:fill(white):strip_exif()/i/2002189289.jpeg?f=thumbmini)
Hi,
Ik zou de Chrome-browser van de eindgebruikers die hun wachtwoorden daarin opslaan, veiliger willen configureren. Ik vind verschillende encryptiemogelijkheden, maar het is me niet duidelijk waarom ik nu de ene en/of de andere zou gebruiken.
Voor collega's die veel wachtwoorden opslaan en/of moeten delen, stel ik Bitwarden voor. Het gaat me dus niet om alternatieven voor Chrome. Wel voor het profiel van gebruikers die maar af en toe een wachtwoord opslaan in de browser. Ook die moeten veilig zijn.
De mogelijkheden die ik zie:
De on-device encryption versleutelt de wachtwoordfile met een sleutel gebaseerd op het device zelf. Als ik het goed begrijp zorgt dit ervoor dat ook Google zelf niet aan de wachtwoorden kan, ook al gebruik je een Google account en worden ze daar ook bewaard. In dit geval is de wachtwoordfile lokaal op het systeem beter versleuteld dan bij de standaard config neem ik aan. Dit wordt binnen afzienbare tijd ook de default config volgens Google.
De Sync Passphrase werkt voor zover ik zie als een master password voor de wachtwoordfile. De wachtwoordfile wordt versleuteld met deze passphrase, en is dus niet afgeleid van het device of de account credentials. Bij gebruik van de wachtwoorden wordt de passphrase gevraagd en worden de wachtwoorden on-the-fly gedecrypteerd zoals bij een dedicated password manager.
Mijn vraag: "on-device enryption" en "sync passphrase" zijn uiteraard veiliger dan de standaard config van Chrome. Maar is er echt nog een groot verschil tussen beide qua veiligheid? Waarom zou ik de ene of de andere gebruiken? Je kan ook beide tegelijk gebruiken: heeft dat zin of is dat overkill?
Thanks!
Ik zou de Chrome-browser van de eindgebruikers die hun wachtwoorden daarin opslaan, veiliger willen configureren. Ik vind verschillende encryptiemogelijkheden, maar het is me niet duidelijk waarom ik nu de ene en/of de andere zou gebruiken.
Voor collega's die veel wachtwoorden opslaan en/of moeten delen, stel ik Bitwarden voor. Het gaat me dus niet om alternatieven voor Chrome. Wel voor het profiel van gebruikers die maar af en toe een wachtwoord opslaan in de browser. Ook die moeten veilig zijn.
De mogelijkheden die ik zie:
- Standard encryption van Chrome
- On-device encryption
- Sync Passphrase
De on-device encryption versleutelt de wachtwoordfile met een sleutel gebaseerd op het device zelf. Als ik het goed begrijp zorgt dit ervoor dat ook Google zelf niet aan de wachtwoorden kan, ook al gebruik je een Google account en worden ze daar ook bewaard. In dit geval is de wachtwoordfile lokaal op het systeem beter versleuteld dan bij de standaard config neem ik aan. Dit wordt binnen afzienbare tijd ook de default config volgens Google.
De Sync Passphrase werkt voor zover ik zie als een master password voor de wachtwoordfile. De wachtwoordfile wordt versleuteld met deze passphrase, en is dus niet afgeleid van het device of de account credentials. Bij gebruik van de wachtwoorden wordt de passphrase gevraagd en worden de wachtwoorden on-the-fly gedecrypteerd zoals bij een dedicated password manager.
Mijn vraag: "on-device enryption" en "sync passphrase" zijn uiteraard veiliger dan de standaard config van Chrome. Maar is er echt nog een groot verschil tussen beide qua veiligheid? Waarom zou ik de ene of de andere gebruiken? Je kan ook beide tegelijk gebruiken: heeft dat zin of is dat overkill?
Thanks!