Microsoft Edge krijgt nieuwe beveiligingsopties

Icoontje van Microsofts webbrowser Edge

De nieuwste versie van Microsoft Edge krijgt twee nieuwe beveiligingsfeatures: een wachtwoordgenerator en een Password Monitor. Deze laatste waarschuwt als een van je wachtwoorden is buitgemaakt bij een datalek. Edge 88 wordt over enkele weken wereldwijd uitgerold.

Microsoft kondigt de nieuwe security features aan in een weblog.

Cybercriminaliteit explosief gestegen in Nederland

Online veiligheid is vandaag de dag een van de belangrijkste zaken waar mensen zich druk over maken als ze op internet surfen. Dat Nederlanders zich hier zorgen om maken, is niet vreemd. Vrijwel wekelijks schrijven we over datalekken bij commerciële bedrijven, overheidsinstanties of zorginstellingen. De coronacrisis heeft in belangrijke mate het werkterrein van criminelen verlegd.

Als gevolg daarvan steeg vorig jaar het aantal aangiften van cybercrime met 127 procent, zo maakte de politie eerder deze maand bekend. De Belastingdienst ontving in 2020 meer dan 162.000 meldingen van phishing. Een cybercrimineel of hacker doet zich dan voor als de fiscus, met als doel om zoveel mogelijk persoonlijke gegevens van jou te ontfutselen. Het Openbaar Ministerie berekende dat een slachtoffer van WhatsApp-fraude gemiddeld 2.800 euro schade leed. De financiële schade bij bankfraude door spoofing -het namaken van een digitale betaalomgeving- bedroeg maar liefst 10.000 euro.

Om deze redenen zijn cybercriminelen succesvol

Datalekken bij bedrijven, overheidsorganisaties en andere instanties zijn voor veel hackers de basis om een succesvolle spearphishing-, ransomware- of andere cyberaanval uit te voeren. Naast persoonlijke gegevens weten criminelen bij datalekken vaak ook de hand te leggen op gebruikersnamen en wachtwoorden. Je uitgeven voor een ander (identiteitsfraude) of het uitvoeren van een gerichte aanval is hierdoor een stuk eenvoudiger, met als gevolg dat er meer slachtoffers vallen. Deze data wordt vaak tegen relatief kleine bedragen aangeboden op het dark web.

Een andere voedingsbodem voor cybercrime zijn zwakke wachtwoorden. Veel online diensten eisen dat gebruikers een account aanmaken. Op een gegeven moment heb je zoveel wachtwoorden dat je door de bomen het bos niet meer ziet. Uit gemakzucht kiezen mensen er dan vaak voor om hetzelfde wachtwoord voor meerdere accounts te gebruiken. Of ze maken een wachtwoord aan als ‘password’, ‘welcome’ of ‘123456’. Wel zo handig, maar niet zo veilig.

Microsoft introduceert wachtwoordgenerator

Microsoft springt in op de vraag naar meer veiligheid online op een gebruiksvriendelijke manier. Daarvoor heeft het Amerikaanse hard- en softwarebedrijf twee oplossingen bedacht die ze in haar webbrowser Edge heeft geïntegreerd: een wachtwoordgenerator en Password Monitor.

De wachtwoordgenerator maakt -zoals de naam al suggereert- automatisch sterke wachtwoorden aan. Dat gebeurt in de webbrowser op het moment dat je een nieuwe account aanmaakt op een website of het wachtwoord gaat vervangen. Edge doet dan een voorstel voor een wachtwoord. Als je deze selecteert, wordt hij automatisch ingevoerd in het wachtwoordveld op de site. Tegelijkertijd slaat de webbrowser dit wachtwoord op in een beveiligde omgeving. Deze kun je raadplegen op al je apparaten die voorzien zijn van Edge.

Password Monitor waarschuwt je als je wachtwoord is gestolen

Zelfs als je een sterk wachtwoord hebt, is het mogelijk om de controle over je account kwijt te raken. Dat is vaak het gevolg van een datalek bij bedrijven, overheidsinstanties of andere organisaties. Websites als Scattered Secrets en Have I Been Pwned? houden nauwkeurig bij of jouw gebruikersnaam of wachtwoord zijn buitgemaakt bij een datalek. Microsoft integreert deze functionaliteit in Edge met de nieuwe beveiligingsfeature Password Monitor.

Het werkt als volgt. Password Monitor vergelijkt de wachtwoorden die je hebt opgeslagen in Edge met een lijst van gelekte inloggegevens. Als de webbrowser een match vindt, word je direct daarover ingelicht. Een venster verschijnt in beeld met daarin de boodschap dat er een X-aantal wachtwoorden zijn gestolen bij een lek. Als je op ‘View details’ klikt, zie je om welke sites en wachtwoorden het gaat. Daarnaast heeft Microsoft een knop geplaatst waarmee je naar de juiste pagina wordt doorgestuurd om het wachtwoord aan te passen.

Als je geïnteresseerd bent in de techniek achter Password Manager, dan vind je op deze pagina leesvoer die je daar alles over vertelt.

Microsoft kent je inloggegevens niet

Je hoeft niet bang te zijn dat Microsoft vrij spel heeft met jouw inloggegevens. De Edge-server bevat naar eigen zeggen geen informatie over gebruikersnamen en wachtwoorden. Ook krijgen derde partijen geen toegang tot de communicatie tussen gebruikers en de Edge-server. Tot slot is alle data versleuteld.

Om toch te kunnen analyseren of jouw inloggegevens zijn gestolen, maakt Microsoft gebruik van een techniek die homomorphic encryption heet. Deze technologie werkt niet alleen op high-end apparaten waar Edge op is geïnstalleerd, maar ook op apparatuur met minder krachtige componenten.

Ook nieuw in Edge: Strict Mode en Secure DNS

Tot slot heeft Microsoft het met haar webbrowser makkelijker gemaakt om tracking prevention in te schakelen. Zodra je Edge opstart in InPrivate-modus, kun je een schuif omzetten die Strict Mode gebruikt als je de privacymodus van Edge gebruikt. Deze knop vind je onderaan de pagina. Tot slot heeft Microsoft Secure DNS of DNSSEC geïntegreerd om je online privacy nog beter te beschermen.

DNSSEC, wat staat voor Domain Name System Security Extension, is een uitbreiding op het DNS-protocol. Dit protocol wordt ook wel het adresboekje van het internet genoemd. Voor hackers is het mogelijk om het opzoeken van een website te manipuleren. Dit noemen we ook wel DNS spoofing. Je wilt een website bezoeken, maar een hacker verandert het adres voor je. Om dit tegen te gaan is DNSSEC geïntroduceerd. Hierdoor is het niet langer mogelijk om via man-in-the-middle aanvallen of cache poisoning verkeer naar een domeinnaam te beïnvloeden. DNSSEC koppelt een DNS-query aan een digitale handtekening, zodat het websiteverkeer niet langer gemanipuleerd kan worden.

Edge 88 komt over enkele weken

Gebruikers kunnen aan de slag met wachtwoordgenerator en Password Monitor als Microsoft de nieuwste versie van haar webbrowser uitrolt, Edge 88. Het in Redmond gevestigde techbedrijf geeft aan dat dit nog enkele weken kan duren.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen