Site met gelekte Nederlandse wachtwoorden weer online
Gotcha, de zoekmachine voor gehackte Nederlandse wachtwoorden, is vandaag weer online verschenen.
Update 12-04-2018: Site toont complete wachtwoorden Nederlanders
Op Gotcha kun je checken of je wachtwoorden zijn gelekt bij grote datalekken. Op 30 maart was de zoekmachine ook al even online. Toen was te zien dat de wachtwoorden van miljoenen Nederlanders waren gehackt. De zoekfunctie werd daarna snel uitgeschakeld. De Nederlandse programmeur, die zich D0gberry noemt, vreesde voor juridische gevolgen. Die vrees is nu weggenomen, schrijft het AD.
Eerste twee letters
Op deze site kun je je mailadres intikken. Als het gehackt blijkt, krijg je de eerste twee letters te zien van een of meer wachtwoorden. De data zijn afkomstig uit tientallen grote datalekken van de afgelopen jaren. In totaal gaat het om 1,4 miljard e-mailadressen en bijbehorende gekraakte wachtwoorden.
De lijsten zijn wel gecensureerd: alleen de eerste tekens van een e-mailadres en de eerste twee van het wachtwoord zijn zichtbaar. Als je je wachtwoord te zien krijgt, is het verstandig het aan te passen bij elke dienst waar je dat wachtwoord gebruikt.
Gevaren
"Het grote probleem is dat veel mensen hun wachtwoorden niet wijzigen", zei D0gberry eerder tegen RTL Nieuws. Hij waarschuwde voor de gevaren die er zijn als je nog een oud wachtwoord gebruikt dat op internet te vinden is. Mensen kunnen dan inloggen bij de accounts waar je dat wachtwoord gebruikt, zoals je e-mail, PayPal en Netflix. In de lijst met gehackte wachtwoorden waren ook (voormalige) wachtwoorden van Tweede Kamerleden, het ministerie van Defensie en de Belastingdienst te vinden.
Lees ook: Wachtwoorden gelekt? Zo beveilig je jouw accounts
Sterke wachtwoorden
Gebruik geen voor de hand liggende cijfer- of lettercombinatie. Dus niet: '12345' of 'qwerty'. Dit lijkt heel erg voor de hand te liggen, maar toch blijkt uit onderzoek dat veel mensen dergelijke simpele wachtwoorden gebruiken.
Ook een naam van een dierbare eventueel in combinatie met een geboortedatum of jaar is geen goed password. Deze zijn te makkelijk om te raden of te achterhalen door kwaadwillenden, bijvoorbeeld via Facebook of Google.
Gebruik voor verschillende sites en diensten verschillende wachtwoorden. Daarmee voorkom je dat als een hacker toegang krijgt tot de ene site, hij ook toegang heeft tot andere sites die je gebruikt. Als je het lastig vindt om al die wachtwoorden te onthouden, kan je gebruik maken van speciale programmaatjes die je daarbij helpen, zoals 1Password, KeePass of LastPass. Gebruik liefst alleen programma's die je wachtwoorden bewaren op je eigen computer.
Zet speciale tekens in je wachtwoord. Tekens als !, #, $, * in je wachtwoord zorgen ervoor dat die moeilijker te raden is. Ook kun je spaties gebruiken.
Gebruik niet te raden cijfer- en lettercombinaties. Hoe moeilijker een password te raden is, des te beter. Helaas betekent dat ook dat die moeilijker te onthouden is, maar daar zijn trucjes voor. Zo is het handig om wachtzinnen te gebruiken. Neem een zin die je makkelijk onthoudt en neem van alle woorden de eerste letter. Zo is 'M1eaweP107' lastig te onthouden, maar 'Mijn eerste auto was een Peugeot 107' is wel makkelijk.
Gebruik nooit wachtwoorden op openbare computers. Je kan er nooit zeker van zijn dat kwaadwillenden niet hebben gerommeld met openbare computers in internetcafés, bibliotheken of scholen. Er bestaan programmaatjes die alle toetsaanslagen registreren en doorsturen naar criminelen. Op die manier kunnen wachtwoorden en bijvoorbeeld ook creditcardgegevens worden gestolen via openbare computers.
Gebruik tweestapsverificatie
Naast een sterk en uniek wachtwoord per online dienst is er nog een tweede belangrijke beveiligingsoptie: tweestapsverificatie. Bij tweestapsverificatie ontvang je na het inloggen met je gebruikersnaam en wachtwoord een code, meestal via sms, die als een extra check dient. Zonder de code kun je niet inloggen.
Stel: een hacker kraakt jouw wachtwoord en probeert met jouw gegevens in te loggen. Dan moet hij ook over je telefoon beschikken om de code in te voeren. Mocht jouw wachtwoord ooit worden buitgemaakt, dan heb je altijd nog tweestapsverificatie als extra beveiligingslaag.
Je kunt tweestapsverificatie bij het gros van de belangrijke online diensten inschakelen, zoals Google, Facebook, Twitter, LinkedIn en Dropbox.
Lees ook: