Microsoft lanceert wachtwoordmanager voor Chrome en Authenticator-app
Microsoft heeft een wachtwoordmanager voor Google Chrome en de eigen Authenticator-app gelanceerd waarmee gebruikers wachtwoorden in hun Microsoft-account kunnen opslaan en synchroniseren. Autofill, zoals de wachtwoordmanager heet, zorgt er zo voor dat opgeslagen wachtwoorden op meerdere apparaten beschikbaar zijn.
Autofill is als nieuwe feature aan de Microsoft Authenticator-app voor Android en iOS toegevoegd. Daarnaast is de wachtwoordmanager als losse extensie voor Google Chrome beschikbaar. Om van Autofill gebruik te kunnen maken moeten gebruikers wel op hun Microsoft-account inloggen. Wanneer gebruikers van Microsoft Edge wachtwoorden in hun Microsoft-account hebben opgeslagen kunnen ze die nu met de Authenticator-app synchroniseren.
De Authenticator-app is daarnaast van een optie voorzien om wachtwoorden uit andere wachtwoordmanagers en Google Chrome door middel van een csv-bestand te importeren. Om op de Authenticator-app in te loggen moeten gebruikers naast het wachtwoord van hun Microsoft-account een tweede factor gebruiken. Wanneer gebruikers op hun telefoon met Autofill op een app of website willen inloggen is er tevens een pincode of biometrische controle vereist.
Microsoft stelt dat het synchroniseren van wachtwoorden, adresgegevens, betaalinformatie en andere gegevens van Edge naar mobiele apparaten via de Authenticator-app pas de eerste stap is. Wachtwoorden van gebruikers zijn volgens het techbedrijf zowel op het apparaat als in de cloud versleuteld opgeslagen.
Vormen die allemaal nog meer aanvalsvectors? Uitgangspunt: Hoe langer de ketting wordt hoe meer schakels er gebroken kunnen worden?
Google pusht inloggen, niet alleen als je met Chrome werkt overigens. Voor deze service vereist Microsoft ook inloggen op een account.
Ingelogd zijn is blijkbaar ook een risico, waarom anders vuurt de ING bank op mij de pop-up af als ik een beetje té lang zit te piekeren over mijn financiële situatie: "ben je er nog"?
Het is allemaal voor het gemak naar zeggen van deze giganten (Google - Microsoft)
Natuurlijk is het allemaal extra makkelijk, maar is het veiliger?
- gebruikers te wijzen op de risico's als ze op meerdere websites hetzelfde wachtwoord gebruiken
- voorstellen te doen een wachtwoord te genereren dat veiliger is dan als de gebruiker het zelf zou verzinnen
- ondersteunt lange en complexe wachtwoorden gemakkelijk te gebruiken
- waarschuwingen te geven als er beveiligingslekken bekend zijn geworden bij websites waar de gebruiker een account heeft
Je doet er beter aan uit dat negatieve sentiment los te breken. Daarvoor krijg je toch geen luisterend oor. Als jij moeite hebt gedaan om iets nieuws te ontwikkelen en zo'n reactie krijgt denk je slechts: "sodemieter op, ja!".
Het is veel zinniger te motiveren waarom het volgens jou geen goed idee is je wachtwoorden bij Microsoft te parkeren dan wild schieten voor hun boeg.
Terechte vraag, en die gaat op voor elke cloud-dienst waar je gevoelige gegevens zoals wachtwoorden opslaat.
Als je geen goed gevoel hebt bij de leverancier van de dienst is de oplossing simpel: de wachtwoorden zelf in beheer houden.
Dat is ontegenzeggelijk niet zo handig als in de cloud, maar dat is dan de prijs die je betaalt.
Nu wil microsoft iedereens wachtwoord te weten komen. Voor betere Rainbow tables...
Op de snelwegen elk jaar meer Anpr camera's. Op straat elk jaar meer surveillance camera's.
Face recognition is al illegaal feit met clearview bij politie. Dadelijk met voorzichtige wetgeving feit op straat camera's.
En de laag opgeleide digibeet burger overal de klos in de samenleving waar die nog verder dieper en dieper aan het zakken is...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?