560 miljoen wachtwoorden online gezet

Deze week is er een nieuwe database ontdekt met 560 miljoen (!) wachtwoorden ontdekt. Online beschikbaar. Met daarin 243 miljoen unieke e-mailadressen.

Deze e-mailadressen en wachtwoorden zijn vermoedelijk afkomstig van hacks van verschillende platforms. Waar ze exact vandaan komen is (nog) niet bekend. Maar je hoeft geen cyber-nerd te zijn om te begrijpen dat dit schadelijk is. Het enige dat duidelijk is, is dat een deel van de data overlapt met hacks van oa Dropbox, LinkedIn, etc.

Check of je e-mailadres gehackt is

Het zou zomaar kunnen dat jouw e-mailadres(sen) en wachtwoord(en) gelekt zijn. Ik heb één e-mailadres dat in deze nieuwe grote database zit, al zat dit e-mailadres ook al in de database van de Dropbox hack van enkele jaren geleden.

Doe de check: Voer je e-mailadres(sen) in op https://haveibeenpwned.com/ om te zien of er een hit is. Als er een hit is betekent dat dat het ingevoerde adres voorkomt in een database van een hack.

Aangezien ik meerdere e-mailadressen heb aangemeld op de ‘mailinglijst’ van Have I been pwned? (ga in het menu naar ‘Notity me’ om je hiervoor aan te melden) krijg ik bij nieuwe datalekken waarin een e-mailadres van mij voorkomt een waarschuwing. Ik kreeg vorige week dan ook een bericht dat één van mijn e-mailadressen in deze nieuwe database zit.

Mijn e-mailadres is gehackt, wat nu?

Als je e-mailadres voorkomt in een lek uit Dropbox of LinkedIn, dan is het nog relatief eenvoudig: wijzig je wachtwoord van dat platform als je dat in de periode na de hack nog niet had gedaan. Gebruik je datzelfde wachtwoord ook voor andere platforms dan heb je wat extra werk.

Nu niet duidelijk is wat de herkomst is van de nieuw toegevoegde data, is het ook lastig te bepalen welke logins ‘op straat’ liggen. Punt is wel dat het goed is om van belangrijke accounts je wachtwoorden te wijzigen als je dat onlangs al niet hebt gedaan. Het gaat daarbij om platforms waar je je met het gelekte e-mailadres hebt aangemeld.

Wachtwoordmanager

Ik gebruik zelf een wachtwoordmanager: 1Password
Als je een wachtwoordmanager gebruikt dan is het geen issue hoe lang of complex je wachtwoord is, je hoeft al die wachtwoorden tenslotte niet meer te onthouden. Het ‘master password’ geeft toegang tot de individuele wachtwoorden.

Of je wel of niet een wachtwoordmanager wilt gebruiken is een eigen keuze. Als het ontbreken van een wachtwoordmanager tot gevolg heeft dat je voor meerdere accounts hetzelfde wachtwoord gebruikt om van ‘het gedoe af te zijn’ dan kun je beter wel een wachtwoordmanager gebruiken.

Er zijn al talloze onderzoeken gedaan naar veilige wachtwoorden en hoe je die het best bepaalt. Het is vrij simpel: hoe langer een wachtwoord is, hoe beter. Maak voor jezelf een zin of spreuk. Die kan wat langer zijn en is vaak makkelijk te onthouden, voor jezelf. Denk aan een spreekwoord, een slogan uit een film, iets met sport of whatever.

Safe of zeef?

Als je kijkt naar wat er de afgelopen jaren is voorgevallen op gebied van datalekken en hacks dan is gebleken dat wie een makkelijk te kraken wachtwoord gebruikt en/of één wachtwoord gebruikt voor meerdere platforms het meeste risico loopt. Kwaadwillenden vinden in de data die op straat ligt wachtwoorden met bijbehorende e-mailadressen en gaan op bekende platforms simpelweg proberen of ze met die ‘sleutels’ ook andere ‘deuren’ kunnen openen.

Vragen?

Heb je vragen over dit artikel, over wachtwoordmanagers of heb je tips voor lezers? Laat hieronder je reactie achter.