Firefox is vastbesloten om al uw wachtwoorden met een wachtwoord te beveiligen. Kunt u het vertrouwen?

Mozilla lijkt een vrij duidelijke strategie te hebben als het gaat om de ontwikkeling van Firefox. De browser heeft de afgelopen jaren een aantal grote veranderingen ondergaan, die een meer eigentijdse interface en veel prestatieverbeteringen hebben opgeleverd, maar de nadruk is altijd op de privacy en beveiliging van gebruikers geweest. De ingebouwde wachtwoordbeheerder van Firefox heeft bijvoorbeeld speciale aandacht gekregen.

Het kreeg een eigennaam, Firefox Lockwise, en Mozilla implementeerde een functie waarmee gebruikers inloggegevens op alle mobiele en desktop-apparaten konden synchroniseren. Met de Firefox Monitor-functie kunnen gebruikers hun e-mailadressen automatisch controleren met de HaveIBeenPwned-meldingsdienst voor gegevensinbreuk van Troy Hunt, en de browser wordt nu geleverd met een ingebouwde wachtwoordgenerator. Het lijkt erop dat Mozilla nog meer stappen onderneemt om Firefox Lockwise tot een serieus alternatief te maken voor de speciale wachtwoordbeheer-applicaties.

Firefox maakt wachtwoordbeveiliging mogelijk voor alle wachtwoorden die het opslaat

Firefox heeft al jaren een ingebouwde wachtwoordbeheerder, maar aanvankelijk deed het niets om de daarin opgeslagen gegevens te beschermen tegen aanvallers die fysieke toegang hebben tot het apparaat van het slachtoffer. Het bekijken of gebruiken van een wachtwoord was een kwestie van een paar muisklikken. Op een gegeven moment realiseerde Mozilla zich dat ze er iets aan moesten doen, wat leidde tot de introductie van een mechanisme dat opmerkelijk veel lijkt op wat mensen krijgen met standalone wachtwoordmanagers.

De functionaliteit van Firefox Master Password is nog steeds aanwezig en als u deze inschakelt, moet u een masterwachtwoord kiezen dat u invoert telkens wanneer u de inloggegevens in uw browser wilt gebruiken. Het is een beproefd beveiligingsmechanisme en zolang het hoofdwachtwoord goed genoeg is, zou het goed moeten werken. Het probleem is dat Mozilla, toen het werd geïntroduceerd, besloot het standaard uit te laten staan, en hoewel het al een tijdje bestaat, weten veel mensen niet eens van het bestaan ervan. Als alles volgens plan verloopt, gaat dit snel veranderen.

Gepland om uit te komen op 5 mei, zou Firefox 76 standaard de hoofdwachtwoordfunctie moeten hebben. Als u dit nog niet heeft gedaan, wordt u dringend verzocht een hoofdwachtwoord voor Firefox te kiezen dat uw persoonlijke gegevens beschermt. Als u liever geen Firefox-hoofdwachtwoord maakt, wordt u gevraagd het wachtwoord of de pincode voor uw besturingssysteem in te voeren wanneer u wilt dat Firefox automatisch een aanmeldingsformulier voor u invult, wat min of meer is hoe Google Chrome is behandeld het probleem van de afgelopen jaren. Het mechanisme is beschikbaar op Windows, macOS, Android en iOS, en ondersteuning voor biometrische authenticatie zou gebruikers sneller toegang tot hun gegevens moeten geven.

Bruikbaarheid verhandelen voor extra beveiliging

Sommige mensen zijn misschien niet zo blij met de veranderingen en het is niet zo moeilijk om te zien waarom. Zelfs als biometrische gegevens worden gebruikt, zal de update een extra stap creëren tijdens het inlogproces, en vanuit het oogpunt van bruikbaarheid lijkt dit niet de meest wijze beweging. Het brengt echter extra beveiliging met zich mee en het is nog meer een bewijs dat de browserverkoper zich richt op het beschermen van zijn gebruikers. Maar betekent dat dat u al uw inloggegevens met Firefox moet vertrouwen?

Beveiligingsexperts hebben geadviseerd om uw wachtwoorden jarenlang niet in een browser op te slaan, omdat een aantal bank- en informatiestelende trojans er allerlei soorten gegevens van hebben kunnen stelen. Firefox heeft nogal wat verbeteringen aangebracht in zijn wachtwoordbeheerder, maar heeft de specialisten nog steeds niet overtuigd. Het is zeker niet de slechtste manier om wachtwoorden op te slaan, maar speciale applicaties kunnen u meer flexibiliteit en een breder scala aan beveiligingsfuncties bieden.

Uiteindelijk bent u degene die moet beslissen hoe u uw gegevens wilt opslaan. Zorg ervoor dat u de voor- en nadelen van alle verschillende opties die u wordt aangeboden, afwegen voordat u zich ertoe verbindt. Uw volledige online aanwezigheid kan immers afhankelijk zijn van één enkele beslissing.