Archief - veiligheid van passwords

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
B

Benjamin

Legacy Member
Ik heb hier eens gelezen dat de passwordmanager van Firefox niet heel erg veilig zou zijn. Klopt dat (Firefox 3.6)?
Stel dat je elke keer zelf het password intypt, dan zou een keylogger dat toch kunnen registreren? Hoe moeilijk of gemakkelijk is het om een keylogger geïnstalleerd te krijgen op een externe computer (verbonden met het internet) wanneer die computer een basisbeveiliging (gratis virusscanner zoals AVG, Malwarebyte en Firefox met NoScript, Ghostery, BetterPrivacy an Adblock) heeft?
Ik ga uit van Windows 7 en een normale gebruiker die geen onnozele dingen doet (bijv. wachtwoord laten onthouden op een openbare pc of klikken op iets in een spammail).
W

Warezdude124

Legacy Member
de kans dat je, met een goede firewall & virusscanner geïnfecteerd raakt met een keylogger, is veel te klein om u daar zorgen over te maken, vind ik persoonlijk.
een keylogger direct installeren op iemand anderszijn PC via internet komt nu ni echt voor, maar via geinfecteerde software, zoals de fake AV die beweren als virus te worden gemarkeerd omdat ze een AV zijn, (kan gebeuren als je via google iets opzoekt om te downloaden) moet dat zeker kunnen.

als je de passw manager van firefox gebruikt kan iedereen die je computer gebruikt, de passwoorden zien, bij opties-beveileging-opgeslagen wachtwoorden en dan ww laten zien.
N

Nielsvds

Legacy Member
Wil je echt zeker zijn dan kan je deze add-on gebruiken deze zorgt ervoor dat een keylogger niet de echte toetsen die je indrukt kan achterhalen. De gratis variant werkt enkel maar in de internetbrowser.Of indien je antivirus over een virtueel toetsenbord beschikt kan je dit gebruiken.

Bij sommige antivirussen moet je expliciet instellen dat er ook op potentiële onveilige toepassingen gescand moet worden waaronder ook keyloggers vallen maar ook software om vergeten paswoorden terug te halen vallen hieronder.

Indien je veilig surft en geen warez download is de kans op een keylogger heel klein.
B

Benjamin

Legacy Member
Zo'n passwordmanager kan dus niet extern worden gekraakt (zonder zware middelen en zeer veel expertise)? Ik vroeg het me ook af omdat het open source is.
N

Nielsvds

Legacy Member
De meeste keyloggers zijn meer bedoeld om log-in van online games,log-in voor bankprogramma's,...
Hier heb je wel een punt vanwege het open source principe. Maar omdat vinders van mogelijke exploits een beloning krijgen als ze ze bekendmaken is de kans wel klein.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan