Pas op met wachtwoorden en automatische formulieren in Safari!
In Safari is het mogelijk om je wachtwoorden op te slaan met behulp van de automatische webformulieren. Deze feature kun je terugvinden in Safari ▸ Voorkeuren ▸ Formulieren ▸ optie: Gebruikersnamen en wachtwoorden.
Wanneer de optie geactiveerd is zal Safari automatisch je gebruikersnaam en wachtwoord invullen. De gebruikersnaam is leesbaar, het wachtwoord wordt als •••••• weergegeven. Toch is deze functie gevaarlijk, het is namelijk heel erg simpel te achterhalen welk wachtwoord er achter de bolletjes schuil gaat!
Allereerst activeer de het ontwikkel-menu in Safari ▸ Voorkeuren ▸ Geavanceerd ▸ Ontwikkel-menu in menubalk tonen. En bezoek een loginpagina van een website waarvan je de gebruikers en het wachtwoord hebt opgeslagen.
Op het moment dat de webpagina is geladen en de gebruikersnaam en het wachtwoord is ingevuld door Safari ga je naar de menu optie Ontwikkel ▸ Toon webinfovenster en activeer je de optie ‘Elementen’ linksboven (1) in het console. Typ in het zoekveld (2) van de foutconsole 'password' en zoek in de gevonden resultaten naar een dergelijke regel:
Klik op de afbeelding om deze vergroot weer te geven in een nieuw venster.
Belangrijk is het volgende stukje code: input type="password"
, alles wat hierna komt kan verschillen per website. Dubbelklik op de tekst password
en wijzig dit in text
(3) gevolgd door enter.
Op het moment dat je deze wijziging hebt doorgevoerd zal het wachtwoord op de inlogpagina in normale tekst worden weergegeven (4)!
Wanneer je gebruik maakt van de automatisch formulieren in Safari is het dus voor onbevoegden redelijk eenvoudig om je wachtwoorden te achterhalen op het moment dat je je Mac onbeheerd achterlaat!
Van de andere kant gezien kan dit natuurlijk ook heel erg handig zijn als jezelf niet meer weet wat het wachtwoord is en deze op een ander device wilt gebruiken.
Auteur | Richard IJzermans | |
Datum | 10/04/2011 10:00 | |
Categorie | macOS | |
Reacties
Sorry, maar het werkt niet bij mij. Komt het omdat ik de opties gebruikersnaam en wachtwoorden niet had aangevinkt? Ik zou graag achter verschillende wachtwoorden willen komen. Wie kan helpen?
@Jasper: dat is waar, maar het is ondoenlijk om verschillende wachtwoorden te onthouden. Als je geen gebruik maakt van een wachtwoordmanager (KeePass vind ik een goeie), dan bestaat de neiging om steeds hetzelfde wachtwoord te gebruiken, want dat is te onthouden. Ook in dat geval bestaat het gevaar dus.
@Tom
Daar zou ik dus helemaal mee oppassen. Een wachtwoord gekraakt alles gekraakt.
Lang leve 1Password?
Dank voor de tip. Ik heb geprobeerd alles te verwijderen, maar vier items willen niet verwijderd worden. Waar kan dat aan liggen?
Als je ‘Gebruikersnamen en wachtwoorden’ niet aangevinkt hebt staan, is er geen risico meer?
In Firefox met Firebug werkt hetzelfde trucje ook
@Gilles, nou wees er maar trots op. Als je het bij mij zou flikken weet ik niet of ik jou nog als vriend beschouw.
Via deze manier heb ik al veel vrienden beet gehad :D
Oei, wist niet dat het zo simpel was….