Wachtwoordenkluis 1Password checkt of je accountgegevens gelekt zijn
Vorige week dikte Troy Hunt zijn databank met gelekte wachtwoorden, ‘Pwned Passwords’, aan. Op deze website kan je controleren of jouw accountgegevens al dan niet gelekt zijn. Denk daarbij niet dat jij door de mazen van het net glipt. Ook al heb je het meest vindingrijke, waterdichte paswoord, het is vandaag onvermijdelijk om gehackt te worden. Daarom integreert 1Password, de wachtwoordenkluis van AgileBits Inc, de databank in zijn software. Zo hoef je niet meer te surfen naar de website om te controleren of je paswoord in gevaar is.
Pwned Passwords verzamelt wachtwoorden die afkomstig zijn uit gelekte data van organisaties en bedrijven en mogelijk in handen zijn gevallen van hackers en cybercriminelen. Troy Hunt, de oprichter van het platform, stelt de database met paswoorden samen uit lijsten met gelekte wachtwoorden die terug te vinden zijn op het ‘dark web’.
1Password
1Password is een tool die de wachtwoorden van al jouw accounts beheert en je met één enkele muisklik laat inloggen op een van je accounts. Dankzij de nieuwe integratie kan je nu ook controleren of je wachtwoord bekend is bij hackers. In de video hieronder wordt duidelijk hoe je dat doet.
Als je je paswoord in de database terugvindt, verander je het best vooraleer een hacker probeert in te loggen op je account. Bij een zogenaamde ‘brute force’-aanval lopen hackers de database ijlings af om zo in te breken in het account van hun prooi.
[related_article id=”219277″]
Encryptie
Troy Hunt stelt de bronnenlijsten ter beschikking voor organisaties en software-ontwikkelaars, maar deze is wel versleuteld met een complex SHA-1-algoritme. De ethische hacker wil zo de persoonlijke informatie van gebruikers beschermen. De wachtwoorden zijn weliswaar eerder gelekt op het internet, toch is het niet de bedoeling om de privacygevoelige data nogmaals te verspreiden.
Op geregelde basis breidt Hunt de database aan. ‘Pwned Passwords’ lanceerde in augustus vorig jaar met een databank van 320 miljoen gelekte paswoorden.