ICT & Audiovisuele toepassingen
voor Bedrijven
Automatisering Managed Services Diensten Kantoortuin van DO-IT Automatisering Servicedesk. Informatiebeveiliging & NIS2-compliance Audiovisuele middelen Audiovisuele ondersteuning
voor Scholen
Audiovisueel (PRO-AV) B-Bot.nl IRIS Connect Vodix
Afspraak maken?

Afspraak maken

Voor advies of gewoon een goed gesprek, maak je een afspraak via onderstaand contactformulier. De koffie staat klaar!

Nieuwe lek gevonden in veelgebruikte wachtwoordmanagers – ben jij nog veilig?

Veel IT‑verantwoordelijken gaan ervan uit dat tools zoals wachtwoordmanagers standaard veilig zijn. Maar tijdens de conferentie DEF CON 33 toonde onderzoeker Marek Tóth aan dat meerdere browserextensies van wachtwoordmanagers kwetsbaar zijn voor een slimme clickjacking-aanval.

Wat is wachtwoordmanagement?
Wachtwoordmanagement helpt om veilig en eenvoudig met inloggegevens om te gaan. Een wachtwoordmanager kan automatisch sterke, unieke wachtwoorden genereren, deze opslaan in een versleutelde kluis en ze automatisch invullen op websites en apps. Vaak is er ook synchronisatie tussen apparaten, zodat je altijd toegang hebt tot je gegevens.
De voordelen zijn duidelijk: hogere veiligheid doordat elk account een ander wachtwoord krijgt, gemak omdat je ze niet allemaal hoeft te onthouden, en bescherming tegen phishing en zwakke of hergebruikte wachtwoorden.

Wat is clickjacking en hoe werkt deze aanvalstechniek?

Clickjacking is een aanvalstechniek waarbij gebruikers onbewust klikken op een verborgen knop of veld binnen een webpagina. In dit geval werd de autofillfunctie van wachtwoordmanagerextensies misbruikt. Eén enkele klik op een gemanipuleerd element kon gevoelige gegevens zoals wachtwoorden, tweefactorauthenticatiecodes of creditcardinformatie automatisch invullen en blootleggen, zonder dat de gebruiker het doorhad.

Welke onzichtbare risico’s lopen organisaties en gebruikersveiligheid?

Zo’n onzichtbaar risico komt hard aan: tools die je organisatie juist zouden beschermen, worden dan plots een zwakke plek. Dat is zorgwekkend, zowel voor gebruikerservaring als bedrijfsveiligheid.

Hoe heeft Keeper Security de kwetsbaarheid proactief aangepakt?

Wij werken met Keeper Security en adviseren dit actief aan onze klanten. Deze partij heeft de kwetsbaarheid proactief onderzocht, aangepakt en inmiddels gepatcht. Daardoor is deze tool niet langer vatbaar voor dit type aanval. En omdat wij dit soort dreigingen scherp volgen, kunnen wij onze klanten direct zekerheid én gebruiksgemak blijven bieden.

Is jouw wachtwoordmanager veilig of loop je risico?

Twijfel je of jullie wachtwoordmanager nog veilig is?

Neem dan via het onderstaande formulier contact met ons op!

Stuur een bericht

Heb je een vraag of opmerking? Laat hieronder jouw bericht achter, wij nemen zo snel mogelijk contact met je op.

Terug naar overzicht
Wij maken gebruik van cookies

Wij maken gebruik van cookies om de gebruikerservaring te verbeteren. Deze cookies verzamelen geen persoonsgegevens. Lees hier meer over de Cookies en onze Privacyverklaring.