Mozilla Firefox stelt je eindelijk in staat om lokale toegang tot opgeslagen referenties in de wachtwoordbeheerder van de browser beter te beschermen met behulp van de inloggegevens van je apparaat, waaronder een wachtwoord, vingerafdruk, pincode of andere biometrische gegevens.

Om duidelijk te zijn, deze nieuwe functie beschermt niet tegen malware die informatie steelt, maar voorkomt wel dat mensen met fysieke of remote toegang tot het apparaat de opgeslagen referenties kunnen gebruiken zonder eerst te authenticeren met het apparaat.

Zoals alle moderne webbrowsers bevat Firefox een wachtwoordbeheerder om unieke wachtwoorden te maken voor elke site die je bezoekt en deze vervolgens op te slaan in de browser voor gemakkelijker inloggen in de toekomst.

Google Chromium-browsers, zoals Google Chrome, Brave en Microsoft Edge, hebben al enige tijd een functie die voorkomt dat iemand met lokale toegang tot je apparaat opgeslagen referenties bekijkt of inlogformulieren invult.

Bijvoorbeeld, wanneer je dit probeert op Windows, zal de browser een authenticatieprompt van het besturingssysteem openen, waarbij de gebruiker gevraagd wordt om in te loggen voordat de referenties worden geopend.

Met de release van Firefox 127 heeft Mozilla eindelijk een soortgelijke functie aan de browser toegevoegd.

“Voor extra bescherming op MacOS en Windows kan een apparaatlogin (bijvoorbeeld je besturingssysteemwachtwoord, vingerafdruk, gezichts- of stemherkenning indien ingeschakeld) vereist zijn bij het openen en invullen van opgeslagen wachtwoorden op de Firefox Wachtwoordbeheerder-pagina about:logins,” staat in de release-opmerkingen.

Helaas, hoewel dit de lokale toegang tot de wachtwoordbeheerder beschermt, voorkomt het niet dat malware die informatie steelt de opgeslagen referenties van geïnfecteerde apparaten steelt.

Referenties worden in versleuteld formaat op schijf opgeslagen, maar kunnen eenvoudig worden ontsleuteld met open-sourcetools, omdat de ontsleutelingssleutel is opgeslagen in de Firefox-gegevens.

Om de wachtwoordbeheerder van Firefox verder te beveiligen, stelt Mozilla voor om een Hoofdwachtwoord in te stellen, dat gebruikt wordt om de wachtwoorddatabase in plaats daarvan te versleutelen.

Aangezien deze Hoofdwachtwoorden alleen bij jou bekend zijn en niet op je computer worden opgeslagen, kunnen ze niet door dreigingsactoren, tools of malware worden geëxporteerd, tenzij ze eerst het wachtwoord met brute force proberen te kraken.

Hoofdwachtwoorden kunnen echter nog steeds met brute force worden gekraakt, dus is het belangrijk om een lang en ingewikkeld wachtwoord te gebruiken om die taak veel moeilijker, zo niet onmogelijk, te maken met de huidige hardware.