Jump to content

  • Trizomu
    Trizomu

    Wachtwoordbeheerder verkiest advertenties boven veiligheid

    KeePass, een populaire wachtwoordmanager, zit met een groot lek. Toch weigert de ontwikkelaar het probleem op te lossen, uit vrees het advertentiegeld te verliezen.

    Wachtwoordapp KeePass zit met een groot probleem. Langs de ene kant zit het programma met een achterpoortje dat ervoor kan zorgen dat gebruikers malware binnenkrijgen, terwijl het sluiten van dat poortje de ontwikkelaar veel geld zou kosten. Dominik Reichl, de ontwikkelaar in kwestie, beweert dat de indirecte kosten van een patch veel te hoog zouden oplopen voor hem.

    Met die indirecte kosten verwijst Reichl naar zijn advertentiegeld. Momenteel zou een hacker via het updateprocess allerlei vuiligheid kunnen installeren op de computer van de nietsvermoedende gebruiker. De oplossing, gebruik maken van een geëncrypteerde verbinding tijdens het updaten, zou er tevens voor zorgen dat een deel van de advertenties verloren gaan.

    Reichl zegt wel dat hij zo snel mogelijk de overstap naar encryptie wil maken, van zodra dat de kosten niet zou verhogen. Momenteel blijven de gebruikers van KeePass dus zitten met een onveilige wachtwoordbeveiliger, een paradox van formaat. Het is nu de vraag of Reichl meer geld zal mislopen nu zijn klanten zijn software niet meer kunnen vertrouwen, en of dat opweegt tegen het geld dat hij zou verliezen met een update.

     

     

     



    User Feedback

    Recommended Comments

    Oef, best een slecht lek. Zeker voor zo een belangrijke applicatie als keepass.

    Share this comment


    Link to comment
    Share on other sites

    Ik maak gebruik van LastPass en daar maak ik iedere 2 dagen een nieuw hoofdwachtwoord, alle wachtwoorden die ik daarmee gebruik hebben een lengte van tussen de 12 en 24 tekens. Zowel hoofd- als kleine letters, speciale tekens, cijfers, zowat alle mogelijke combinaties die mogelijk zijn. Hierbij worden ook 99% van de wachtwoorden (voor site's) iedere maand veranderd en nooit hergebruikt omdat het iedere keer om een random gegenereerd wachtwoord gaat. Tevens laat ik ook LastPass regelmatig een security challenge uitvoeren zodat ik zeker ben dat er geen dubbele wachtwoorden gebruikt worden, komt nog bij dat ik voor sommige een dubbele controle heb (twee traps verificatie) zoals bij Google. 

    Men kan het paranoia noemen maar ieder wachtwoord gaat nog eens in een excel bestand en wordt zo ook nog eens vergeleken of er geen dubbele zijn of wachtwoorden die reeds gebruikt zijn, zo bevat het reeds bestaande bestand verschillende honderden (al dan niet duizenden) wachtwoorden. Zo heb ik onlangs nog nagekeken of ik een wachtwoord had die ergens opdook in een van de laatst gekende hacks die onlangs zijn uitgebracht, dit op https://haveibeenpwned.com/ , en het bleek dus dat ik inderdaad met een email adres (wat ik reeds jaren niet meer gebruik en zodoende ook het wachtwoord) vermeld was als gebruiker van Tumblr.

    • Like 1

    Share this comment


    Link to comment
    Share on other sites

    Paranoia is een groot woord , maar extra secure, dubbel veiligheid ingebouwd past wel ;)

    Ik zelf heb ook een reeks met verschillende wachtwoorden en dummie accounts . Natuurlijk ook twoway aanstaan op bijvoorbeeld Google :)

     Maar zo goed als Trizomu niet ;)

    Share this comment


    Link to comment
    Share on other sites
    Piraatje

    Geplaatst 18 uur geleden

    Vergeten jullie de VPN verbinding niet? Hiermee kan je veilig internetten en anoniem downloaden. Een vereiste tegenwoordig, gelukkig hebben we een uitgebreide handleiding geschreven met informatie. :goed:

    De handleiding van de VPN verbinding staat hier.

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...