Hoe u kunt controleren of uw wachtwoorden zijn gelekt bij een datalek?

Een van de dingen die vrijwel iedereen heeft gedaan, en veel mensen geven er nog steeds een uit, of een heel klein aantal wachtwoorden voor alles. Dit komt omdat het veel gemakkelijker is om één wachtwoord te onthouden, zelfs als het complex en lang is, in plaats van een tiental of meer wachtwoorden te onthouden en voor welke service ze worden gebruikt.

Het nadeel van deze aanpak is echter dat als iemand het ene wachtwoord dat je gebruikt weet of raadt, ze het kunnen gebruiken om toegang te krijgen tot elk account en elk apparaat dat je hebt. Het lijkt misschien relatief eenvoudig om uw wachtwoord privé te houden, u kunt het gewoon aan niemand vertellen, maar u moet uw accounts op websites configureren om het te gebruiken, en dat is waar potentiële problemen liggen.

Cyberbeveiliging

Niemands cyberbeveiliging is perfect, dit betekent helaas dat websites niet zo veilig zijn als ze zouden kunnen zijn. In het ergste geval stelt dit beveiligingslek hackers in staat om de database van de website te downloaden, inclusief de accountgegevens van elke gebruiker. Accountgegevens zijn een groot aandachtspunt voor hackers, vooral omdat zoveel mensen wachtwoorden hergebruiken. Als ze een lijst met e-mailadressen en bijbehorende wachtwoorden hebben, kunnen ze deze proberen te gebruiken op andere websites waar het misschien makkelijker is om geld te verdienen of te stelen.

Idealiter zouden websites wachtwoorden cryptografisch moeten hashen voordat ze in de database worden opgeslagen. Een hash is een eenrichtingsfunctie die altijd dezelfde uitvoer creëert als u deze dezelfde invoer geeft en een andere uitvoer levert voor verschillende invoer. Het "one-way"-gedeelte is ook belangrijk, dit betekent dat je de uitvoer van de hash-functie niet kunt gebruiken en terug kunt zetten naar het oorspronkelijke wachtwoord. Dit betekent dat de website kan controleren of je het juiste wachtwoord hebt opgegeven door het te hashen en de uitvoer te vergelijken met die in de database, terwijl het oorspronkelijke wachtwoord niet bekend is. Dit betekent ook dat om een ​​wachtwoord te bedenken, hackers wachtwoorden moeten raden totdat ze het wachtwoord vinden waar de uitvoer overeenkomt.

Als je een account hebt op een website die is gehackt, is het een heel goed idee om dat wachtwoord als openbaar bekend te beschouwen. Dit betekent dat je overal waar je hetzelfde gebruikt, je wachtwoord moet wijzigen. Als u hetzelfde wachtwoord voor alles opnieuw gebruikt, kan dit een enorme pijn zijn. Ondanks hoe vervelend het kan zijn om uw wachtwoord bij elke service te wijzigen, zullen de meeste mensen dit doen, als ze weten dat hun wachtwoord is gelekt en hun account kan worden geopend. Het probleem is om te weten of uw gegevens bij een datalek betrokken zijn geweest.

Controleer of u bent getroffen door een inbreuk

De website " Have I Been Pwned " (uitgesproken als "eigendom" maar met een "p" aan het begin) is een gratis service van beveiligingsexpert Troy Hunt die bekende datalekken catalogiseert. Als u uw e-mailadres invoert, kunt u zien of het wordt weergegeven in een van de inbreuken. Als dit het geval is, weet u dat uw wachtwoord voor dat account is gecompromitteerd en kunt u het vervolgens wijzigen op die website en op elke andere die hetzelfde wachtwoord gebruikt. Als je geluk hebt, wordt je wachtwoord niet gehackt, maar het is een goed idee om het te controleren, omdat je het misschien niet per se weet.

Voer je e-mailadres in om te controleren of je bent getroffen door een datalek.

Tip: Have I Been Pwned slaat geen van de wachtwoorden op die zijn opgenomen in de datalekken, maar laat je alleen zoeken om te zien of een specifiek e-mailadres is opgenomen. Deze aanpak betekent dat de service volkomen veilig is om te gebruiken, u loopt niet het risico gegevens weg te geven.