image

Chrome voor Android kan gelekte wachtwoorden automatisch aanpassen

woensdag 19 mei 2021, 09:42 door Redactie, 7 reacties

Google heeft een nieuwe feature aan Chrome voor Android toegevoegd waardoor de browser gelekte wachtwoorden via één tap automatisch kan aanpassen. Chrome controleerde al of in de browser opgeslagen wachtwoorden in bekende datalekken voorkomen. In dit geval toont de browser een waarschuwing dat gebruikers het wachtwoord beter kunnen aanpassen.

Volgens Google is dit voor gebruikers veel werk, aangezien ze zelf naar de betreffende website moeten gaan, daar moeten inloggen om vervolgens via de accountinstellingen het wachtwoord te wijzigen. Chrome voor Android kan op ondersteunde websites dit proces nu automatisch uitvoeren. Gebruikers krijgen in dit geval een melding te zien dat hun wachtwoord onderdeel van een datalek is en of ze dit willen wijzigen.

Een enkele tap is vervolgens voldoende om de browser een nieuw wachtwoord in te laten stellen, zonder verdere interactie van de gebruiker. Google stelt dat gebruikers tijdens het gehele proces de controle hebben en op elk moment dit zelf handmatig kunnen vervolgen. Voor het wijzigen van de wachtwoorden maakt Chrome gebruik van Duplex on the Web, een technologie die zaken als scrollen, klikken en het invullen van formulieren automatiseert.

"En nu breiden we deze mogelijkheden verder uit door je snel een sterk wachtwoord voor bepaalde sites en apps te laten kiezen wanneer Chrome vaststelt dat je inloggegevens zijn gelekt", zegt Patrick Nepper van het Google Chrome-team. Het geautomatiseerd aanpassen van wachtwoorden wordt gefaseerd onder gebruikers van Chrome voor Android uitgerold die hun wachtwoorden synchroniseren. Er wordt begonnen in de Verenigde Staten, waarbij de komende maanden meer websites en landen zullen worden ondersteund.

Image

Reacties (7)
19-05-2021, 10:23 door Anoniem
Dan kan Google dus bij je wachtwoorden, aldus Nepper.Toepasselijke naam. Of begrijp ik iets niet.
19-05-2021, 10:24 door Anoniem
Ja... fijn... je passwords al aan chrome geven. En dan ook nog door chrome laten veranderen zodat je zelf er nog minder grip op hebt. What could possibly go wrong?
19-05-2021, 10:26 door [Account Verwijderd]
Ben ik nu te simpel?
Google genereert een wachtwoord, net zoals lang geleden nogal eens gebeurde als je ergens een account aanmaakte, met het dringende verzoek dit wachtwoord zo spoedig mogelijk te wijzigen voor een definitief wachtwoord. Tenminste zo denk ik dat het moet werken.

En hoeveel mensen doen dat laatste niet direct?

Gevolg: Google weet gedurende een bepaalde tijd of misschien langer wachtwoorden van accounts elders?

Ik kan in dat filmpje op https://blog.google/products/chrome/automated-password-changes/ niet goed zien of Google vraagt om het door hen veranderde wachtwoord te wijzigen in een definitieve versie.

Maar ja ik ben geen cryptospecialist, misschien denk ik te simpel.
19-05-2021, 10:45 door Anoniem
Door Anoniem: Dan kan Google dus bij je wachtwoorden, aldus Nepper.Toepasselijke naam. Of begrijp ik iets niet.
Als je de in Chrome ingebouwde wachtwoordbeheerder gebruikt dan is het nogal wiedes dat die bij je wachtwoorden kan, hij vult ze immers voor je in. Dat geldt voor elk wachtwoordbeheerprogramma. KeepassXC kan bij mijn wachtwoorden, althans nadat ik het hoofdwachtwoord heb ingevuld waarmee de database ontsleuteld wordt. En dat is ook de bedoeling, dat is precies waar ik het programma voor gebruik.
19-05-2021, 10:56 door Anoniem
Door Anoniem: Ja... fijn... je passwords al aan chrome geven. En dan ook nog door chrome laten veranderen zodat je zelf er nog minder grip op hebt. What could possibly go wrong?

Idd. Het is wachten op.... en daar ontkomt geen enkel bedrijf aan.
19-05-2021, 11:00 door Anoniem
Vrij vertaald: "Vertrouw ons nou, geef ons al je wachtwoorden maar, laat ons Google nu maar alles voor je regelen, dat kunnen wij veel beter dan jij zelf, nee hoor, we zullen heus jou data niet exploiteren voor het rondpompen van nepnieuws en op opzetten van fabeltjes-fuiken voor het maximaliseren van onze winst. We willen jou alleen beter beschermen tegen de grote boze buitenwereld. Kom lekker schuilen onder de veilige Google paraplu, wij zijn echt niet evil."
19-05-2021, 11:23 door Anoniem
Google doet al enige tijd pogingen om mensen twee-traps-verificatie bij het inloggen te laten uitvoeren.
Windows entameerde het gebruik van FIDO2 authorisatie-sleutels voor gebruik op Github.

Wachtwoorden gebruiken moet dus iets uit het verleden worden, alsmede een Wereld Wachtwoorddag van Google een relict.
Nog maar een minderheid maakt gebruik van 2 FA.

Kan men bij je smartphone gegevens via je dode vingers? Moet 'nobody' de rotzooi opruimen van gehackte wachtwoorden?
Is Troy Hunt nobody? 2-SV voor iedereen die al te veel van zichzelf hebben blootgegeven?

Maar ontsnappen aan de greep van Alphabet in combinatie met NSA is g*dsonmogelijk volgens mijn bescheiden mening.
Wie geven nog enig tegenspel tegen autoriteiten in g*dsmode? Vluchten kan niet meer. Realiseer je dit.

#sockpuppet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.