Es ist die Angst eines jeden Internetnutzers: Ihr Passwort liegt auf der Straße und jeder beliebige Fremde kann plötzlich Ihre E-Mails lesen. Glücklicherweise lässt sich relativ einfach überprüfen, ob dies geschehen ist.
Een veilig wachtwoord is belangrijk als je je account wil beveiligen, maar zelfs de meest complexe serie letters en cijfers helpt niet als je gegevens na een datalek op straat liggen.
Slechte beveiliging van websites kan ertoe leiden dat de hele lijst met wachtwoorden van gebruikers openbaar wordt.
Die wachtwoorden zijn kostbaar voor internetcriminelen. Databases vol met wachtwoorden worden verkocht aan de hoogste bieder op het darkweb, waarna de koper ze misbruikt om online in te breken.
Doorzoek Have I been Pwned
„Er zijn meerdere websites waarop je kunt opzoeken of jouw logingegevens voorkomen in gelekte databases“, zegt Wout Funnekotter, hoofdredacteur van techsite Tweakers. „De bekendste hiervan is Have I Been Pwned. Hier vul je je e-mailadres in en krijg je vervolgens te zien of dat adres in een lek voorkomt.
Op het moment van schrijven staan er 737 getroffen websites in het archief van die site. De makers brengen die lekken in kaart door op het darkweb te zoeken naar de lekken die de internetcriminelen verkopen.
Wat te doen als ik ben getroffen?
Have I Been Pwned laat zien op welke sites je bent getroffen, wanneer dit gebeurde en welke gegevens zijn gestolen. Op basis daarvan kun je bepalen waar jij je data het best kunt veranderen.
Is je wachtwoord op een site gelekt en heb je dat sindsdien niet aangepast, dan is het verstandig om dit zo snel mogelijk te doen. Gebruik je op andere sites datzelfde wachtwoord? Kies daar dan ook een nieuw, uniek wachtwoord. Internetcriminelen proberen wachtwoorden vaak ook bij andere diensten, in de hoop dat je daar hetzelfde hebt ingesteld.
Neem een wachtwoordmanager
Een wachtwoordmanager kan helpen om de grote hoeveelheid verschillende wachtwoorden inzichtelijk te houden. Deze kluis bevat je inloggegevens van verschillende websites. Die kun je inzien door zelf één code in te voeren.
Het loont ook om bij het instellen van nieuwe wachtwoorden meteen tweestapsverificatie in te schakelen. Een unieke, steeds veranderende code op bijvoorbeeld je smartphone voegt dan een extra laag beveiliging toe, die hackers het leven nog iets moeilijker maakt.