Wachtwoordmanagers zijn populair omdat gebruikers vaak tussen de honderd en tweehonderd wachtwoorden hebben en die niet kunnen onthouden. Cloudgebaseerde diensten slaan deze gegevens op in versleutelde kluizen en maken synchronisatie en delen met andere apparaten mogelijk. Daarom is beveiliging cruciaal voor online bank- en creditcardlogins.
Onderzoekers van de Applied Cryptography Group van ETH Zurich onderzochten drie bekende cloudgebaseerde managers: Bitwarden, LastPass en Dashlane. Het team toonde aan dat servers die zich als gehackt gedragen, veel aanvallen mogelijk maken. Ze vonden twaalf aanvallen op Bitwarden, zeven op LastPass en zes op Dashlane. De aanvallen varieerden van het richten op specifieke gebruikerskluizen tot het compromis van alle kluizen binnen een organisatie.
De onderzoekers merkten op dat veel aanvallen gebruikmaakten van normale gebruikershandelingen zoals inloggen, de kluis openen en synchroniseren. Ze volgden verantwoord openbaar maken en gaven de bedrijven 90 dagen om de kwetsbaarheden te verhelpen. De aanbevelingen waren onder meer systeemupdates, migratiemogelijkheden voor bestaande klanten en meer transparantie en audits.
Moeilijke woorden
- wachtwoordmanager — Programma dat wachtwoorden veilig opslaatWachtwoordmanagers
- kluis — Veilige digitale plaats voor persoonlijke gegevenskluizen
- versleuteld — Omgezet zodat anderen het niet lezenversleutelde
- synchronisatie — Gegevens gelijkmaken tussen verschillende apparaten
- beveiliging — Maatregelen om systemen veilig te houden
- onderzoeker — Iemand die wetenschappelijk onderzoek doetOnderzoekers
- aanval — Actie om computer of dienst te beschadigenaanvallen
- kwetsbaarheid — Een fout die veiligheid kan schadenkwetsbaarheden
Tip: beweeg de muisaanwijzer over gemarkeerde woorden in het artikel, of tik erop om snelle definities te zien terwijl je leest of luistert.
Discussievragen
- Zou je zelf een cloudgebaseerde wachtwoordmanager gebruiken? Waarom wel of niet?
- Welke van de genoemde aanbevelingen (systeemupdates, migratieopties, meer transparantie en audits) vind jij het belangrijkst en waarom?
- Hoe vind je dat bedrijven moeten reageren als onderzoekers kwetsbaarheden vinden?
Gerelateerde artikelen
Nieuwe kwetsbaarheid kan zelfrijdende auto's overnemen
Onderzoekers van Georgia Tech ontdekten VillainNet, een verborgen achterdeur in AI-supernetwerken die zelfrijdende auto's kan overnemen zodra een specifiek subnetwerk wordt gekozen. Ze waarschuwen voor moeilijk detecteerbare aanvallen en vragen om betere beveiliging.
Nieuwe echografiemethode onderscheidt cysten en vaste massa's
Onderzoekers ontwikkelden een nieuwe signaalverwerking voor echografie die vloeistof en vaste borstmassa's beter kan onderscheiden. In tests identificeerden artsen massa's in 96% van de gevallen, vergeleken met 67% met gewone echografie.
Goedkope doekjes vinden lood in huis
Een nieuwe studie toont dat kleurveranderingen doekjes snel en goedkoop lood in huizen en auto’s kunnen aantonen. Onderzoekers testten de doekjes in woningen en voertuigen en vonden lood op veel oppervlakken; de methode is goedkoper dan laboratoriumtests.
