Een computerbeveiligingsexpert heeft gebruikers een archief gegeven van wachtwoorden die bij eerdere aanvallen zijn gestolen
Het kiezen van een veilig wachtwoord is niet altijd even gemakkelijk en het risico dat geloofsbrieven in handen van hackers vallen, is reëel en zeer groot. Slachtoffers beseffen echter niet altijd dat zij gehackt zijn. Er is echter een manier om erachter te komen of uw wachtwoord is gestolen.
De eer gaat naar Troy Hunt, een expert in computerbeveiliging. Zijn naam is vooral verbonden met Have I been Pwned, een website waarmee gebruikers kunnen controleren of hun e-mailadres is gecompromitteerd of gehackt. De onderzoeker heeft een nieuwe dienst toegevoegd, waarmee het mogelijk is om honderden miljoenen wachtwoorden te bekijken. De tool bevat een enorme database van wachtwoorden die bij eerdere aanvallen zijn gehackt. Om te controleren of uw toegangssleutel in het in Have I beeen Pwned gepubliceerde archief terecht is gekomen, hoeft u alleen maar in te loggen op de site en uw wachtwoord in te voeren.
Een archief van 306 miljoen wachtwoorden
In werkelijkheid is de bedoeling van de dienst ook anders. Het hoofddoel is bedrijven en individuele gebruikers een instrument te bieden om na te gaan of het door hen gekozen wachtwoord veilig is. Het gebruik van referenties die al door andere mensen zijn gebruikt en door hackers zijn gehackt, is zeer gevaarlijk. Vooral als het wachtwoord voor meerdere accounts wordt gebruikt. Hackers zouden snel toegang kunnen krijgen tot verschillende profielen.
Het archief bevat, zoals gezegd, veel wachtwoorden. Meer dan 306 miljoen toegangssleutels zijn verzameld in de database, die is verkregen door wachtwoorden samen te voegen die in de loop der jaren door hackers van gebruikers zijn gestolen. Naast het controleren van de betrouwbaarheid van het wachtwoord door het in te voeren in de zoekmachine, biedt de site ook een gratis download van de hele database.
Hoe jezelf te beschermen
Als je wachtwoord in het archief van Have I beeen Pwned terecht is gekomen, is het eerste wat je moet doen het onmiddellijk te veranderen, door een complexere en moeilijker te vinden sleutel te kiezen.
En dat niet alleen. Hackers krijgen wachtwoorden in handen door verschillende en soms eenvoudige trucs te gebruiken. Bijvoorbeeld door het versturen van phishing emails. Vermijd ook het delen van uw inloggegevens via internet.
Download geen programma’s van onveilige platforms: deze kunnen malware bevatten. Voer uw gegevens ook niet in op websites zonder https-beveiligingsprotocol, aangezien de communicatie kan worden onderschept door cybercriminelen.