Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Wachtwoordmanagers zijn onvoldoende beveiligd

22 februari 2019 - 11:23ActueelSecurity & Awareness
Diederik Toet
Diederik Toet

Populaire wachtwoordmanagers zoals 1Password en Lastpass blijken minder goed beveiligd dan je zou verwachten. De tools, waarmee gebruikers sterke wachtwoorden genereren en opslaan in een online kluis, laten sporen achter in het lokale computergeheugen. Daardoor zijn sommige zelfs te kraken, concluderen onderzoekers van adviesbureau ISE.

Bij het onderzoek werden enkele veelgebruikte tools onder de loep genomen: 1Password, Dashlane, KeePass en LastPass. Wereldwijd zetten ruim zestig miljoen mensen deze tools in voor het beheer van hun inloggegevens. Door wachtwoorden versleuteld in een centrale online kluis op te slaan, kunnen ze voor elke inlog een ander, sterk wachtwoord kiezen zonder deze te hoeven onthouden. De kluis is toegankelijk met één hoofdwachtwoord, het enige dat ze wel moeten onthouden.

Geen van de tools bleek even veilig als de leveranciers beloven, is de conclusie van de onderzoekers. Volgens hen zijn er fundamentele tekortkomingen, waardoor kwaadwillenden aan de haal kunnen met gegevens die de tools juist moeten beschermen. De kritiek heeft voornamelijk betrekking op het achterblijven van herleidbare informatie in het lokale geheugen. Vooral 1Password moet het ontgelden, hoewel de andere producten ook veiligheidsissues hebben.

1Password

Bij de nieuwste release van 1Password blijven het hoofdwachtwoord, individuele wachtwoorden en de geheime sleutel die nodig is voor versleuteling, achter in het lokale geheugen van de computer. Het geheugen wordt niet gewist, zelfs niet nadat de gebruiker de toepassing heeft vergrendeld of is uitgelogd. Volgens de onderzoekers zou het hoofdwachtwoord zelfs in ‘cleartext’ (onversleuteld) zichtbaar zijn. Alleen door 1Password volledig af te sluiten, verdwijnen de gegevens uit het geheugen. Dit euvel zou zich niet voordoen bij de oude versie van deze tool.

De onderzoekers roepen de fabrikanten van de wachtwoordmanagers op om ervoor te zorgen dat wachtwoorden niet in het lokale computergeheugen achterblijven, en zeker niet als de tool is vergrendeld of als de gebruiker is uitgelogd. Het zou alleen mogelijk moeten zijn om telkens één wachtwoord dat de tool in een actief venster toont, in het geheugen te zetten.

Het onderzoek spitste zich toe op wachtwoordmanagers draaiend op Windows 10.

Meer over

Authenticatie

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Pieter de Haer, Portfoliomanager Previder

    Partnerartikel
    AdvertorialCloud & Infrastructuur

    Hybride cloud: belofte of valkuil?

    Pieter de Haer, Portfoliomanager Previder De hybride cloud is de belofte van dit moment. Organisaties zien een model voor zich...

    Meer persberichten

    Meer lezen

    OpinieSecurity & Awareness

    Wachtwoorden zijn nog lang niet passé

    identity management
    ActueelCloud & Infrastructuur

    Eindgebruiker wil wachtwoord vervangen door biometrie

    OpinieCloud & Infrastructuur

    Bijvangst van de password-manager

    AchtergrondSecurity & Awareness

    Wachtwoordbeleid moet op orde zijn

    ActueelData & AI

    Lastpass-kluizen en klantgegevens toch gehackt

    ActueelData & AI

    Ontwikkelservers Lastpass doelwit van hackers

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics
    • – Phishing
    • – Ransomware

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs