Vandaag verschijnt er een zoekmachine voor wachtwoorden en mailadressen van honderdduizenden Nederlanders. Bescherm je accounts en gegevens met deze drie praktische tips.
Lees verder na de advertentie.
Miljoenen Nederlandse wachtwoorden kwetsbaar
Het AD schrijft vandaag dat een hacker een nieuwe zoekmachine online gaat zetten. Deze maakt het heel gemakkelijk om gericht te zoeken naar gelekte inloggegevens. De zoekmachine gebruikt een database die bestaat uit tientallen grote datalekken door de jaren heen van onder meer LinkedIn, PlayStation en Dropbox.
Volgens het AD staan er 1,4 miljard mailadressen en wachtwoorden in de zoekmachine, waarvan er 3,3 miljoen van Nederlanders zijn. Deze gegevens zwierven al langer rond op het internet, maar worden door de zoekmachine ineens voor iedereen toegankelijk. Er zijn dus geen nieuwe wachtwoorden gelekt, ze worden enkel gebundeld en inzichtelijk.
Hoewel de zoekmachine niet de volledige wachtwoorden en adressen weergeeft (enkel de eerste tekens), is het potentieel een waardevolle bron voor mensen die er met je accountgegevens vandoor willen gaan. Kom daarom nu al zelf in actie met deze drie tips.
Stap 1: Controleer of jouw wachtwoorden gelekt zijn
De website haveibeenpwned.com is een handige en veilig hulpmiddel als het op online beveiliging aankomt. De website is een soortgelijke zoekmachine die jou met een druk op te knop laat zien of je accountgegevens gelekt zijn. Het werkt als volgt:
- Ga naar haveibeenpwned.com;
- Vul je e-mailadres (of adressen) in bij de zoekbalk;
- Klik op ‘pwned’;
- De website toont nu alle diensten die jouw account mogelijk gelekt hebben.
Stap 2: Pas je wachtwoord aan, op alle plaatsen
Als je na het volgen van bovenstaande stappen een rood scherm krijgt met wachtwoorden die mogelijk gelekt zijn, is het tijd voor actie. Haveibeenpwned laat precies zien welke diensten mogelijk je account hebben gelekt.
Maar daar blijft het niet bij: veel mensen hergebruiken hetzelfde of een soortgelijk wachtwoord voor verschillende accounts. Pas daarom ook je wachtwoorden aan op de plaatsen waar je het gelekte wachtwoord ook gebruikt. Dit kun je het beste doen via onderstaande stap.
Stap 3: Installeer een wachtwoordmanager en tweestapsverificatie
Je kunt natuurlijk zelf nieuwe wachtwoorden gaan verzinnen, maar een stuk veiliger en makkelijker is het gebruiken van een wachtwoordmanager. Deze diensten dienen als veilige kluis voor al je online accounts en helpen je met het genereren van extra complexe wachtwoorden. LastPass is wat ons betreft een uitstekende gratis dienst, terwijl 1Password een geweldig betaald alternatief is.
Deze wachtwoordmanager moet je natuurlijk goed beveiligen. Kies hiervoor dus een hoofdwachtwoord dat je zelf kunt onthouden en niet te simpel is. Daarnaast is het activeren van tweestapsverificatie een must. Hiermee voeg je een extra stap toe aan het beveiligen van je account, en ben je verplicht om een extra code in te voeren die iedere paar seconden verandert. Dit maakt het voor hackers extra lastig om toegang te krijgen tot je gegevens.
Lees ook: De 4 beste wachtwoordmanagers voor je iPhone en Mac