Wel of geen beveiligde verbinding in Firefox.

Beste lezers,

Sinds enige tijd krijg ik in Firefox (laatste versie) bij het inloggen (ook op het NCF) in de in te vullen kaders voor inlognaam en wachtwoord de melding dat de verbinding niet beveiligd is en dat mijn gegevens voor iedereen zichtbaar zijn. Ik zie dan een slotje waardoor een streep(je) loopt.

Vraag 1: Is dat bij jullie ook zo?
Vraag 2: Valt daar iets aan te doen? m.a.w. kan ik een beveiligde verbinding maken/forceren?

--- Update ---

Overigens kan ik geen 64 bits versie van Firefox vinden, bestaat dit niet?

Het NCF is een http website. Firefox wil graag dat alle websites, maar in ieder geval de websites waarop inloggegevens ingevuld moeten worden, overgaan naar https. De S achter http staat voor secure (beveiligd).

Antwoord 1: Iedereen die Firefox gebruikt en inlogt op het NCF hoort die melding van Firefox te krijgen. Ik zie hem echter niet, omdat mijn wachtwoordmanager mijn gebruikersnaam en wachtwoord automatisch voor mij invult. Dat gaat zo flitsend snel dat ik zelfs geen inlogscherm te zien krijg.

Antwoord 2: Jij kunt er zelf niets aan doen. Het NCF zou zelf over moeten gaan van http naar https.

Antwoord 3: Ga naar deze website: https://www.mozilla.org/nl/firefox/new/
Klik niet op de knop 'Gratis download', maar klik op 'Firefox voor andere platforms en talen'. In het venstertje dat dan verschijnt, klik je op Windows 64 bit. Moet gaan lukken zo.
Meer info over het overstappen van de 32 bits versie naar de 64 bits versie van Firefox: https://support.mozilla.org/t5/Inst...naar-de-64-bits-versie-van-Firefox/ta-p/37226

Ha fijn, dank je wel porrelaar.

Beste Hans,

Ook bij Chrome staat tegenwoordig in de balk of de site veilig is.
Ik vind het wel makkelijk dat je gelijk kunt zien of hij een site in het groen staat, dus veilig is.

Ha aarie25, het gaat mij er hoofdzakelijk om dat wanneer ik mijn inlog en ww in Firefox intik blijkbaar de gehele wereld mijn gegevens kan inzien en notabene ook mijn inlog en ww code kent. Ik had dat nooit door, maar nu geeft FF aan dat dit wl zo is.

Vreemd dat dit zomaar kan en dat er geen methode is om je persoonlijke gegevens priv te houden?

Net zo min als Porrelaar hier last heeft met FF, heb ik dat ook niet - ik gebruik LastPass als wachtwoordmanager.

Mijn probleem is dat ik door de jaren heen voor talloze websites allerlei passwords (en inloggegevens) heb gebruikt dat ik door de bomen het bos niet meer ziet. Dit komt omdat overall werd en wordt geadviseerd nooit hetzelfde password te gebruiken. In de loop der jaren ben ik er dan ook een aantal kwijtgeraakt en ik zie door de bomen het bos niet meer. Ik heb talloze pagina's met wachtwoorden en (verouderde) adressen liggen welke domweg niet meer werken (of adressen die niet meer bestaan). Hoe doen jullie dit in vredesnaam? Ja, kennelijk nu met Lastpass, maar ik ben als de dood dat ik dan opnieuw inlog en wachtwoorden moet maken of erger erbij nemen.

HansGU zei:

[...] het gaat mij er hoofdzakelijk om dat wanneer ik mijn inlog en ww in Firefox intik blijkbaar de gehele wereld mijn gegevens kan inzien en notabene ook mijn inlog en ww code kent.

Klik om te vergroten...

Niet de hele wereld, hoor Hans. Alleen mensen die het internetverkeer in de gaten houden tussen jou en het NCF.
Zie dit artikel: http://www.pcworld.com/article/3161...s-when-websites-use-insecure-http-logins.html
Of dit Nederlandse artikel: https://www.ronaldvandijk.nl/blog/firefox-gaat-http-websites-als-onveilig-weergeven
Info van Mozilla zelf: https://blog.mozilla.org/security/2017/01/20/communicating-the-dangers-of-non-secure-http/

Maar hoe een onbevoegde dat internetverkeer kan monitoren en zo jouw inloggegevens voor het NCF kan onderscheppen weet ik niet. Je zou zeggen dat die persoon dan al toegang moet hebben tot jouw netwerk. Misschien kan iemand met meer kennis van die materie daar wat over vertellen.
Wanneer je inlogt op een https website, dan wordt de verbinding versleuteld en kan niemand meekijken, heb ik begrepen.

Dat ik en Abraham die waarschuwing niet zien (omdat we een wachtwoordmanager gebruiken) betekent niet dat het voor ons wel veilig is.
Andere computerforums, zoals PC Web Plus en het Belgische PC Helpforum zijn al overgaan van http naar https. Daar kunnen je inloggegevens dus niet onderschept worden.

Dank voor je uitleg porrelaar. Ik had nu net al iets gepost maar het heeft jouw posting gekruist denk ik.

Abraham54 zei:

Net zo min als Porrelaar hier last heeft met FF, heb ik dat ook niet - ik gebruik LastPass als wachtwoordmanager.

Klik om te vergroten...

Ik ben een kluns als het om wachtwoorden gaat, vooral omdat ik regelmatig van besturingssysteem verander of heel makkelijk een OS herinstalleer.
Is het mogelijk om met LastPass een back-up van de wachtwoorden te maken die ik kan overhevelen?

@HansGU: Tja, hoe doe ik dit? Ik ben begonnen met een gratis versie van wachtwoordmanager Sticky Password. In die gratis versie kon je slechts 10 websites (met je inloggegevens) opslaan. Dat bleek al snel niet genoeg. Ik ging dus over op de betaalde versie, maar kwam er al gauw achter dat je af en toe een nieuwe versie moest kopen, doordat de browsers steeds vernieuwd werden en dan werkte Sticky Password op een bepaald moment niet meer in die browser. Tenslotte kreeg ik een levenslange licentie en die gebruik ik nu. Ik heb nu 186 webaccounts daarin opgeslagen. Uh ja, dat zijn er wel een beetje veel. Ik koop erg vaak via webwinkels en maak dan meteen een account aan, zodat ik een volgende keer automatisch kan inloggen.
Als ik op een nieuwe website me wil registreren, dan zal Sticky Password voorstellen om een sterk wachtwoord te genereren. Wachtwoord en inlognaam worden dan samen met de url van die website opgeslagen in Sticky Password.

Stel dat jij nu een wachtwoordmanager gaat gebruiken, dan hoef je niet opeens nieuwe wachtwoorden te gaan gebruiken. Je kunt voor het NCF hetzelfde wachtwoord blijven gebruiken, alleen zorg je ervoor dat inlognaam en wachtwoord voor die website worden opgeslagen door je wachtwoordmanager.

Veel mensen gaan voor gratis en kiezen LastPass of Keepass. Ik heb voor een betaalde versie gekozen. Daarnaast moet je voor jezelf afwegen of je de gegevens online wilt opslaan of enkel op je eigen computer.
Ik heb gekozen voor online opslaan, omdat Sticky Password ook staat op de laptop, die permanent bij mijn vriendin staat. Dan hoef ik dat ding niet mee te slepen, wanneer ik naar haar toega, maar heb ik daar toch al mijn inloggegevens.
Bovendien is een voordeel van online opslaan dat je data van je wachtwoordmanager steeds gesynchroniseerd worden. Stel ik maak hier thuis een nieuw wachtwoord aan voor een nieuwe website, dan kan ik daar ook over beschikken wanneer ik de laptop gebruik die bij mijn vriendin staat.
Ik heb in totaal 6 computers en ook nog een iPad. Op al die apparaten staat Sticky Password. En op al die apparaten kan ik dus beschikken over de gegevens van al die 186 webaccounts.
Volgens mij kan ik Sticky Password gebruiken op maximaal 10 apparaten. Dat is voor mij voorlopig wel genoeg.

HansGU zei:

Ha aarie25, het gaat mij er hoofdzakelijk om dat wanneer ik mijn inlog en ww in Firefox intik blijkbaar de gehele wereld mijn gegevens kan inzien en notabene ook mijn inlog en ww code kent. Ik had dat nooit door, maar nu geeft FF aan dat dit wl zo is.

Vreemd dat dit zomaar kan en dat er geen methode is om je persoonlijke gegevens priv te houden?

Klik om te vergroten...

Ja als niet iedere site HTTPS wil gaan gebruiken, heb je weinig keus.
Ik zelf maak mij er niet zo druk over, alleen als ik persoonlijke gegevens wil versturen dan let ik wel op dat dit via HTTPS gebeurd.

EvC zei:

Is het mogelijk om met LastPass een back-up van de wachtwoorden te maken die ik kan overhevelen?

Klik om te vergroten...

@EvC: ik ken LastPass niet, maar er is genoeg info over te vinden. Bijvoorbeeld hier: https://www.eenmanierom.nl/lastpass/
Daar lees ik dit:

LastPass kan je inloggegevens exporteren naar CSV (te openen in bijvoorbeeld Excel) of een eigen formaat. De gegevens in het eigen formaat van LastPass zijn versleuteld en te openen met de losse app LastPass Pocket (beschikbaar voor Windows, macOS en Linux).

Klik om te vergroten...

Info van LastPass zelf: https://lastpass.com/support.php?cmd=getfeaturefaq&feature=feataure_16 (klik daar op How do I export...)

Hoe doe ik het als ik een nieuwe pc in gebruik neem?
Ik installeer het programma Sticky Password. Ik start dat programma. Ik geef aan dat ik al een account heb. Ik log in met dat account. Ik meen me te herinneren dat er dan naar mijn e-mailadres wordt gevraagd, waarna ik het master password van Sticky password in moet vullen. Een paar seconden later kan ik dan op die nieuwe pc beschikken over al mijn inloggegevens.
Geen idee of het bij LastPass ook zo gaat.

aarie25 zei:

Ik zelf maak mij er niet zo druk over, alleen als ik persoonlijke gegevens wil versturen dan let ik wel op dat dit via HTTPS gebeurd.

Klik om te vergroten...

Inloggegevens lijken mij toch ook persoonlijke gegevens. En bij het NCF kun je die niet via https versturen. Die mogelijkheid is er (nog) niet.

@Porrelaar
Ja daar moet ik jou wel gelijk ingeven.

porrelaar zei:

Inloggegevens lijken mij toch ook persoonlijke gegevens. En bij het NCF kun je die niet via https versturen. Die mogelijkheid is er (nog) niet.

Klik om te vergroten...

Dan maakt het ook niet uit of een wachtwoordmanager met encryptie werkt. Eens is er een moment dat een wachtwoord gedecrypt moet worden om online te gaan.
Mag ik het zo begrijpen?

Wanneer je verbinding maakt met een https website, dan is die verbinding beveiligd, al voordat jij je wachtwoord in gaat tikken. Niemand kan dan meelezen wanneer jij je gebruikersnaam en wachtwoord intypt.