Spring naar bijdragen

  • Wachtwoordbeheerder verkiest advertenties boven veiligheid

     Delen


    KeePass, een populaire wachtwoordmanager, zit met een groot lek. Toch weigert de ontwikkelaar het probleem op te lossen, uit vrees het advertentiegeld te verliezen.

    Wachtwoordapp KeePass zit met een groot probleem. Langs de ene kant zit het programma met een achterpoortje dat ervoor kan zorgen dat gebruikers malware binnenkrijgen, terwijl het sluiten van dat poortje de ontwikkelaar veel geld zou kosten. Dominik Reichl, de ontwikkelaar in kwestie, beweert dat de indirecte kosten van een patch veel te hoog zouden oplopen voor hem.

    Met die indirecte kosten verwijst Reichl naar zijn advertentiegeld. Momenteel zou een hacker via het updateprocess allerlei vuiligheid kunnen installeren op de computer van de nietsvermoedende gebruiker. De oplossing, gebruik maken van een geëncrypteerde verbinding tijdens het updaten, zou er tevens voor zorgen dat een deel van de advertenties verloren gaan.

    Reichl zegt wel dat hij zo snel mogelijk de overstap naar encryptie wil maken, van zodra dat de kosten niet zou verhogen. Momenteel blijven de gebruikers van KeePass dus zitten met een onveilige wachtwoordbeveiliger, een paradox van formaat. Het is nu de vraag of Reichl meer geld zal mislopen nu zijn klanten zijn software niet meer kunnen vertrouwen, en of dat opweegt tegen het geld dat hij zou verliezen met een update.

     

     

     



    Trizomu
    • Leuk 1
     Delen


    Terugkoppeling

    Aanbevolen reactie

    Ik maak gebruik van LastPass en daar maak ik iedere 2 dagen een nieuw hoofdwachtwoord, alle wachtwoorden die ik daarmee gebruik hebben een lengte van tussen de 12 en 24 tekens. Zowel hoofd- als kleine letters, speciale tekens, cijfers, zowat alle mogelijke combinaties die mogelijk zijn. Hierbij worden ook 99% van de wachtwoorden (voor site's) iedere maand veranderd en nooit hergebruikt omdat het iedere keer om een random gegenereerd wachtwoord gaat. Tevens laat ik ook LastPass regelmatig een security challenge uitvoeren zodat ik zeker ben dat er geen dubbele wachtwoorden gebruikt worden, komt nog bij dat ik voor sommige een dubbele controle heb (twee traps verificatie) zoals bij Google. 

    Men kan het paranoia noemen maar ieder wachtwoord gaat nog eens in een excel bestand en wordt zo ook nog eens vergeleken of er geen dubbele zijn of wachtwoorden die reeds gebruikt zijn, zo bevat het reeds bestaande bestand verschillende honderden (al dan niet duizenden) wachtwoorden. Zo heb ik onlangs nog nagekeken of ik een wachtwoord had die ergens opdook in een van de laatst gekende hacks die onlangs zijn uitgebracht, dit op https://haveibeenpwned.com/ , en het bleek dus dat ik inderdaad met een email adres (wat ik reeds jaren niet meer gebruik en zodoende ook het wachtwoord) vermeld was als gebruiker van Tumblr.

    Link naar opmerking
    Deel via andere websites

    • Oud-beheerder

    Paranoia is een groot woord , maar extra secure, dubbel veiligheid ingebouwd past wel ;)

    Ik zelf heb ook een reeks met verschillende wachtwoorden en dummie accounts . Natuurlijk ook twoway aanstaan op bijvoorbeeld Google :)

     Maar zo goed als Trizomu niet ;)

    Link naar opmerking
    Deel via andere websites



    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
    Note: Your post will require moderator approval before it will be visible.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Wie zijn er online?  4 leden zijn actief

Mededelingen

×
×
  • Nieuwe aanmaken...