Nieuws
22 februari 2019

Wachtwoordmanagers zijn onvoldoende beveiligd

Populaire wachtwoordmanagers zoals 1Password en Lastpass blijken minder goed beveiligd dan je zou verwachten. De tools, waarmee gebruikers sterke wachtwoorden genereren en opslaan in een online kluis, laten sporen achter in het lokale computergeheugen. Daardoor zijn sommige zelfs te kraken, concluderen onderzoekers van adviesbureau ISE.

Bij het onderzoek werden enkele veelgebruikte tools onder de loep genomen: 1Password, Dashlane, KeePass en LastPass. Wereldwijd zetten ruim zestig miljoen mensen deze tools in voor het beheer van hun inloggegevens. Door wachtwoorden versleuteld in een centrale online kluis op te slaan, kunnen ze voor elke inlog een ander, sterk wachtwoord kiezen zonder deze te hoeven onthouden. De kluis is toegankelijk met één hoofdwachtwoord, het enige dat ze wel moeten onthouden.

Geen van de tools bleek even veilig als de leveranciers beloven, is de conclusie van de onderzoekers. Volgens hen zijn er fundamentele tekortkomingen, waardoor kwaadwillenden aan de haal kunnen met gegevens die de tools juist moeten beschermen. De kritiek heeft voornamelijk betrekking op het achterblijven van herleidbare informatie in het lokale geheugen. Vooral 1Password moet het ontgelden, hoewel de andere producten ook veiligheidsissues hebben.

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

Top security vacatures

 
Powered by: ICTwerkt.nl
Hoofdmediapartner
Computable Belgie
Mediapartners