image

Mozilla investeert in heylogin, wachtwoordmanager zonder master password

maandag 3 oktober 2022, 09:55 door Redactie, 2 reacties

Mozilla heeft samen met verschillende business angels 900.000 euro geïnvesteerd in heylogin, een in Duitsland ontwikkelde wachtwoordmanager zonder master password. De meeste wachtwoordmanagers vereisen het gebruik van een master password om opgeslagen wachtwoorden te kunnen gebruiken bij het inloggen op websites en applicaties. Wanneer een gebruiker van heylogin ergens wil inloggen moet de inlogpoging via een swipe op een smartphone of tablet worden bevestigd.

Naast het genereren van wachtwoorden is het via heylogin ook mogelijk om wachtwoorden te delen. Volgens heylogin is een telefoon veiliger dan een master password, mede vanwege de beveiligingschip in smartphones. Tevens claimt heyloging, dat zich op bedrijven richt, dat alle opgeslagen data van gebruikers end-to-end versleuteld is, er geen gebruik wordt gemaakt van de clouds van Amazon en Google, maar Duitse datacentra. Tevens stelt het bedrijf dat er geen onnodige data wordt verzameld.

Het nu opgehaalde bedrag wordt geïnvesteerd in de verdere ontwikkeling van de wachtwoordmanager. Zo wil heylogin zich meer op mkb-bedrijven richten, maar ook grotere teams ondersteunen, alsmede Azure Active Directory, en het aanbieden van betere herstelopties en de mogelijkheid voor systeembeheerders om policies in te stellen. Heylogin zou inmiddels negenhonderd bedrijven als klant hebben.

Reacties (2)
03-10-2022, 13:44 door Anoniem
Door Redactie: Wanneer een gebruiker van heylogin ergens wil inloggen moet de inlogpoging via een swipe op een smartphone of tablet worden bevestigd.


- een simpel stippen- of veegpatroon op uw mobieltje of is door kwaadwillenden eenvoudig af te kijken:

https://www.security.nl/posting/532544/Ontgrendelpatroon+Android-toestellen+eenvoudig+af+te+kijken


- uw zescijferige pincode of patroon is door professionals binnen slechts vijf pogingen is te kraken:

https://www.security.nl/posting/501044/Onderzoekers+kraken+ontgrendelpatroon+Android-toestellen


- met de versnellingsmeter, gyroscoop en camera zijn uw pincode of het veegpatroon ook te achterhalen:

https://www.security.nl/posting/369358/Android-app+kan+pincodes+via+camera+stelenswip
04-10-2022, 20:56 door Anoniem
Je begrijpt niet dat deze swipe als tweede factor wordt gebruikt voor het inloggen op een (desktop) website?
Het is dus totaal niet geheim die swipe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.