Zelfs de grootste digibeet weet al je wachtwoorden in luttele seconden

null Beeld Trouw
Beeld Trouw

Google geeft toe dat de beveiliging van wachtwoordbeheer in Chrome niet al te best is, maar weet de gemiddelde gebruiker wel hoe erg het echt is?

Iedereen loopt wel eens achter zijn computer vandaan om even een bezoek te brengen aan het toilet of de koffieautomaat. Niets aan de hand, zolang je alleen thuis zit. Maar wie zijn computer onbeheerd achterlaat in een omgeving waar anderen er ook bij kunnen loopt een serieus risico. Iedereen, maar dan ook echt iedereen die toegang weet te krijgen tot het account waarmee je op de computer bent ingelogd kan met drie klikken achter de opgeslagen wachtwoorden komen. Binnen een minuut kan zelfs je meest digibete collega al je wachtwoorden pikken, inclusief je Googleaccount, je bankgegevens, en je login voor de datingsite.

En niet alleen Chrome heeft te kampen met dit veiligheidsprobleem, ook bij de andere webbrowsers is het relatief eenvoudig om achter de wachtwoorden te komen, zeker als de gebruiker geen andere veiligheidsmaatregelen heeft getroffen. Veiligheidsmaatregelen die bij Chrome bewust volledig ontbreken, want zoals het hoofd beveiliging van Google zegt: "Als iemand toegang heeft tot het hoofdaccount van je computer, kun je alle hoop laten varen".

Achterdochtig
Natuurlijk vertrouwen we onze collega's, dus het zal zo'n vaart niet lopen. Bovendien hebben de meeste mensen nog nauwelijks het besef hoe ze de startpagina van hun browser moeten wijzigen, laat staan dat ze ooit bij de veiligheidsinstellingen komen. En daar zit hem ook direct het gevaar: als niemand weet hoe slecht die beveiliging is, ziet niemand de noodzaak om maatregelen te treffen.

Maar het is kortzichtig om te denken dat er tussen al die collega's nooit een minder integer persoon zit. En wie denkt dat zijn werkgever niet kan meelezen met die mails die hij via zijn webaccount verstuurt is dus ronduit naïef.

Geshokeerd door dit verhaal op website van de Guardian nam ik de proef op de som. Niet heimelijk, maar gewoon met de eigenaar van de computer ernaast. Geen van mijn collega's, doorgaans redelijk ingevoerd in de digitale wereld, wisten hoe eenvoudig het is om een wachtwoord uit een webbrowser te krijgen.

Natuurlijk is er een simpele oplossing: altijd het hoofdaccount van je computer vergrendelen als je even wegloopt. Als een automatisme de voordeur op slot draaien. Dat voorkomt een hoop narigheid. En die eenzame collega die dat altijd al braaf deed, is dus niet achterdochtig, maar gewoon iets minder naïef dan de rest.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden