Startpagina » hoe » Hoe te controleren of uw accountwachtwoorden online zijn uitgelekt en uzelf beschermen tegen toekomstige lekken

    Hoe te controleren of uw accountwachtwoorden online zijn uitgelekt en uzelf beschermen tegen toekomstige lekken

    Beveiligingsinbreuken en wachtwoordlekken gebeuren voortdurend op het internet van vandaag. LinkedIn, Yahoo, Last.fm, eHarmony - de lijst met gecompromitteerde websites is lang. Als u wilt weten of uw accountgegevens zijn gelekt, zijn er enkele hulpprogramma's die u kunt gebruiken.

    Deze lekken leiden vaak tot veel gecompromitteerde accounts op andere websites. U kunt uzelf echter beschermen door overal unieke wachtwoorden te gebruiken. Als u dat doet, zijn wachtwoordlekken geen bedreiging voor u.

    Image Credit: Johan Larsson op Flickr

    Waarom wachtwoordlekken gevaarlijk zijn

    Wachtwoordlekken zijn zo gevaarlijk omdat veel mensen hetzelfde wachtwoord gebruiken voor meerdere websites. Als u zich registreert voor een website met uw e-mailadres en hetzelfde wachtwoord verstrekt dat u voor uw e-mailaccount gebruikt, kan die combinatie van e-mail en wachtwoord ergens in een lijst voorkomen.

    Crackers kunnen deze combinatie van e-mail en wachtwoord gebruiken om toegang te krijgen tot uw e-mailaccount. Zelfs als u een ander wachtwoord gebruikt voor uw e-mailaccount, kunnen ze de combinatie van e-mail of accountnaam en wachtwoord proberen op andere websites om toegang te krijgen tot uw andere accounts..

    Zo hebben crackers onlangs meer dan 11.000 Guild Wars 2-accounts gecompromitteerd. Ze gebruikten geen keyloggers of compromitteren de servers van het spel - ze probeerden gewoon in te loggen met combinaties van e-mailadressen en wachtwoorden die te vinden waren op lijsten met gelekte wachtwoorden. Spelers die een wachtwoord opnieuw gebruikten dat al was gelekt, werden gecompromitteerd. Hetzelfde zal gebeuren voor andere diensten waar crackers toegang toe willen krijgen.

    Hoe jezelf te beschermen

    Om uzelf te beschermen tegen toekomstige lekken, moet u ervoor zorgen dat u op elke website verschillende wachtwoorden gebruikt - en verzekert u ervan dat dit lange, sterke wachtwoorden zijn. Anders kan een compromis op een website ertoe leiden dat uw accounts elders worden aangetast. Hoewel aangetaste websites u over het algemeen informeren over het lek en u uw wachtwoord onmiddellijk moet wijzigen, zal dit niet veel helpen als u hetzelfde wachtwoord gebruikt op veel andere websites.

    Het onthouden van unieke wachtwoorden voor alle verschillende websites die we gebruiken kan moeilijk zijn, daarom kunnen wachtwoordbeheerders zo handig zijn. We houden van LastPass, maar veel mensen zweren bij KeePass, waardoor je de controle houdt over je gegevens.

    Lees verder:

    • De How-To Geek-gids om aan de slag te gaan met LastPass
    • Bewaar uw wachtwoorden veilig met KeePass

    Controleren of uw wachtwoord is gelekt

    Als u benieuwd bent of uw e-mailadres voorkomt in een van deze gelekte wachtwoordlijsten, hoeft u geen schaduwrijke downloadsite te vinden en de lijsten zelf te downloaden. In plaats daarvan kunt u een tool gebruiken die u snel controleert.

    PwnedList is een goede. LastPass gebruikt nu PwnedList om te controleren of de e-mailadressen van LastPass-accounts in gevaar komen. Als het e-mailadres van uw LastPass-account bijvoorbeeld [email protected] is, ontvangt u een melding als [email protected] wordt weergegeven in lijsten met gelekte e-mailadressen en wachtwoorden. Dit is alleen van toepassing op het enkele e-mailadres dat u voor uw LastPass-account gebruikt, niet op elk adres dat u in uw kluis LastPass heeft.

    Als u een e-mailadres handmatig wilt controleren, kunt u de website van PwnedList gebruiken. Sluit een e-mailadres in en PwnedList zal u vertellen of het op gelekte lijsten voorkomt. (Merk op dat u ook SHA-512-hashes van uw e-mailadres kunt invoeren als u PwnedList niet vertrouwt met uw e-mailadres - u kunt een hulpprogramma zoals dit gebruiken om een ​​SHA-512-hash te genereren.)

    Als uw e-mailadres in een lijst voorkomt, raak dan niet in paniek - dit betekent alleen maar dat u ervoor moet zorgen dat u niet dezelfde wachtwoorden op meerdere websites opnieuw gebruikt. Als u overal hetzelfde wachtwoord gebruikt en uw e-mailadres voorkomt in een (of meer) van deze lijsten, heeft u een probleem - u moet uw wachtwoorden onmiddellijk wijzigen.

    LastPass biedt ook een aantal hulpprogramma's waarmee u kunt zien of een specifiek wachtwoord wordt weergegeven op de gelekte lijsten met wachtwoorden van LinkedIn of Last.fm. Je kunt eigenlijk wachtwoorden inpluggen en kijken of iemand ze gebruikt. De resultaten laten zien hoe zwak veel wachtwoorden zijn - plug in "wachtwoord123" en je kunt zien dat minstens één persoon het gebruikte als hun LinkedIn-wachtwoord.

    Uw e-mailaccount is het centrum van uw online beveiliging - websites laten u over het algemeen toe om uw wachtwoord te wijzigen, zolang u maar op een link in een e-mail klikt. Als iemand anders toegang heeft tot uw e-mailaccount, kan dit game-over voor uw andere accounts zijn. Lees hoe u kunt herstellen na uw e-mailwachtwoord is mislukt voor meer tips over het beschermen van uzelf.

    Controleren of uw CPU tweede niveau adresomzetting (SLAT) ondersteunt
    Controleren of uw extensies niet meer werken met Firefox 57
    Controleren of TRIM is ingeschakeld voor uw SSD (en inschakelen als dit niet het geval is)
    Volgend artikel
    Controleren of uw computer een Trusted Platform Module (TPM) -chip heeft
    Vorig artikel
    Hoe te controleren of u een 32-bit of 64-bit versie van Firefox gebruikt