CurtPoindexter schreef op zaterdag 31 maart 2018 @ 07:25:
[...]
Daar kunnen ze niet bij.
Als je in je browser het wachtwoord opslaat zodat bijvoorbeeld Firefox het automatisch aanvult, ben je dat wachtwoord niet kwijt als een ander wachtwoord lekt. Deze staan los van elkaar.
Er bestaat zoiets als Firefox Sync maar volgens mij synct die geen wachtwoorden.
Als je in je Google account meerdere accounts hebt ingelogd (dat kan in het menu rechtsboven) dan ben je die andere accounts
niet kwijt als je het wachtwoord van één account kwijt raakt. Een hacker zal niet automatisch ingelogd worden op drie of vier accounts.
Dat verandert natuurlijk als al die wachtwoorden hetzelfde zijn of als je echt je emailwachtwoord kwijt bent. Er gebeurt niets automatisch maar het is voor een hacker wel erg makkelijk dan.
Zowel Firefox als Chrome syncen ook de wachtwoorden ( kan je uitschakelen btw, maar is opt-out )
In het geval van Firefox moet je je los aanmelden bij Sync, dus je moet ECHT dat wachtwoord hebben, EN op een 'onbekende' client ( nieuwe PC / Mobile ) moet je toestemming geven om deze toe te voegen aan de sync
( dus ook hier zaak om losse wachtwoorden / inlog te gebruiken )
Chrome is wat minder 'veilig'
Die synchroniseert alles, cookies tot logins, en de beveiliging is de éne keer alleen het herstel-mailadres in te vullen, en de andere keer een popup op een telefoon ( google account )
Maar toegang tot de wachtwoorden daarna is een kwestie van de instellingen openen en het lijstje af te lopen.
Er zijn zelfs api's die het hele lijstje uit FF en Chrome kunnen exporteren ( password managers kunnen dat ook nl. )
Flyingfrisian schreef op vrijdag 30 maart 2018 @ 21:13:
Als leek gereageerd, er van uitgaand dat als een account bij google gehackt zou worden, er dan ook ingelogd kan worden op andere accounts, indien die door Google worden beheerd.
Of wordt 'wachtwoord onthouden' per apparaat (pc, tablet, android) onthouden?
Als jouw Google inlog / ww bekend is, kan een kwaadwillende bij ALLE sites die jij in jouw chrome-lijstje hebt opgeslagen.
Zodra hij toegang heeft tot jouw account, kan hij/zij zelfs jouw telefoon op afstand blokkeren, wissen en zijn 'eigen' apparaat als nieuw en vertrouwd instellen.
Zeker voor Android gebruikers is een Google account erg belangrijk ( net zoals een Apple account dat is voor IOS )
persoonlijk heb ik voor mijn hoofd-google account ( wat OOK mijn Apple account is ) 2FA aanstaan.
Met thuis en op het werk een lijstje met geprinte code's als backup, mocht mijn telefoon verdwijnen.
( stiekem kan je jezelf héél afhankelijk maken van een bedrijf ... mijn telefoon/laptop weg overleef ik wel, maar mijn account zal meer problemen opleveren )
ik realiseer me nu eigenlijk dat ALLE prive (zakelijke) accounts en inlog via één of twee gmail-accounts lopen ...
* FreshMaker gaat ook inventaris opmaken om het wat aan te scherpen ..[Voor 28% gewijzigd door FreshMaker op 31-03-2018 07:57]
:strip_icc():strip_exif()/u/210110/crop5cb20f9251261_cropped.jpeg?f=community)
/u/371001/crop5afc23d3c8c89_cropped.png?f=community)
/u/98736/crop57f5f8979fbe3_cropped.png?f=community)
:strip_icc():strip_exif()/u/32590/Meteora60.jpg?f=community)
/u/28468/librarian2.png?f=community)
/u/70049/crop63eb27fd3d18d_cropped.png?f=community)
:strip_icc():strip_exif()/u/41502/breezah.jpg?f=community)
/u/296398/crop618d33cd3b82c_cropped.png?f=community)
:strip_exif()/u/23102/anandus.gif?f=community)