 2012 09:41

Daar gaan de meeste mensen dus de fout in. De aanname dat als je maar gewoon woorden gebruikt je automagisch meer tekens krijgt. De voorraad woorden is behoorlijk beperkt. In plaats van 32 karakters moet je het zien als 7 'karakters', waarvan de karakters een iets grotere complexiteit hebben dan een standaard karakter. Als je toch al wachtwoorden boven een bepaalde lengte (zeg 12) gaat gebruiken mag je er bijna wel vanuit gaan dat dit soort aanpakken gebruikt worden en hoef je echt niet elke lettercombinatie te proberen. Je kunt dan overgaan tot het variëren van woorden, wat dus opeens weer een stuk sneller gaat dan elk teken apart.

Ik gebruik zelf altijd complete random passwords van 8 tot 10 karakters. Even een paar keer oefenen en je onthoudt die wel. En het resultaat is dat ik dit wachtwoord een stuk sneller kan intypen, minder kans heb op typefouten (dankzij minder karakters) en het ook nog eens véél makkelijker intype op een mobiel device als een smartphone, met de kleine priegellettertjes of autocorrectie die er een potje van maakt.

DRaakje @MadEgg • 20 februari 2012 11:22

Vraag

Hoeveel woorden zijn er in het Nederlands?

Antwoord

De schattingen lopen sterk uiteen. Piet van Sterkenburg, directeur van het Instituut voor Nederlandse Lexicologie in Leiden, schat het aantal Nederlandse woorden 'voorzichtig' op meer dan 1 miljoen.

Oftewel jou zeven karakters in een zin levert:

7^1000000 = 10⁸⁴⁵⁰⁹⁸ mogelijkheden

Alle printbare ascii tekens zijn er 95

Jou wachtwoord met hoge complexiteit:

Levert 10⁹⁵ mogelijkheden

Als we dat op elkaar delen

10⁸⁴⁵⁰⁹⁸ / 10⁹⁵ = 10⁸⁴⁵⁰⁰³ keer meer mogelijkheden levert een zin als dat jou wachtwoord oplevert.

[Reactie gewijzigd door DRaakje op 23 juli 2024 01:41]

MadEgg @DRaakje • 20 februari 2012 12:22

Ja, één miljoen. Maar hoeveel Nederlandse woorden ken jij? Hoeveel Nederlandse woorden kennen Henk en Ingrid? Met enkele tienduizenden houdt het dan wel op; daarmee beperk je de complexiteit alweer behoorlijk, want je gaat heus geen woorden in je wachtwoord gebruiken die je niet kent. En ik denk dat als je de 2000 meest gebruikte woorden in het Nederlands pakt je er al wel bent voor de meeste wachtwoorden die op die manier worden samengesteld.

Anoniem: 83718 @MadEgg • 20 februari 2012 13:25

ik ben bang dat die Henk of Ingrid dan wel het woord tatoeage gaat gebruiken...maar het spellen als tatoejaasje.....ga je weer de fout in met je voorspellingen.
wel weer een redelijk wachtwoord, trouwens....

[Reactie gewijzigd door Anoniem: 83718 op 23 juli 2024 01:41]

ATS @MadEgg • 20 februari 2012 14:35

De gemiddelde Nederlander gebruikt ongeveer 10.000 woorden actief, en herkent er tussen de 45.000 en de 250.000. Rond de 4.500 woorden wordt als minimale woordenschat die je nodig hebt om normaal te kunnen communiceren gezien.

Als we er van uit gaan dat die 10.000 woorden dezelfde woorden zijn, en dat dat dus de woorden zijn waaruit gekozen gaat worden, dan heeft een zin van 7 woorden een entropie van 10²⁸ mogelijkheden, dus ongeveer 64 bits. Een password van 10 karakters uit een set van 95 karakters levert 95¹⁰ mogelijkheden, goed voor 45 bits. 7 woorden uit het normale vocabulaire van de gemiddelde Nederlander is dus veel sterker dan 10 random karakters. 5 woorden is net iets sterker dan die 10 karakters, 4 is zwakker.

Daarbij ga ik er wel van uit dat de woorden (en karakters) ook daadwerkelijk random gekozen zijn.

Giesber @DRaakje • 20 februari 2012 13:31

Interessante berekening, klopt alleen niet helemaal volgens mij

.

Naar analogie met een cijferslot: 10³ = 1000 moet het 1 000 000⁷ en 95¹⁰ zijn. De 7 woorden geven nog altijd een stuk meer combinaties dan het complexe wachtwoord, dus de conclusie klopt wel.

Anoniem: 83718 @MadEgg • 20 februari 2012 09:48

What the hell is automagisch?
maar iedere keer 10 random nummers onthouden? op elke andere site?
ik hou het maar even op "in den haag daar woont een graaf, en zijn zoon heet jantje"
met een kleine variatie...

LordMike @Anoniem: 83718 • 20 februari 2012 11:01

LastPass is ook heel handig voor deze zaken :-)

Kost je wel $12 per jaar om op je mobieltje te gebruiken.

MadEgg @Anoniem: 83718 • 20 februari 2012 11:14

Op elke andere site... tja. Dat doe je dus toch ook niet met je 'in den haag ...' verhaal?

Stel dat je toegangscode abcd123$% zou zijn, kun je ook best op elke site hier een andere variatie op maken, zoals abce234$% ofzo. Het probleem daarmee is, net zo goed als met jouw zin, dat je maar net moet weten wélke variatie je op wélke site gebruikt hebt. Dat los je er dus niet mee op.

Of je gebruikt gewoon hetzelfde wachtwoord voor meerdere sites. Ik heb een set van 7 wachtwoorden die ik gebruik, afhankelijk van het privacyniveau van de site. Voor mijn persoonlijke mail gebruik ik een ander wachtwoord dan voor een forum waar ik een keer een berichtje wil plaatsen. Voor Facebook gebruik ik een ander wachtwoord dan voor Tweakers. Facebook en Hyves (toen ik dat nog had) waren dan echter wel weer hetzelfde; als je de een al hebt, wat is dan de toegevoegde waarde van de ander nog...

En die set van 7 wachtwoorden wordt zo nu en dan stapsgewijs geupdate, en dan met name de meest gevoelige wachtwoorden, die veranderen het meest.

Anoniem: 83718 @MadEgg • 20 februari 2012 11:22

waarom is "in den haag..blabla" dan minder dan jouw zelfbedacht password...qua brute force maakt 't echt niet uit, 't is alleen wat makkelijker te onthouden.
"in den haag..blabla" is trouwens ook weer een goed password
Ik wil trouwens helemaal niet variëren in password's.
"in den haag........jantje" heeft een sterkte die onbreekbaar is met elke supercompu van nu tot over 20 jaar.....en kan ik dus overal gebruiken. voeg ik nog een raar leesteken toe......dan helemaal...dus ik hoef helemaal geen andere passwords te onthouden. hooguit 1 teken veranderen in deze simpele zin geeft weer genoeg mogelijkheden om weer die supercomputer 20 jaar te laten rekenen.
Het is niet allemaal CSI.
Dus ik heb uiteindelijk 2 wachtwoorden...
Doe je best, breek mijn passwoord, breek dan bij me thuis in voor mijn verstopte tancodes en je maakt uiteindelijk 1000 euro buit. Dikke pret lijkt me....

[Reactie gewijzigd door Anoniem: 83718 op 23 juli 2024 01:41]

MadEgg @Anoniem: 83718 • 20 februari 2012 12:15

Ik zeg niet dat dat per sé een slecht wachtwoord is. Men lijkt overal echter te propageren dat 'in den haag...blabla' veel beter zou zijn dan `%fdawd$#312' en beter te onthouden. Het is niet sterker, want het is net zo eenvoudig of lastig te bruteforcen omdat het samengesteld is uit bekende, geldige woorden. Dat het langer is compenseert daarvoor, maar maakt het niet een sterker wachtwoord.

Onbreekbaar is het zeker niet. Of dat boeit, dat is de vraag, meestal niet waarschijnlijk. Ik vind het eenvoudiger om mijn kortere, maar compleet random wachtwoorden te onthouden en ook om ze in te typen. Dat xkcd-stripje zet je nogal op het verkeerde been wat mij betreft; het is best een goede mogelijkheid om wachtwoorden te genereren (al worden er nog vrij vaak maximum lengtes aan wachtwoorden gesteld), maar het is zeker niet superieur aan random wachtwoorden.

Anoniem: 83718 @MadEgg • 20 februari 2012 12:34

maar door jantje te vervangen door bv pietje, of wat mij betreft brampie...wordt het weer onvoorspelbaar....

Anoniem: 83718 @n4m3l355 • 20 februari 2012 08:37

blijft natuurlijk de vraag in hoeverre mijn password interessant is voor hackers,
en de oplossing van dit probleem is een de aa's in graaf te vervangen door een 4. of een !..
of nog beter toevoegen van de zin ", en zijn zoon heet Jantje7"
bij elkaar 58 karakters....wens je veel plezier qua bruteforce.....
volgens bovengenoemde site
http://howsecureismypassword.net/
kost het
About 2 quinquavigintillion years
om dit te kraken.....

he trouwens.....dit is mijn password.......
er zijn andere kinderliedjes...
Klein, klein kleutertje....
sinterklaasje, bonne bonne bonne...
meneer cactus zegt OK!
etc...

het probleem ligt vaak meer in site's die je limiteren in het gebruik van het aantal karakters of leestekens voor een password.
"Meneer cactus zegt OK!" geeft je al meer password security dan allerlei imbeciele zelfbedachte en niet te onthouden fr437&%3$2 wachtwoorden.
22 karakters + kapitalen+leestekens = plm 96 lettertekens om uit te kiezen,
.....veel puzzelplezier

(Niet erkende, en tot zelfmoord "gedwongen" Turing was goed in WW2, maar die meneer Cactus vindtie echt niet (vooral niet als je cactus omdraaid))
wat krijg je als je cactus omdraaid? stekels in je hand!!!!!!

[Reactie gewijzigd door Anoniem: 83718 op 23 juli 2024 01:41]

Anoniem: 134536 @Cybje • 20 februari 2012 08:04

Moet je alleen even een trucje verzinnen om voor elke site een ander wachtwoord te kweken, maar dat kan bijv. door een getal erin te zetten en de plaats van de eerste letter van de site in het alfabet te gebruiken als dat getal. Of als je verder wilt gaan de hexdecimale ASCII code van die letter

Simpel doch doeltreffend...

http://forum.fok.nl/topic/1546257

Anoniem: 442878 @Anoniem: 134536 • 20 februari 2012 08:39

[...]

Simpel doch doeltreffend...

http://forum.fok.nl/topic/1546257

Ik heb de ervaring dat het gebruik van leestekens het password sterker maakt.Ik heb dit uitgeprobeerd met hetzelfde password (9 kar+1) waarvan de ene met een "!" Die zonder kan gekraakt worden in 4 dagen. Die met "!" toegevoegd in 15 jaar!
http://howsecureismypassword.net/

[Reactie gewijzigd door Anoniem: 442878 op 23 juli 2024 01:41]

Caelorum @Anoniem: 442878 • 20 februari 2012 10:28

Dat ligt natuurlijk geheel aan het gebruikte algoritme...

Jasper Janssen @Anoniem: 134536 • 20 februari 2012 10:44

http://xkcd.com/936/

Er is geen enkele reden meer tegenwoordig om nog bijv wachtwoorden te limiteren op 8 tekens, of zelfs op 12, 16, of 20 tekens. Toch zitten er bijna altijd kleine limieten op.

Xanaroth 20 februari 2012 07:50

Slim... niet heus.

Dan wordt je dus volledig afhankelijk van Chrome voor het onthouden en invullen omdat je je eigen wachtwoorden niet meer kent. Kun je in principe niet meer wisselen van browser omdat je dan geen directe toegang hebt tot de Chrome Cloud en dus niet tot je wachtwoorden.

Anoniem: 134536 @Xanaroth • 20 februari 2012 07:53

Je kunt in chrome de verschillende wachtwoorden die zijn opgeslagen terug zien.
Dus je hoeft alleen het huidige wachtwoord over te schrijven om in een andere browser te gebruiken.

Wat er namelijk staat is dat een wachtwoord niet automatisch wordt opgeslagen in een ANDERE browser.

W1LL3M @Anoniem: 134536 • 20 februari 2012 08:47

Alleen jammer dat iedereen die je computer even gebruikt deze wachtwoorden kan zien, Chrome ondersteunt geen master-password zoals Firefox dat doet. Een groot gemis en voor mij een reden om Chrome niet als main browser te gebruiken.

Ken G @W1LL3M • 20 februari 2012 09:05

Je kan toch gewoon uiloggen uit Chrome (Gmail account).
Iedere user heeft dan zijn eigen paswoorden enz...

Xanaroth @Anoniem: 134536 • 20 februari 2012 08:58

Je kunt in chrome de verschillende wachtwoorden die zijn opgeslagen terug zien.

in chrome dus je wordt er inderdaad volledig afhankelijk van dat je toegang hebt tot chrome of je moet ze alsnog gaan opschrijven.

En wat is het nut ervan als je ze toch al moet opschrijven voor op je werk/vakantieadres/internetcafe/...

Jasper Janssen @Xanaroth • 20 februari 2012 10:29

En anders ben je volledig afhankelijk van je Keepass/Lastpass programma. Niet kwalitatief verschillend, in beide gevallen gaat het om lokale databases die door een lokaal programma worden benaderd dat niet opeens stopt met werken als het bedrijf plotseling failliet is en de servers down gaan.

Wolfos @Xanaroth • 20 februari 2012 08:16

Voor OSX zullen ze wel gebruik maken van Apple's Keychain (zoals ze nu ook al doen voor het opslaan van wachtwoorden) dan kunnen alle browsers er gebruik van maken (na een machtiging van root) en kan je het zelf ook gewoon terugvinden.

_Moe_ @Xanaroth • 20 februari 2012 12:17

Inderdaad.

En wat met mensen die geregeld op een andere computer werken waar geen chrome op geinstalleerd staat?

Allemaal mooi en wel, maar ik denk dat je mensen beter kan wijsmaken om voor zichzelf een zekere logica voor hun paswoorden te ontwikkelen, waardoor ze voor iedere login een ander paswoord gebruiken en deze ook gemakkelijker kunnen onthouden.

Mikerd 20 februari 2012 07:50

offtopic:
"De wachtwoordgenerator werk, doordat"

Verder lijkt dit me best handig. Heb zelf LastPass die het voor mij doet, ingebouwd heb ik het persoonlijk niet nodig, maar als je verder maar op 1 plaats je wachtwoorden nodig hebt zorgt dit er voor dat je het zelf niet hoeft op te slaan en toch een veilig wachtwoord hebt.

Ben benieuwd of ze ook een goede export functie gaan maken, want als je ze niet kan overzetten oid verpest dat het weer een beetje.

En als je je wachtwoorden al opschreef, kan je dat nu nog altijd doen. Je hoeft alleen niet meer zelf een password te genereren. Lijkt me geen ergelijke functie dit.

Edit: offtopic bovenaan + 1 alinea er bij

[Reactie gewijzigd door Mikerd op 23 juli 2024 01:41]

wibra @Mikerd • 20 februari 2012 10:35

Het grote voordeel van Lastpass is dat je ook snel-snel naar de website kan surfen op anderman's PC, en zo inloggen op gelijk welke site.

Eonfge @Mikerd • 20 februari 2012 09:37

Sluit ik me bij aan, gebruik LastPass en ik vindt het ideaal. De synchronisatie, in combinatie met Opera Link, is ideaal en ik vindt het systeem erg veilig.

Voor Google is het ook handig, zo kunnen ze gebruikersprofielen verkopen met nog meer gebruikersinfo

JanvdVeer @Eonfge • 20 februari 2012 10:10

Jep, ik gebruik ook al jaren Lastpass. Op een incidentje in mei vorig jaar na heb ik het idee dat ze erg goed met mijn gegevens om gaan. http://lastpass.com/whylastpass_technology.php

Wachtwoorden voor internetbankieren e.d. staan daar uiteraard niet in

[Reactie gewijzigd door JanvdVeer op 23 juli 2024 01:41]

Anoniem: 442878 @JanvdVeer • 20 februari 2012 12:19

Jep, ik gebruik ook al jaren Lastpass. Op een incidentje in mei vorig jaar na heb ik het idee dat ze erg goed met mijn gegevens om gaan. http://lastpass.com/whylastpass_technology.php

Wachtwoorden voor internetbankieren e.d. staan daar uiteraard niet in

Dat incidentje maakt Lastpass alweer onaantrekkelijker voor mij.Voor Internetbankieren en gemeentelijke diensten via DigiD gebruik ik een oudere Mac, een eMac.Bekend is dat OSX beter beveiligd is.Het is echter een PPC en daarop draait helaas geen Chrome.

[Reactie gewijzigd door Anoniem: 442878 op 23 juli 2024 01:41]

Pixeltje

20 februari 2012 09:13

Hoe onhandig.. ik bedoel, je hebt dus zometeen al je wachtwoorden in Chrome opgeslagen, en als er dan _iets met chrome gebeurd ben je alles kwijt, of als je vanaf een andere PC in wilt loggen in je mail/bank/watdanook

Mijn wachtwoorden variëren voldoende maar zijn ook nog te onthouden, als je 4 van dit soort wachtwoorden moet onthouden raak je al snel in de knoop natuurlijk; was Gmail nou 83jdvneo5@6rnkfm of ll;;)76jfbgsjhb ?

Fusajiro_x @Pixeltje • 20 februari 2012 09:19

Chrome synchroniseert en bewaart je gegevens onder je Google account.

Anoniem: 83718 @Fusajiro_x • 20 februari 2012 09:56

totdat je je wachtwoord voor google vergeet......
of picture this! iemand je google account hacked!!!!!
(of even vergeten uit te loggen op een openbare compu)

[Reactie gewijzigd door Anoniem: 83718 op 23 juli 2024 01:41]

Anoniem: 134536 @Anoniem: 83718 • 20 februari 2012 10:40

goed je profiel vullen, krijg je gewoon een sms met een verificatie code om hem te resetten

anchises @Anoniem: 134536 • 20 februari 2012 12:19

En wat als ze uw account blokkeren?

ATS @Anoniem: 83718 • 20 februari 2012 14:40

Wat zijn een paar verloren wachtwoorden tegenover de herinnering aan zo'n stomende week?

Struikrover 20 februari 2012 07:52

Ik zie het nut niet ten opzichte van iets als LastPass, welke gewoon cross-browser werkt. Bovendien kan deze feature op publieke systemen ook weer lastig worden. Het zal maar standaard aan staan waardoor in die machine opeens je wachtwoord staat als je even onvoorzichtig bent.

Dr. Horrible @Struikrover • 20 februari 2012 08:33

Ik ga ervan uit dat je in Chrome kan kiezen dat je je wachtwoorden niet wilt laten synchroniseren. Dat betekent dat al je wachtwoorden alleen lokaal staan, wat dus veiliger is dan LastPass. Op het moment dat je wel gaat synchroniseren lijkt mij lastpass ook veiliger

Anoniem: 442878 20 februari 2012 07:56

Mooi. Zat ik net op te wachten. Hopelijk met export mogelijkheid.Kan wel een op zichzelf staande password generator gebruiken. Maar een ingebouwde is handiger samen met de wachtwoordendatabase.

Anoniem: 126717 @Anoniem: 442878 • 20 februari 2012 08:01

http://strongpasswordgenerator.com/

Dit is voor een groot deel vendor lockin. Het is op zich een goed idee, velen hebben het echt hard nodig. Maar beschermen zij hun computer ook? Elke idioot die achter die machine gaat zitten logt dus automagisch in op al die sites.

Persoonlijk vindt ik de Lastpass optie beter, vooral ook omdat die in alle browsers werkt.

CuBras 20 februari 2012 10:40

Waar ik wel bang voor ben, als ik het goed heb gelezen, dan vult Chrome automatisch het wachtwoord voor je in nadat het aangemaakt is, maar wat nou als je gebruik maakt van CCleaner en je weet niet hoe je moet instellen dat bepaalde cookies bewaard moeten worden.... ?
Er zijn genoeg mensen die ook niet weten dat hun wachtwoord wordt opgeslagen in Chrome en denken dan dat hun wachtwoorden weg zijn.

Gamebuster @CuBras • 20 februari 2012 10:43

Tja, CCleaner is ook niet voor dummies. Gelukkig draait niet iedereen zo'n OS waarbij je zulke tools nodig hebt om alles clean te houden.

Mocht het toch voorkomen:
Open site > "OMFG HELP ME! IK BEN MIJN wachtwoord vergeten!"

[Reactie gewijzigd door Gamebuster op 23 juli 2024 01:41]

josvane 20 februari 2012 08:45

Volgens mij is de combinatie niet zo slim, het opslaan van wachtwoorden in het programma waar je ze ook gebruikt.

Dit alles met de mogelijkheden die javascript heeft zie ik toch wel gevaren. Veel gebruikers klikken nu eenmaal makkelijk op ja.

"Wilt u wachtwoorden delen zodat u sneller kunt inloggen?"

Er zijn er ook zo veel die in gaan op de nep mails van de Rabobank, ING, ABN enz.

Ypho 20 februari 2012 08:52

Password strength

De pagina "herkent" of een pagina een registratiepagina is om o.a. twee wachtwoordvelden. Maar wat nou als een registratiepagina maar één wachtwoord veld heeft? Of als je een inlogpagina hebt met niet alleen een username/password maar bijvoorbeeld ook een bedrijf waar je op moet inloggen (dus 3 of meer velden?). Zeer benieuwd hoe ze hier mee omgaan. Ik heb een tijdje een stukje software gebruikt dit dit ook voor mij invulde, maar die herkende bijvoorbeeld niet een inlogpagina met drie velden.

Op dit item kan niet meer gereageerd worden.

Google werkt aan wachtwoordgenerator voor Chrome

Lees meer

Reacties (109)

Sorteer op:

Weergave: