Site toont complete wachtwoorden miljoenen Nederlanders
Een nieuwe site toont de volledige wachtwoorden van meer dan 1,4 miljard e-mailadressen, waaronder miljoenen adressen van Nederlanders
RTL Nieuws ontdekte de zoekmachine na een tip van een tipgever. Om ethische redenen noemen wij niet de naam van de zoekmachine. De website vind je op het normale internet, en niet op het dark web. Bij Gotcha, een wachtwoordzoekmachine die vorige week in het nieuws kwam, werden alleen de eerste twee letters van een wachtwoord getoond. Deze gaat dus een stap verder.
Datalekken
De website is pas sinds kort online en laat je een e-mailadres invoeren. Daarna toont de website alle bekende gehackte wachtwoorden die zijn gekoppeld aan het e-mailadres. De data zijn afkomstig uit tientallen grote datalekken van de afgelopen jaren, onder meer van LinkedIn, Dropbox, Playstation en eBay. Ondanks dat sommige wachtwoorden vrij oud zijn, kloppen ze wel, zo blijkt uit verschillende testen.
Geld aftroggelen
De beheerder van de website vraagt minstens 10 dollar aan bitcoin, ethereum of litecoin om je wachtwoorden van de website te verwijderen. Op die manier probeert hij geld af te troggelen van mensen.
In de lijst met gehackte wachtwoorden zijn ook (voormalige) wachtwoorden van Tweede Kamerleden, het ministerie van Defensie en de Belastingdienst te vinden.
Lees ook: Wachtwoorden gelekt? Zo beveilig je jouw accounts
Sterke wachtwoorden
Gebruik geen voor de hand liggende cijfer- of lettercombinatie. Dus niet: '12345' of 'qwerty'. Dit lijkt heel erg voor de hand te liggen, maar toch blijkt uit onderzoek dat veel mensen dergelijke simpele wachtwoorden gebruiken.
Ook een naam van een dierbare eventueel in combinatie met een geboortedatum of jaar is geen goed password. Deze zijn te makkelijk om te raden of te achterhalen door kwaadwillenden, bijvoorbeeld via Facebook of Google.
Gebruik voor verschillende sites en diensten verschillende wachtwoorden. Daarmee voorkom je dat als een hacker toegang krijgt tot de ene site, hij ook toegang heeft tot andere sites die je gebruikt. Als je het lastig vindt om al die wachtwoorden te onthouden, kan je gebruik maken van speciale programmaatjes die je daarbij helpen, zoals 1Password, KeePass of LastPass. Gebruik liefst alleen programma's die je wachtwoorden bewaren op je eigen computer.
Zet speciale tekens in je wachtwoord. Tekens als !, #, $, * in je wachtwoord zorgen ervoor dat die moeilijker te raden is. Ook kun je spaties gebruiken.
Gebruik niet te raden cijfer- en lettercombinaties. Hoe moeilijker een password te raden is, des te beter. Helaas betekent dat ook dat die moeilijker te onthouden is, maar daar zijn trucjes voor. Zo is het handig om wachtzinnen te gebruiken. Neem een zin die je makkelijk onthoudt en neem van alle woorden de eerste letter. Zo is 'M1eaweP107' lastig te onthouden, maar 'Mijn eerste auto was een Peugeot 107' is wel makkelijk.
Gebruik nooit wachtwoorden op openbare computers. Je kan er nooit zeker van zijn dat kwaadwillenden niet hebben gerommeld met openbare computers in internetcafés, bibliotheken of scholen. Er bestaan programmaatjes die alle toetsaanslagen registreren en doorsturen naar criminelen. Op die manier kunnen wachtwoorden en bijvoorbeeld ook creditcardgegevens worden gestolen via openbare computers.
Gebruik tweestapsverificatie
Naast een sterk en uniek wachtwoord per online dienst is er nog een tweede belangrijke beveiligingsoptie: tweestapsverificatie. Bij tweestapsverificatie ontvang je na het inloggen met je gebruikersnaam en wachtwoord een code, meestal via sms, die als een extra check dient. Zonder de code kun je niet inloggen.
Stel: een hacker kraakt jouw wachtwoord en probeert met jouw gegevens in te loggen. Dan moet hij ook over je telefoon beschikken om de code in te voeren. Mocht jouw wachtwoord ooit worden buitgemaakt, dan heb je altijd nog tweestapsverificatie als extra beveiligingslaag.
Je kunt tweestapsverificatie bij het gros van de belangrijke online diensten inschakelen, zoals Google, Facebook, Twitter, LinkedIn en Dropbox.
Lees ook: