Encryptie gebruikersdata in overige passwordmanagers - Geachte redactie

woensdag 28 juni 2023 18:14

Acties:

0 Henk 'm!

Topicstarter

nieuws: Proton maakt wachtwoordmanager Proton Pass beschikbaar voor alle gebr...

@Kevinkrikhaar

Hi,
In dit artikel wordt benoemd dat de meeste password-managers niet alle velden encrypten:

In tegenstelling tot de meeste wachtwoordmanagers wordt de gehele kluis en alle opgeslagen gegevens met end-to-endencryptie versleuteld, in plaats van enkel de wachtwoorden.

Dit lijkt echter niet te kloppen met het bericht van Proton:

For example, while some other password managers only encrypt the password field, Proton Pass uses end-to-end encryption on all fields (including the username, web address, and more).

'Some' zou ik niet vertalen naar 'de meeste'. Zonder een lijst van 'schuldige' password-managers mee te geven, komt dit mogelijk gevaarlijker over dan dat het echt is.

woensdag 28 juni 2023 18:24

Acties:

+1 Henk 'm!

Kevinkrikhaar

Redacteur

Dom, verkeerd gelezen inderdaad. Ik heb het aangepast, bedankt

woensdag 28 juni 2023 21:27

Acties:

0 Henk 'm!

svane

Topicstarter

Na nog een keer gelezen te hebben lijkt het toch Proton te zijn die hier tegenstrijdig is. Ergens anders in hun artikel zeggen ze:

This is important because seemingly innocuous bits of information (such as saved URLs, which many other password managers don’t encrypt) can be used to create a highly detailed profile on you.

Zo gek was de bewoording dus ook weer niet

. Maar bedankt voor de aanpassing! Het lijkt vooral LastPass te zijn geweest die unencrypted URLs op sloeg