Google Chrome: gehackte wachtwoorden ?

Dat zijn waarschijnlijk je opgeslagen wachtwoorden.

TNG128MB schreef op maandag 29 juni 2020 @ 20:29:
Toevallig keek ik eens door mijn instellingen van google chrome en blijkt dat 80 paswoorden zijn gehackt ?

Hoe / waar zie je dat?

Als ik overal alles moet gaan veranderen moet ik een dag verlof nemen.

1 minuut per site, kost je dus 80 minuten?

Hoe serieus moet ik dit nemen en waarom kreeg ik hiervoor geen melding ?

Je verwacht automagisch meldingen als je gehackt zou zijn? Dat is nu net de essentie van een hack "binnendringen zonder gedetecteerd te worden".


Over wat voor versie van Chrome hebben we het? Welk OS? Welke beveilgingen heb je (zelf) geinstalleerd?


Heb je ooit wel eens gehoord van https://haveibeenpwned.com/ en heb je al gechecked of je daar mogelijk voorkomt?

[ Voor 7% gewijzigd door MAX3400 op 29-06-2020 20:33 ]

Waar kreeg je die melding?
En gebruik een password manager als je dat nog niet deed. Dan is aanpassen ook redelijk vlot gepiept.

Je geeft geen concrete info dus ik moet gokken.

In aanvulling op voorgaande reacties: als je overal dezelfde mailadres/wachtwoord-combo gebruikt, dan is ieder onbruikbaar zodra het bij 1 site bekend is. Gebruik overal een uniek lang wachtwoord.

Password manager?
Beseft iedereen wel dat als je ze automatisch opslaat en verder niets doet ze open en bloot in de instellingen van de browser staan? Chrome, Edge .....? Bij een inbraak kan dus heel gemakkelijk de ramp niet te overzien zijn. Ik ben nieuwsgierig hoe in het algemeen hier mee wordt omgegaan.

Techneut schreef op zondag 5 juli 2020 @ 13:27:
Password manager?

Waarschijnlijk inderdaad de password manager van Chrome en het bewaren van de inloggegevens.

Beseft iedereen wel dat als je ze automatisch opslaat en verder niets doet ze open en bloot in de instellingen van de browser staan? Chrome, Edge .....? Bij een inbraak kan dus heel gemakkelijk de ramp niet te overzien zijn. Ik ben nieuwsgierig hoe in het algemeen hier mee wordt omgegaan.

Ten eerste is het niet voor niets een keuze waarbij de gebruiker beslist om de gegevens op te slaan. Daar niet over nadenken en dan maar opslaan? Klinkt niet verstandig. Ten tweede hebben browsers als Chrome en Firefox al jaren extra beveiliging zodat die gegevens niet zomaar gebruikt kunnen worden. Daar geen gebruik van maken? Lijkt me het risico van de gebruiker. En als iemand je laptop/tablet/desktop/mobiel in handen krijgt via bijvoorbeeld een inbraak? Daarom zijn deze beveiligingen en dat je een goed wachtwoord op je os-account gebruikt en dat je je opslag van versleuteling voorzien zodat de crimineel deze niet zomaar kan uitlezen. En voor je nu opmerkt dat veel gebruikers dit waarschijnlijk niet doen: bijna al deze beveiligingen zijn aparte keuzes voor de gebruiker en de eigenaar van het apparaat. Als een gebruiker die allemaal negeert valt er inderdaad weinig tegen te doen. Dat is ook het risico van keuzes maken om software die anderen voor je maken te gebruiken.

Techneut schreef op zondag 5 juli 2020 @ 13:27:
Password manager?
Beseft iedereen wel dat als je ze automatisch opslaat en verder niets doet ze open en bloot in de instellingen van de browser staan? Chrome, Edge .....? Bij een inbraak kan dus heel gemakkelijk de ramp niet te overzien zijn. Ik ben nieuwsgierig hoe in het algemeen hier mee wordt omgegaan.

Ga jij nog maar eens kijken. Browsers vragen om het Windows account wachtwoord alvorens de wachtwoorden die zijn opgeslagen te tonen. Dus nee ze staan dus niet open en bloot in de instellingen van de browser of ergens lokaal in een tekst file

Ik heb helemaal geen Windows wachtwoord, nooit gehad ook. Ligt aan de manier van installeren. Ik vermoed dat dit het cruciale punt is waar misschien niet iedereen bedacht is op de consequenties van die beslissing.

Als ik b.v. in een browser naar instellingen ga, en vervolgens naar wachtwoorden, zie ik de lijst met gebruikersnamen met uiteraard bijbehorende versleutelde wachtwoorden. Tot zover lijkt er niets aan de hand. Maar helemaal rechts zie je een pictogram van een oog. Als je daarop klikt zie je gewoon dat wachtwoord. Ik geef dan ook alleen maar toestemming tot opslaan van een wachtwoord bij een paar totaal onschuldige onpersoonlijke zaken en anders letterlijk nooit. Als ze ooit onverhoopt gestolen worden is er hoegenaamd geen man overboord.

Ik vraag me af of ooit is nagedacht over de kwetsbaarheid die met deze "handigheid" gepaard gaat.

[ Voor 6% gewijzigd door Techneut op 06-07-2020 11:55 ]

Ik denk dat TS bedoeld dat hij zijn opgeslagen wachtwoorden kan in zien via Chrome.
Dat is een normale feature en kan je afschermen door een wachtwoord op je accounts te zetten.

https://support.google.co....Platform%3DDesktop&hl=nl

In Chrome kan je je wachtwoord laten controleren, dit zal de TS wel bedoelen.

quote: https://support.google.co...=1#leak_detection_privacy

Check your saved passwords
You can check if your saved passwords were exposed in a data breach by checking all of them at once.

To check your saved passwords:

On your computer, open Chrome.
At the top, click More and then Settings.
Select Passwords and then Check passwords.

Yucon schreef op maandag 6 juli 2020 @ 12:15:
[...]

Ik denk ook wel een beetje dat jij er niet over nagedacht hebt of het wel zo handig is geen windows pwd te hebben. Maar ik ben het wel eens met je constatering maar daar staat tegenover dat het wel consistent is: geen wachtwoord = computer wagenwijd open. Volgens mij is het met een nieuwe win10 installatie ook niet meer mogelijk. Wat is de historie van jouw installatie? Is het een upgrade?

Nee, een gloednieuwe pc en deze keer volledig laten bouwen en Windows installeren (gewoon lui). Dus het zonder Windows wachtwoord installeren kan nog wel terdege. Voor alle duidelijkheid, ik ben me volledig bewust van alles. Daarom zei ik er ook bij "als je verder niets doet". Maar ik spreek hier hoegenaamd niet voor me zelf, ik vroeg het me, deze dingen al een hele poos constaterend alleen maar af of iedereen zich deze gevaren wel in volle omvang realiseert.

[ Voor 3% gewijzigd door Techneut op 06-07-2020 17:12 ]

Nuttige adviezen natuurlijk. Ik wil niet eigenwijs zijn en heb toch even een wachtwoord ingesteld, doodsimpel om dat achteraf te doen. Inderdaad constateer ik nu dat bij het klikken op dat "oogje" nogmaals om het wachtwoord wordt gevraagd. Al met al tamelijk veilig lijkt me. Maar heeft met deze voorziening eigenlijk een password manager nog wel toegevoegde waarde? Of blijkt die nog net wat veiliger te zijn?

Edit:
Ik realiseer me dat niet alle wachtwoorden worden opgeslagen.

[ Voor 8% gewijzigd door Techneut op 06-07-2020 19:43 ]

Techneut schreef op maandag 6 juli 2020 @ 11:41:
Ik heb helemaal geen Windows wachtwoord, nooit gehad ook. Ligt aan de manier van installeren. Ik vermoed dat dit het cruciale punt is waar misschien niet iedereen bedacht is op de consequenties van die beslissing.

Als ik b.v. in een browser naar instellingen ga, en vervolgens naar wachtwoorden, zie ik de lijst met gebruikersnamen met uiteraard bijbehorende versleutelde wachtwoorden. Tot zover lijkt er niets aan de hand. Maar helemaal rechts zie je een pictogram van een oog. Als je daarop klikt zie je gewoon dat wachtwoord. Ik geef dan ook alleen maar toestemming tot opslaan van een wachtwoord bij een paar totaal onschuldige onpersoonlijke zaken en anders letterlijk nooit. Als ze ooit onverhoopt gestolen worden is er hoegenaamd geen man overboord.

Ik vraag me af of ooit is nagedacht over de kwetsbaarheid die met deze "handigheid" gepaard gaat.

In het geval dat je geen OS wachtwoord hebt maar je wel zorgen maakt over de auto aanvulling van browsers van je wachtwoorden moet je je op voorhand maar eens op je achterhoofd krabben en zijn je wachtwoorden in je browser nog steeds niet het ergste waar mensen bij kunnen.

Klopt, daarom heb ik een paar uren geleden op onze computers toch maar een Windows-wachtwoord ingesteld. En dat had ik hier ook gemeld. Je hebt wel gelijk, maar het is mosterd na de maaltijd.

Goh, ik krijg al maanden exact dezelfde melding. Tachtig gehackte passwords. Geen 79 of 81, maar tachtig precies.

Dat fenomeen begon nadat iemand plots een gmail-adres had overgenomen. Op een Engels IP-adres, maar toch te herleiden naar diep in de Ukraïne. Dat heb ik via mijn 06 snel kunnen herstellen, dankzij two-step authentication.

Een week later had de Ukraïner het account weer overgenomen en nu werkte ook de two-step niet meer. Blijkbaar was ook het telefoonnummer van de authenticatie veranderd. Terwijl iedereen kon zien dat het IP-adres een ander was.

Daar heb ik over gemopperd in een Google-forum. Een week later deed de originele two-step het weer.

Ik vrees dat dat iemand alle gebruikersdata van Google Chrome overgenomen heeft, ergens afgelopen zomer. En dat die waarschuwing met 80 gehackte passwords een standaard waarschuwing is.

Santekraam schreef op zaterdag 30 januari 2021 @ 08:51:
................
Een week later had de Ukraïner het account weer overgenomen en nu werkte ook de two-step niet meer. Blijkbaar was ook het telefoonnummer van de authenticatie veranderd. Terwijl iedereen kon zien dat het IP-adres een ander was.
............

Hoezo "iedereen kon zien dat het IP-adres een ander was?" Ik vermoed dat ik je niet helemaal goed begrijp. Niemand interesseert zich toch voor het ip-adres van iemand anders? Ik herinner me niet dat ik ooit naar zoiets van een ander op zoek ben geweest. Ik zou ook niet weten waarom of waarvoor. Sterker nog, ik kijk zelden of nooit naar mijn eigen ip-adres.

Je zegt dat je het had hersteld. Je had daar mee geluk, maar ik mag toch hopen dat dit onmiddellijk gepaard ging met het wijzigen van je wachtwoord. Anders is het nogal logisch dat het meteen weer gehackt zou worden door dezelfde persoon en daarna (veel erger) onherstelbaar.

Verder je veronderstelling dat alle gebruikersdata van Google Chrome zouden zijn lijkt me sterk. Hooguit alle data van jou. Of bedoel je dat ook?

anold_01 schreef op dinsdag 23 maart 2021 @ 07:09:
Ik ben mijn wachtwoorden kwijtgeraakt nadat mijn browser was geïnfecteerd met het markiesvirus. Gebruik een goede antivirus!

Gebruik een password manager... dan kunnen ze ook niet uit je browser gejat worden...

Jester-NL schreef op dinsdag 23 maart 2021 @ 07:50:
[...]

Gebruik een password manager...

En maak een (versleutelde) backup ervan op een niet aan je eigen netwerk hangend apparaat.