« Internet Explorer 8 voor in 2008?
De Hand Tool gebruiken op een webpagina »

Opgeslagen wachtwoorden tonen met javascript

Ken je de functionaliteit om een wachtwoord op te slaan in een formulier? (Waarbij je wachtwoord wordt weergegeven in sterretjes)

Besef dan ook dat dit opgeslagen wachtwoord makkelijk terug zichtbaar kan worden gemaakt, en wel als volgt:

  1. Open de pagina waar je het wachtwoord op hebt opgeslagen.
  2. Wacht totdat deze pagina volledig is geladen.
  3. Kopieer de volgende code in je adresbalk, en voer deze uit (of gebruik deze bookmarklet): javascript:(function(){var s,F,j,f,i;s=”";F=document.forms;for(j=0;j<F.length;++j) {f=F[j];for(i=0;i<f.length;++i){if(f[i].type.toLowerCase() ==”password”)s+=f[i].value+” “;}}if(s)alert(”Wachtwoorden op deze pagina: “+s);else alert(”Er werden geen wachtwoorden gevonden op deze pagina.”);})();

Welke veiligheidsrisico’s loop je bij het opslaan van wachtwoorden in formulieren?

  • XSS
  • Iemand met (fysieke) toegang tot je computer, heeft niet eens toegang nodig tot jouw overzicht van opgeslagen wachtwoorden.

Hou hier dus rekening mee, zeker omdat de meeste mensen hetzelfde wachtwoord voor meer dan één doeleinde gebruiken.

7 Reacties to “Opgeslagen wachtwoorden tonen met javascript”

  1. Chris R. zegt:
    december 22, 2007 om 11:24 pm

    De Webdeveloper toolbar voor Firefox heeft ook deze mogelijkheid … erg handig in het geval je een ww vergeten bent maar ook een mogelijk veiligheids risico … ik sla dan ook nooit mijn wachtwoorden op voor belangrijke sites (email bv)

  2. Edjuh zegt:
    december 28, 2007 om 5:29 pm

    Interessant! :) Het is inderdaad niet handig om je wachtwoord op te slaan op een computer waar ook anderen toegang tot hebben.

  3. Xavez zegt:
    januari 20, 2008 om 11:28 am

    Lang leve openID? =).

    Nuja, ik denk dat het concreet een minder groot veiligheidsrisico inhoudt dan het op het eerste zicht lijkt te zijn. Om te beginnen kan je (moet je) altijd je gebruikersaccount met een hoofdwachtwoord afsluiten. Ten tweede kan je ook voor Firefox (bijvoorbeeld) een hoofdwachtwoord instellen. Als er dan nog iemand toegang tot je computer krijgt moet hij wel al héél kwaadwillend zijn. Als er iemand bijvoorbeeld mijn laptop gestolen zou hebben, dan is het eerste wat ik doe toch wel de wachtwoorden van mijn belangrijke accounts veranderen. Al was het maar for the sake of the argument :) .

    XSS is natuurlijk weer iets anders… Maar ook daar kan je je ogen voor openhouden. Een gewaarschuwd surfer is er twee waard, of zo iets? ;-) .

  4. Geert zegt:
    februari 21, 2008 om 9:58 am

    Nog een handige tool is javascript:alert(document.cookie) plakken in de address bar van de browser en uitvoeren. Toont de cookies die actief zijn momenteel. Natuurlijk ook via de webdeveloper toolbar te bekijken …

  5. PG zegt:
    maart 3, 2008 om 6:03 pm

    Hi Benjamin,

    Ben jij ‘de benjamin’ die ook een tijdje geblogd heeft op iphoned.nl?
    Hoor graag van je: info [a] iphoned.nl

  6. Bobbink SEO Blog zegt:
    mei 13, 2008 om 10:28 am

    Bedankt voor de tip! Wachtwoorden opslaan deed ik zowieso al niet aan voor het geval er inderdaad dedrgelijke truukjes bestaan om ze alsnog te achterhalen…

  7. blabala zegt:
    januari 20, 2010 om 9:42 pm

    ik snap het niet kunt u een beetje meer uitleg geven? bedankt

Reageer