Categorieën
General

Is mijn wachtwoord gekraakt?

Check zelf of je wachtwoorden gekraakt zijn en verander ze in lange wachtwoorden, ook als ze niet gekraakt zijn. Schakel tweefactorauthenticatie (2FA) in.

Bedreigd per email

Onze redactie kreeg onlangs een bericht van een lezer, met daarin de vraag: “Ik heb een bedreiging per email ontvangen. Daarin wordt gezegd dat mijn wachtwoorden zijn gehackt en dat ik een bedrag in Bitcoin moet betalen, omdat anders gevoelige gegevens van mij openbaar worden gemaakt. Als voorbeeld wordt een van mijn echte wachtwoorden genoemd. Ben ik gehackt?”.

Het antwoord is: ja en nee. Ja, jouw wachtwoord is bekend geworden door een datalek of een eerdere kraak en daarna in een bestand met wachtwoorden en andere gegevens van jou terechtgekomen. Deze bestanden circuleren op internet en de afzender kan dus simpelweg in zo’n bestand hebben gekeken. Belangrijk is dan of de afzender een oud wachtwoord noemt, of dat het wachtwoord nog steeds in gebruik is. In het eerste geval bluft de afzender en kan je het bericht negeren. Ga vooral niet op een link in het bericht klikken of reageren. In het laatste geval is het verstandig om meteen actie te ondernemen.

Check het zelf

Wil jij weten of je wachtwoord in de verkeerde handen is gevallen? Dat kan je eenvoudig controleren op de volgende website:

https://haveibeenpwned.com/

Deze website houdt van een groot aantal gekraakte websites bij welke informatie er buit is gemaakt en zo kan jij controleren of jouw email adres daar bij zit.

Dat werkt zo. In het zoekscherm type je je email adres en vervolgens op enter, of op de knop pwned?.

  • als het scherm eronder groen kleurt en de melding Good news – no pwnage found geeft, dan zit jouw email adres niet bij een van de databestanden die bekend zijn bij de beheerders van deze website.
  • als het scherm eronder rood kleurt en de melding Oh no – pwned! geeft, dan zit jouw email wel bij een van de databestanden die bekend zijn bij de beheerders van deze website. In dat geval is het handig om meteen actie te ondernemen. Lees dan verder hieronder:

Wachtwoorden aanpassen

Als het scherm rood kleurt, staat er ook een reclameboodschap van 1Password in het scherm. Sla dat over en lees eronder verder bij Breaches you were pwned in:

Hier staan de bestanden genoemd waarin jouw email naar voren komt. Soms is duidelijk om welke organisatie het gaat, zoals Adobe of Dropbox. Soms staat er een naam die je niet bekend voorkomt, omdat het gaat om een tussenpartij die handelt in jouw gegevens of een databestand van onbekende herkomst.

In geval van twijfel is het verstandig om alle belangrijke wachtwoorden te veranderen.

Lange wachtwoorden

Er is al veel geschreven over wachtwoorden. In het kort komt het hier op neer: een lang wachtwoord is veiliger dan een kort wachtwoord. Zo is een kort wachtwoord met moeilijke tekens voor een computer geen enkel probleem, want dat apparaat denkt alleen in 1-en en 0-en, dus voor een computer ziet dat er min of meer hetzelfde uit. Waar een computer veel meer moeite heeft, is een lang wachtwoord, omdat het simpelweg veel meer tijd kost om dat te ontcijferen.

Internetcriminelen kunnen tegenwoordig wachtwoorden van:

  • 8 tekens kraken binnen één minuut
  • 10 tekens kraken binnen 4 uur
  • 12 tekens kraken kost ze al 4 maanden
  • en met 13 tekens kost het 8 jaar

Hierbij maakt het niet uit of je grote letters, kleine letters, cijfers en speciale tekens gebruikt. In alle voorkomende gevallen geeft het aantal tekens duidelijk de doorslag.

Vandaar de tip: gebruik geen wachtwoord, maar een wachtzin!

Zo kan je elk wachtwoord laten beginnen met een vaste zin of een afkorting daarvan, gevolgd door een variabel deel dat voor elke site anders is.

Een voorbeeld: ik heb een leuke schoonmoeder of ihels als afkorting, gevolgd door een variabel deel per website. Dat variabele deel kan je er ook voor zetten.

Tweefactorauthenticatie

Extra veiligheid krijg je met tweefactorauthenticatie, ook wel 2FA genoemd. Dat werkt met je mobiel of een kastje dat in jouw bezit is en een code genereert. Elke keer bij het inloggen vul je behalve je eigen naam en wachtwoord, ook de code op je mobiel of het kastje in.

Wachtwoordmanager

Tenslotte kun je een wachtwoordmanager op je computer installeren. Dat is een programma dat voor jou alle wachtwoorden beheert, waardoor je nooit meer een wachtwoord hoeft te onthouden. Behalve één dan, en dat is het wachtwoord van de wachtwoordmanager. En dat moet een heel goed wachtwoord zijn, want daarmee heb je toegang tot al je andere wachtwoorden!