DIR Return Create A Forum - Home
---------------------------------------------------------
ZenAudio Forum
HTML https://zenaudio.createaforum.com
---------------------------------------------------------
*****************************************************
DIR Return to: Algemeen Forum
*****************************************************
#Post#: 1213--------------------------------------------------
PassSec+
By: cor Date: June 10, 2016, 8:55 am
---------------------------------------------------------
Ik installeerde enkele dagen geleden de PassSec+ add-on voor
Firefox:
HTML https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/passsec/
In 't kort: hij checkt of een ingevoerd wachtwoord veilig
verscheept wordt naar betrokken site.
"HTTPS Everywhere stuurt je steeds naar een versleutelde
verbinding als een beheerder die ook aanbiedt. Desondanks
verandert dat niets aan het feit dat er nog heel veel websites
niet versleuteld zijn - er zijn er zelfs waarop je voor het
aanmelden een gebruikersnaam en wachtwoord moet invoeren. Als je
je inloggegevens op zo'n website moet invoeren, worden die ook
zonder versleuteling verstuurd en kunnen aanvallers die dus net
zo goed meelezen.
De plug-in PassSec+ helpt je om daarbij niet de mist in te gaan.
Momenteel is die plug-in alleen voor Firefox beschikbaar.
PassSec+ controleert hoe het wachtwoord van een inlogpagina
verstuurd wordt en geeft het invoerveld een bijbehorende kleur.
Als een website kan aantonen dat het een EV-certificaat heeft -
oftewel een certificaat dat een eigenaar alleen krijgt na een
uitvoerige identiteitscontrole - krijgt het veld een groen
randje en staat aan het eind een groen slotje. Zo moet dat er
altijd uitzien bij online bankieren en bij webshops en diensten
als Bol.com en PayPal. Als een CA de identiteit van de
aanbieder van een versleutelde website alleen automatisch
gecontroleerd heeft, maakt PassSec+ het wachtwoordveld geel.
Voordat je daar je wachtwoord intypt, adviseert de plug-in de
url te controleren: hoort het weergegeven adres op de adresbalk
ook bij de webpagina waar je op dat moment bent? Zodra je dat
bevestigt, wordt de rand groen.
PassSec+ maakt wachtwoordvelden op niet-versleutelde pagina's
overduidelijk rood. De plug-in zal je uiteindelijk niet
verhinderen om je inloggegevens in geel of rood gemarkeerde
velden in te typen, maar de duidelijke waarschuwing en ge¬toonde
uitleg moeten je ervan weerhouden een verkeerde keuze te maken.
De plug-in is ontwikkeld door de onderzoeksgroep 'SECUSO -
Security, Usability and Society' van de TU in het Duitse
Darmstadt. Via de website van de groep kun je de plug-in
downloaden. Klik je op de link onderaan de pagina, dan biedt
Firefox direct aan de plug-in te installeren - verder gaat het
net zoals bij HTTPS Everywhere.
Helaas veroorzaakt ZenAudio (bij mij totnogtoe als enige site)
rood alarm:
"It is insecure to enter a password here" wordt er gemeld in een
geel pop-up window.
Aan te passen?
#Post#: 1215--------------------------------------------------
Re: PassSec+
By: BlackMonk Date: June 11, 2016, 7:20 am
---------------------------------------------------------
ZenAudio maakt gebruik van de gratis forums van createaforum.com
en de inlog wordt dan ook omgeleid naar dat domein. Dat zal dat
rood alarm veroorzaken. Heb je geen mogelijkheid om in die
plugin een witte lijst van bekende veilige domeinen in te
vullen? Zo ja, vul dan zenaudio.be daarin en dan zou de melding
moeten verdwijnen.
#Post#: 1219--------------------------------------------------
Re: PassSec+
By: cor Date: June 12, 2016, 1:51 am
---------------------------------------------------------
Dat zou inderdaad de reden kunnen zijn.
Maar ondertussen heb ik PassSec+ al terug uitgeschakeld. Ik wou
het maar eens proberen, maar die add-on vertraagde de zaken
nogal blijkbaar.
Wat ik nog wel geïnstalleerd heb staan is "https Everywhere". En
hier krijg ik de meldingen: 'Deze website verstrekt geen
identiteitsinformatie' en 'Volgpogingen geblokkeerd'. Dik in
orde dus.
*****************************************************