Tips

Databank met gelekte wachtwoorden aangedikt: kijk na of jij gehackt bent

'Pwned Passwords’ helpt je met een lijst van 501.636.842 wachtwoorden afkomstig uit datalekken om te bepalen of je paswoord nog veilig is, of niet.

Het platform ‘Pwned Passwords’ helpt je in de zoektocht naar een veilig wachtwoord. Met behulp van een database met 501.636.842 wachtwoorden afkomstig uit datalekken en gegevensdiefstallen, achterhaalt de site of je paswoord nog veilig is, of niet. Als het platform aangeeft dat je wachtwoord voorkomt in de database, verander je het best zo snel mogelijk. Waarom?

Gelekte data

De database achter ‘Pwned Passwords’ verzamelt wachtwoorden die afkomstig zijn uit gelekte data van organisaties en bedrijven die circuleren op het internet. Die gegevens kunnen dus ook ten prooi vallen aan hackers.

Troy Hunt, de oprichter van het platform, stelt de database met wachtwoorden samen uit lijsten met al bekende gelekte wachtwoorden die terug te vinden zijn op het ‘dark web’. Die lijsten worden opgenomen in de uitgebreide database. Door het blijven toevoegen van bronnenlijsten, groeit de database verder uit en dat is, vanuit een defensief standpunt, een goede ontwikkeling om in de toekomst meer onveilige wachtwoorden te ontdekken en blokkeren.

Hackers en cybercriminelen

Als je paswoord in de database wordt teruggevonden, verander je het best vooraleer een hacker probeert om in te loggen op je account. Bij het forceren van de toegang tot een account, maken hackers en cybercriminelen gebruik van lijsten met mogelijke wachtwoorden. De indringer probeert dan met een ‘brute force’-aanval binnen te breken op een account door de hele lijst af te lopen. Wees gewaarschuwd: als Troy Hunt je wachtwoord kan terugvinden, kunnen cybercriminelen dat waarschijnlijk ook. Voor hen is het eenvoudig om een lijst op het ‘dark web’ te zoeken en hopen dan ook dat het benodigde wachtwoord in de lijst opduikt.

Versleutelde database

Troy Hunt stelt de bronnenlijsten ter beschikking, maar bevestigt dat de database versleuteld is met een complex SHA-1-algoritme. De wachtwoorden zijn misschien wel gelekt op het internet en terug te vinden, maar bevatten mogelijk persoonlijke informatie. Het is nog steeds belangrijk om die persoonlijke informatie in de database te beschermen zodat een serieuze inspanning nodig is om de codering te verwijderen.

‘Pwned Passwords’ lanceerde in augustus vorig jaar met een database van ongeveer 320 miljoen gelekte paswoorden afkomstig uit verschillende datalekken. Gisteren ging de tweede versie van de database online met een nog uitgebreidere lijst vol wachtwoorden.

BeveiligingPwned Passwordstipwachtwoord

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken