Beveiligingsinbreuken en wachtwoordlekken komen voortdurend voor op het internet van tegenwoordig. LinkedIn, Yahoo, Last.fm, eHarmony - de lijst met gecompromitteerde websites is lang. Als u wilt weten of uw accountinformatie is gelekt, zijn er enkele tools die u kunt gebruiken.
Deze lekken leiden vaak tot veel gecompromitteerde accounts op andere websites. U kunt uzelf echter beschermen door overal unieke wachtwoorden te gebruiken. Als u dat doet, is het lekken van wachtwoorden geen bedreiging voor u.
Afbeelding tegoed: Johan Larsson on Flickr
Waarom wachtwoordlekken gevaarlijk zijn
Wachtwoordlekken zijn zo gevaarlijk omdat veel mensen hetzelfde wachtwoord voor meerdere websites gebruiken. Als u zich registreert voor een website met uw e-mailadres en hetzelfde wachtwoord opgeeft dat u gebruikt voor uw e-mailaccount, kan die combinatie van e-mail en wachtwoord ergens op een lijst staan.
Crackers kunnen deze combinatie van e-mail en wachtwoord gebruiken om toegang te krijgen tot uw e-mailaccount. Zelfs als u een ander wachtwoord voor uw e-mailaccount gebruikt, kunnen ze de combinatie van e-mail of accountnaam en wachtwoord op andere websites proberen om toegang te krijgen tot uw andere accounts.
Zo hebben crackers onlangs meer dan 11.000 Guild Wars 2-accounts gecompromitteerd. Ze gebruikten geen keyloggers en maakten geen inbreuk op de servers van de game - ze probeerden gewoon in te loggen met combinaties van e-mailadres en wachtwoord die te vinden waren in lijsten met gelekte wachtwoorden. Spelers die een wachtwoord hergebruikten dat al was gelekt, werden gecompromitteerd. Hetzelfde zal gebeuren voor andere services waartoe crackers toegang willen krijgen.
Hoe u uzelf kunt beschermen
Om uzelf te beschermen tegen toekomstige lekken, moet u ervoor zorgen dat u op elke website verschillende wachtwoorden gebruikt, en dat het lange, sterke wachtwoorden zijn. Anders kan een compromis op de ene website ertoe leiden dat uw accounts elders in gevaar komen. Hoewel gecompromitteerde websites u over het algemeen op de hoogte stellen van het lek en u uw wachtwoord onmiddellijk moet wijzigen, helpt dit niet veel als u hetzelfde wachtwoord op veel andere websites gebruikt.
Het onthouden van unieke wachtwoorden voor alle verschillende websites die we gebruiken, kan moeilijk zijn, daarom kunnen wachtwoordbeheerders zo handig zijn. We houden van LastPass , maar veel mensen zweren bij KeePass , waarmee u de controle houdt over uw gegevens.
Lees verder:
Controleren of uw wachtwoord is gelekt
Als je nieuwsgierig bent of je e-mailadres op een van deze uitgelekte wachtwoordlijsten voorkomt, hoef je geen duistere downloadsite te zoeken en de lijsten zelf te downloaden. In plaats daarvan kunt u een tool gebruiken die snel voor u controleert.
PwnedList is een goede. LastPass gebruikt nu PwnedList om te controleren of de e-mailadressen van LastPass-accounts gecompromitteerd raken. Als het e-mailadres van uw LastPass-account [email protected] is, krijgt u een melding als [email protected] wordt weergegeven op lijsten met gelekte e-mailadressen en wachtwoorden. Dit is alleen van toepassing op het enkele e-mailadres dat u gebruikt voor uw LastPass-account, niet op elk adres dat u in uw LastPass-kluis heeft.
Als u een e-mailadres handmatig wilt controleren, kunt u gebruik maken van PwnedList’s website . Voer een e-mailadres in en PwnedList zal u vertellen of het op gelekte lijsten voorkomt. (Merk op dat u ook SHA-512-hashes van uw e-mailadres kunt invoeren als u PwnedList niet vertrouwt met uw e-mailadres - u kunt een tool gebruiken zoals deze om een SHA-512-hash te genereren.)
Als uw e-mailadres wel in een lijst voorkomt, raak dan niet in paniek. Dit betekent alleen dat u ervoor moet zorgen dat u niet dezelfde wachtwoorden op meerdere websites gebruikt. Als u overal hetzelfde wachtwoord gebruikt en uw e-mailadres op een (of meer) van deze lijsten voorkomt, heeft u een probleem - u moet uw wachtwoorden onmiddellijk wijzigen.
LastPass host ook enkele tools waarmee u kunt zien of een specifiek wachtwoord op de gelekte lijsten van LinkedIn of Last.fm wachtwoorden. U kunt wachtwoorden daadwerkelijk inpluggen en kijken of iemand ze gebruikte. De resultaten laten zien hoe zwak veel wachtwoorden zijn - sluit "wachtwoord123" aan en je kunt zien dat ten minste één persoon het gebruikte als hun LinkedIn-wachtwoord.
Uw e-mailaccount is het middelpunt van uw online beveiliging - websites staan u doorgaans toe om uw wachtwoord te wijzigen zolang u op een link in een e-mail kunt klikken. Als iemand anders toegang krijgt tot uw e-mailaccount, kan het game-over zijn voor uw andere accounts. Lezen Hoe u kunt herstellen nadat uw e-mailwachtwoord is gecompromitteerd voor meer tips om uzelf te beschermen.
