Persoonlijk

Staat jouw wachtwoord in de gelekte database?

Lub Snoek
Geschreven door Lub Snoek

Eind maart kwam in het nieuws dat de hacker d0gberry een database met gelekte wachtwoorden online zou zetten. Deze database staat sinds gistermiddag online, waar de wachtwoorden van minstens 3,3 miljoen Nederlanders in te vinden zijn. Benieuwd of jouw wachtwoord in de database staat?

Safer Internet Day – De 5 beste tips voor veilig internet

Je vindt de database op de website gotcha.pw. Bovenin het scherm zie je een zoekbalk, met daaronder een kleine beschrijving met wat de zoekmachine laat zien. Daar wordt uitgelegd dat de database meer dan 1,4 miljard accounts bevat en je via de zoekmachine kunt zien of jouw gebruikersnaam en wachtwoord gelekt is.

Database met wachtwoorden

In de zoekbalk kun je een email-adres invullen als zoekterm. Je krijgt de eerste 3 tekens van de gebruikersnaam en de eerste 2 tekens van je wachtwoord te zien. Het kan confronterend zijn, maar zo weet je gelijk of je huidige wachtwoord in de database met gelekte accounts staat. Het is ook mogelijk om domeinnamen in te vullen om te zien of bepaalde instanties weleens het slachtoffer zijn geworden van een datalek. Bij zoekopdrachten met veel resultaten worden de eerste 500 resultaten op alfabetische volgorde getoond.

Op het moment dat de eerste 2 tekens van je huidige wachtwoord naast een account staat wat je wel heel bekend voorkomt, weet je dat het de hoogste tijd is om je wachtwoord te veranderen. Nu blijkt ook weer hoe belangrijk het is om verschillende wachtwoorden te gebruiken voor je accounts. Iemand met kwade bedoelingen heeft anders genoeg aan slechts één wachtwoord om toegang te krijgen tot meerdere accounts. Als je veel en vooral moeilijke wachtwoorden gebruikt, kan het handig zijn om een wachtwoordmanager te gebruiken.

De zoekmachine doet sterk denken aan de tool Have I Been Pwnd?. Op die website kun je ook na het invullen van een emailadres zien of het account onderdeel was van een datalek. Een voordeel van deze tool is dat je kunt zien of het bijvoorbeeld om je Tumblr- of Adobe-account gaat. Zo weet je gelijk welk wachtwoord je meteen moet veranderen.

Extra veilig

Mocht je wachtwoord gekraakt zijn, dan is de kans dat een hacker er iets mee kan een stuk kleiner als je tweestapsauthentificatie instelt bij je accounts. Bij het activeren van de functie moet je bij iedere inlogpoging op een nieuw apparaat eerst toestemming geven om in te loggen. Dit doe je met een apparaat waarmee je al ingelogd bent. Vergeet niet iedere paar maanden je wachtwoorden te veranderen!

over de auteur

Lub Snoek

Lub Snoek

Dat kan makkelijker.

Reageer

2 Reacties

  • “Vergeet niet iedere paar maanden je wachtwoorden te veranderen!”

    Vergeet dat alsjeblieft wel. Het is namelijk een slecht advies dat schijnveiligheid oplevert. Diverse mensen die slimmer zijn dan ik hebben al uitgebreid uitgelegd waarom het niet nodig, zelfs onverstandig is om met enige regelmaat je ww te veranderen.

    https://www.google.nl/search?client=opera&q=wachtwoord+regelmatig+veranderen

    – als je ww in verkeerde handen valt, maakt de boef er meestal gelijk gebruik van; je merkt het dus direct
    – regelmatig veranderen verleidt je om gemakkelijke ww te maken of ze op te schrijven
    – regelmatig veranderen gaat je irriteren

    De oplossing heb je zelf aan aangedragen: lange ww, liefst via een ww-manager en waar mogelijk authenticatie in twee stappen inschakelen

  • Gotcha zegt na meerdere keren te hebben gecontroleerd, op alles nee (verschillende mailadressen en veel wachtwoorden), Powned zegt één keer ja, wie moet ik geloven?