Vandaag viel mijn oog op dit artikel.
Grootschalige lekken van wachtwoorden bij grote bedrijven komen helaas regelmatig voor. Linkedin, Ebay, Myspace en Adobe zijn hier voorbeelden van. Of uw wachtoord ooit een keer zal lekken is niet de vraag, het is eerder de vraag wanneer en of het al gebeurd is.
HaveIbeenpwned
Op https://haveibeenpwned.com/ kunt u nagaan welke wachtwoorden er al van u zijn gelekt en op welke sites. Op een oud email adres wat ik zelf al jaren niet meer gebruik vond ik 2 ‘breaches’, waaronder die van Linkedin in mei 2016 waar 164 miljoen e-mailadressen en wachtwoorden zijn gelekt. Oorspronkelijk gehackt in 2012 bleven de gegevens uit het zicht tot ze vier jaar later te koop werden aangeboden op het darkweb. Nu vraag je je misschien af: En dan? Wat als mijn wachtwoord in een van die breaches is gelekt? Allereerst snel een nieuw wachtwoord instellen natuurlijk, en waar mogelijk tweetrapsverificatie inschakelen.
Password Manager
Dan het advies van Secured-IT: Gebruik een password manager zoals bijvoorbeeld Keepass om je wachtwoorden te beheren (gratis te downloaden via https://keepass.info/download.html). Je kunt er hiermee voor zorgen dat je op alle sites unieke en sterke wachtwoorden gebruikt, zodat de schade te overzien is als er eens een keer een lekt. Een groter probleem wordt het als je voor al je accounts hetzelfde makkelijke wachtwoord gebruikt. Als er namelijk 1 lekt heeft een hacker meteen het wachtwoord voor meerdere of in het ergste geval vrijwel al je accounts! Als dan iemand kwaad wil is het leed vaak niet te overzien.
Wachtwoorden
Je zou je nog af kunnen vragen: Op haveIbeenpwned zie je niet het desbetreffende wachtwoord van het account dus zo’n probleem is het niet. Nou… Na de ontdekking van de ‘breach’ op mijn eigen oude account ben ik verder gaan zoeken, en via enkele fora en een torrent bestand terecht gekomen bij een file met miljoenen wachtwoorden erin. En ja hoor… Een zoekopdracht in dit bestand toonde mij mijn email adres en mijn oude Linkedin wachtwoord.
Secured-IT kan u onder andere helpen met professioneel beveiligingsadvies. Al onze diensten kunt u vinden via https://www.secured-it.nl.