13Sep
Beveiligingsinbreuken en wachtwoordlekken gebeuren voortdurend op het internet van vandaag. LinkedIn, Yahoo, Last.fm, eHarmony - de lijst met gecompromitteerde websites is lang. Als u wilt weten of uw accountgegevens zijn gelekt, zijn er enkele hulpprogramma's die u kunt gebruiken.
Deze lekken leiden vaak tot veel gecompromitteerde accounts op andere websites. U kunt uzelf echter beschermen door overal unieke wachtwoorden te gebruiken - als u dat doet, zijn wachtwoordlekken geen bedreiging voor u.
Image Credit: Johan Larsson op Flickr
Waarom wachtwoordlekken gevaarlijk zijn
Wachtwoordlekken zijn zo gevaarlijk omdat veel mensen hetzelfde wachtwoord gebruiken voor meerdere websites. Als u zich registreert voor een website met uw e-mailadres en hetzelfde wachtwoord verstrekt dat u voor uw e-mailaccount gebruikt, kan die combinatie van e-mail en wachtwoord ergens in een lijst voorkomen.
Crackers kunnen deze combinatie van e-mail en wachtwoord gebruiken om toegang te krijgen tot uw e-mailaccount. Zelfs als u een ander wachtwoord gebruikt voor uw e-mailaccount, kunnen ze de combinatie van e-mail of accountnaam en wachtwoord proberen op andere websites om toegang te krijgen tot uw andere accounts.
Crashers hebben recentelijk meer dan 11.000 Guild Wars 2-accounts gecompromitteerd. Ze gebruikten geen keyloggers of compromitteren de servers van het spel - ze probeerden gewoon in te loggen met combinaties van e-mailadressen en wachtwoorden die te vinden zijn op lijsten met gelekte wachtwoorden. Spelers die opnieuw gebruik maakten van een wachtwoord dat al was gelekt, werden gecompromitteerd. Hetzelfde zal gebeuren voor andere diensten waar crackers toegang toe willen krijgen.
Hoe uzelf te beschermen
Om uzelf te beschermen tegen toekomstige lekken, moet u ervoor zorgen dat u verschillende wachtwoorden op elke website gebruikt - en verzekert u ervan dat dit lange, sterke wachtwoorden zijn. Anders kan een compromis op een website ertoe leiden dat uw accounts elders worden aangetast. Hoewel aangetaste websites u doorgaans informeren over het lek en u uw wachtwoord onmiddellijk moet wijzigen, zal dit niet veel helpen als u hetzelfde wachtwoord gebruikt op veel andere websites.
Het onthouden van unieke wachtwoorden voor alle verschillende websites die we gebruiken, kan moeilijk zijn, daarom kunnen wachtwoordbeheerders zo handig zijn. We houden van LastPass, maar veel mensen zweren bij KeePass, waardoor je de controle houdt over je gegevens.
Lees meer:
- De How-To Geek-gids om aan de slag te gaan met LastPass
- Sla uw wachtwoorden veilig op met KeePass
Controleren of uw wachtwoord was gelekt
Als u benieuwd bent of uw e-mailadres voorkomt in een van deze gelekte wachtwoordlijsten, kunt uhoef geen schaduwrijke downloadsite te vinden en de lijsten zelf te downloaden. In plaats daarvan kunt u een tool gebruiken die snel naar u controleert.
PwnedList is een goede. LastPass gebruikt nu PwnedList om te controleren of de e-mailadressen van LastPass-accounts in gevaar komen. Als het e-mailadres van uw LastPass-account bijvoorbeeld [email protected] is, ontvangt u een melding als [email protected] wordt weergegeven in lijsten met gelekte e-mailadressen en wachtwoorden. Dit is alleen van toepassing op het enkele e-mailadres dat u voor uw LastPass-account gebruikt, niet op elk adres dat u in uw kluis LastPass heeft.
Als u een e-mailadres handmatig wilt controleren, kunt u de website van PwnedList gebruiken. Sluit een e-mailadres in en PwnedList zal u vertellen of het op gelekte lijsten staat.(Merk op dat u ook SHA-512-hashes van uw e-mailadres kunt invoeren als u PwnedList niet vertrouwt met uw e-mailadres - u kunt een tool zoals deze gebruiken om een SHA-512-hash te genereren.)
Als uw e-mailadresverschijnt in een lijst, geen paniek - dit betekent alleen maar dat u ervoor moet zorgen dat u niet hetzelfde wachtwoord gebruikt op meerdere websites. Als u overal hetzelfde wachtwoord gebruikt en uw e-mailadres voorkomt in een( of meer) van deze lijsten, heeft u een probleem: u moet uw wachtwoorden onmiddellijk wijzigen.
LastPass bevat ook een aantal tools waarmee u kunt zien of een specifiek wachtwoord op de gelekte lijsten van LinkedIn- of Last.fm-wachtwoorden verschijnt. Je kunt eigenlijk wachtwoorden inpluggen en kijken of iemand ze gebruikt. De resultaten laten zien hoe zwak veel wachtwoorden zijn - sluit "wachtwoord123" aan en u kunt zien dat minstens één persoon het als hun LinkedIn-wachtwoord gebruikte.
Uw e-mailaccount is het centrum van uw online beveiliging - websites laten u over het algemeen toe om uw wachtwoord te wijzigen, zolang u maar op een link in een e-mail klikt. Als iemand anders toegang heeft tot uw e-mailaccount, kan dit game-over voor uw andere accounts zijn. Lees hoe u kunt herstellen na uw e-mailwachtwoord Wordt ondermijnd voor meer tips over het beschermen van uzelf.