image

Mozilla investeert in heylogin, wachtwoordmanager zonder master password

maandag 3 oktober 2022, 09:55 door Redactie, 2 reacties

Mozilla heeft samen met verschillende business angels 900.000 euro geïnvesteerd in heylogin, een in Duitsland ontwikkelde wachtwoordmanager zonder master password. De meeste wachtwoordmanagers vereisen het gebruik van een master password om opgeslagen wachtwoorden te kunnen gebruiken bij het inloggen op websites en applicaties. Wanneer een gebruiker van heylogin ergens wil inloggen moet de inlogpoging via een swipe op een smartphone of tablet worden bevestigd.

Naast het genereren van wachtwoorden is het via heylogin ook mogelijk om wachtwoorden te delen. Volgens heylogin is een telefoon veiliger dan een master password, mede vanwege de beveiligingschip in smartphones. Tevens claimt heyloging, dat zich op bedrijven richt, dat alle opgeslagen data van gebruikers end-to-end versleuteld is, er geen gebruik wordt gemaakt van de clouds van Amazon en Google, maar Duitse datacentra. Tevens stelt het bedrijf dat er geen onnodige data wordt verzameld.

Het nu opgehaalde bedrag wordt geïnvesteerd in de verdere ontwikkeling van de wachtwoordmanager. Zo wil heylogin zich meer op mkb-bedrijven richten, maar ook grotere teams ondersteunen, alsmede Azure Active Directory, en het aanbieden van betere herstelopties en de mogelijkheid voor systeembeheerders om policies in te stellen. Heylogin zou inmiddels negenhonderd bedrijven als klant hebben.

Reacties (2)
03-10-2022, 13:44 door Anoniem
Door Redactie: Wanneer een gebruiker van heylogin ergens wil inloggen moet de inlogpoging via een swipe op een smartphone of tablet worden bevestigd.


- een simpel stippen- of veegpatroon op uw mobieltje of is door kwaadwillenden eenvoudig af te kijken:

https://www.security.nl/posting/532544/Ontgrendelpatroon+Android-toestellen+eenvoudig+af+te+kijken


- uw zescijferige pincode of patroon is door professionals binnen slechts vijf pogingen is te kraken:

https://www.security.nl/posting/501044/Onderzoekers+kraken+ontgrendelpatroon+Android-toestellen


- met de versnellingsmeter, gyroscoop en camera zijn uw pincode of het veegpatroon ook te achterhalen:

https://www.security.nl/posting/369358/Android-app+kan+pincodes+via+camera+stelenswip
04-10-2022, 20:56 door Anoniem
Je begrijpt niet dat deze swipe als tweede factor wordt gebruikt voor het inloggen op een (desktop) website?
Het is dus totaal niet geheim die swipe.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.