Wachtwoordmanagers zijn populair omdat gebruikers vaak tussen de honderd en tweehonderd wachtwoorden hebben en die niet kunnen onthouden. Cloudgebaseerde diensten slaan deze gegevens op in versleutelde kluizen en maken synchronisatie en delen met andere apparaten mogelijk. Daarom is beveiliging cruciaal voor online bank- en creditcardlogins.
Onderzoekers van de Applied Cryptography Group van ETH Zurich onderzochten drie bekende cloudgebaseerde managers: Bitwarden, LastPass en Dashlane. Het team toonde aan dat servers die zich als gehackt gedragen, veel aanvallen mogelijk maken. Ze vonden twaalf aanvallen op Bitwarden, zeven op LastPass en zes op Dashlane. De aanvallen varieerden van het richten op specifieke gebruikerskluizen tot het compromis van alle kluizen binnen een organisatie.
De onderzoekers merkten op dat veel aanvallen gebruikmaakten van normale gebruikershandelingen zoals inloggen, de kluis openen en synchroniseren. Ze volgden verantwoord openbaar maken en gaven de bedrijven 90 dagen om de kwetsbaarheden te verhelpen. De aanbevelingen waren onder meer systeemupdates, migratiemogelijkheden voor bestaande klanten en meer transparantie en audits.
Moeilijke woorden
- wachtwoordmanager — Programma dat wachtwoorden veilig opslaatWachtwoordmanagers
- kluis — Veilige digitale plaats voor persoonlijke gegevenskluizen
- versleuteld — Omgezet zodat anderen het niet lezenversleutelde
- synchronisatie — Gegevens gelijkmaken tussen verschillende apparaten
- beveiliging — Maatregelen om systemen veilig te houden
- onderzoeker — Iemand die wetenschappelijk onderzoek doetOnderzoekers
- aanval — Actie om computer of dienst te beschadigenaanvallen
- kwetsbaarheid — Een fout die veiligheid kan schadenkwetsbaarheden
Tip: beweeg de muisaanwijzer over gemarkeerde woorden in het artikel, of tik erop om snelle definities te zien terwijl je leest of luistert.
Discussievragen
- Zou je zelf een cloudgebaseerde wachtwoordmanager gebruiken? Waarom wel of niet?
- Welke van de genoemde aanbevelingen (systeemupdates, migratieopties, meer transparantie en audits) vind jij het belangrijkst en waarom?
- Hoe vind je dat bedrijven moeten reageren als onderzoekers kwetsbaarheden vinden?
Gerelateerde artikelen
TikTok en clanidentiteit in Somalië
TikTok beïnvloedt clanidentiteit in Somalië: jongeren en vrouwen tonen clanloyaliteit, clangevechten in livestreams leiden tot donaties en soms financiering van conflicten zoals in Laasanood. Experts adviseren moderatie en digitale geletterdheid.
Algoritmen verklaren omzetting van propaan naar propeen
Onderzoekers van de University of Rochester ontwikkelden algoritmen die laten zien welke atomaire kenmerken bepalen hoe propaan verandert in propeen. De inzichten helpen om katalysatoren te begrijpen en kunnen producenten helpen efficiënter te werken.
Nieuwe voorbehandeling maakt rioolslib tot hernieuwbaar aardgas
Een pilotstudie toonde dat een nieuwe voorbehandeling van rioolslib veel meer hernieuwbaar aardgas produceert en de verwerkingskosten sterk verlaagt. De methode breekt lange moleculen af en wordt opgeschaald met patenten en partners.
AI kan vroeg risico op ADHD bij kinderen signaleren
Onderzoekers laten zien dat kunstmatige intelligentie routinematige medische dossiers kan gebruiken om jaren vóór een diagnose het risico op ADHD in te schatten. Het hulpmiddel markeert kinderen voor extra aandacht, maar stelt geen diagnose.