Menu

10 april 2011

Pas op met wachtwoorden en automatische formulieren in Safari!

In Safari is het mogelijk om je wachtwoorden op te slaan met behulp van de automatische webformulieren. Deze feature kun je terugvinden in Safari ▸ Voorkeuren ▸ Formulieren ▸ optie: Gebruikersnamen en wachtwoorden.

Wanneer de optie geactiveerd is zal Safari automatisch je gebruikersnaam en wachtwoord invullen. De gebruikersnaam is leesbaar, het wachtwoord wordt als •••••• weergegeven. Toch is deze functie gevaarlijk, het is namelijk heel erg simpel te achterhalen welk wachtwoord er achter de bolletjes schuil gaat!

Allereerst activeer de het ontwikkel-menu in Safari ▸ Voorkeuren ▸ Geavanceerd ▸ Ontwikkel-menu in menubalk tonen. En bezoek een loginpagina van een website waarvan je de gebruikers en het wachtwoord hebt opgeslagen.

Op het moment dat de webpagina is geladen en de gebruikersnaam en het wachtwoord is ingevuld door Safari ga je naar de menu optie Ontwikkel ▸ Toon webinfovenster en activeer je de optie ‘Elementen’ linksboven (1) in het console. Typ in het zoekveld (2) van de foutconsole ‘password’ en zoek in de gevonden resultaten naar een dergelijke regel:

<input type="password" name="benaming"…… >


Klik op de afbeelding om deze vergroot weer te geven in een nieuw venster.

Belangrijk is het volgende stukje code: input type="password", alles wat hierna komt kan verschillen per website. Dubbelklik op de tekst password en wijzig dit in text (3) gevolgd door enter.

<input type="text" name="benaming"…… >

Op het moment dat je deze wijziging hebt doorgevoerd zal het wachtwoord op de inlogpagina in normale tekst worden weergegeven (4)!

Wanneer je gebruik maakt van de automatisch formulieren in Safari is het dus voor onbevoegden redelijk eenvoudig om je wachtwoorden te achterhalen op het moment dat je je Mac onbeheerd achterlaat!

Van de andere kant gezien kan dit natuurlijk ook heel erg handig zijn als jezelf niet meer weet wat het wachtwoord is en deze op een ander device wilt gebruiken.




Gerelateerde tips:




Reacties


  • Govert 10 april 2011 om 10:31

    Oei, wist niet dat het zo simpel was….

  • Gilles 10 april 2011 om 13:57

    Via deze manier heb ik al veel vrienden beet gehad :D

  • Marco 10 april 2011 om 15:33

    @Gilles, nou wees er maar trots op. Als je het bij mij zou flikken weet ik niet of ik jou nog als vriend beschouw.

  • Inge 10 april 2011 om 20:41

    In Firefox met Firebug werkt hetzelfde trucje ook

  • Constant Coolsma 11 april 2011 om 3:39

    Dank voor de tip. Ik heb geprobeerd alles te verwijderen, maar vier items willen niet verwijderd worden. Waar kan dat aan liggen?
    Als je ‘Gebruikersnamen en wachtwoorden’ niet aangevinkt hebt staan, is er geen risico meer?

  • Tom 11 april 2011 om 6:42

    Lang leve 1Password?

  • Jasper 11 april 2011 om 21:58

    @Tom
    Daar zou ik dus helemaal mee oppassen. Een wachtwoord gekraakt alles gekraakt.

  • simon 12 april 2011 om 11:25

    @Jasper: dat is waar, maar het is ondoenlijk om verschillende wachtwoorden te onthouden. Als je geen gebruik maakt van een wachtwoordmanager (KeePass vind ik een goeie), dan bestaat de neiging om steeds hetzelfde wachtwoord te gebruiken, want dat is te onthouden. Ook in dat geval bestaat het gevaar dus.

  • George 23 juni 2012 om 22:16

    Sorry, maar het werkt niet bij mij. Komt het omdat ik de opties gebruikersnaam en wachtwoorden niet had aangevinkt? Ik zou graag achter verschillende wachtwoorden willen komen. Wie kan helpen?

Een reactie toevoegen: