Nieuwe database laat je checken of dat wachtwoord wel veilig is

04/08/17 om 09:15 - Bijgewerkt om 09:15

Bron: Datanews

Een security researcher heeft een doorzoekbare database van gestolen wachtwoorden online gezet. Daarmee kan je nakijken of het wachtwoord dat je voor die nieuwe account wilt gebruiken, al gecompromitteerd is.

Nieuwe database laat je checken of dat wachtwoord wel veilig is

© iStock

Securityonderzoeker Troy Hunt, de man achter de website Have I been Pwned, heeft een nieuwe, doorzoekbare database van gestolen wachtwoorden op poten gezet. De tool bevat 306 miljoen wachtwoorden die openbaar zijn gemaakt in de tientallen lekken van de voorbije jaren, uiteraard zonder de bijhorende accounts. Bedoeling is om mensen en bedrijven te helpen om hun online veiligheid te verbeteren, en een goed, uniek wachtwoord voor hun accounts aan te maken.

Nu er steeds meer gegevenslekken zijn bij grote internetdiensten, is het wel erg belangrijk om een goed wachtwoord te gebruiken. Liefst zo eentje met 16 tekens, met een mix van hoofdletters, kleine letters, cijfers en symbolen. Maar zelfs zo'n wachtwoord is nutteloos als het al gewoon in de database zit die hackers tegen een account aangooien. Omdat veel mensen voor elke account hetzelfde wachtwoord gebruiken, gaan hackers namelijk vaak een lijst van buitgemaakte wachtwoorden uit één internetdienst inzetten om in accounts op een andere website binnen te breken. Daarom is het handig om te checken of 'StarWars2k17!' al niet eerder door, bijvoorbeeld, een Yahoo-adres werd gebruikt en dus gelekt is.

De site van Hunt, https://haveibeenpwned.com, was al gekend als een database waarin je kon kijken of jouw e-mailadres in een hack gelekt was. De gelekte accounts stonden er in zonder de bijhorende wachtwoorden. De nieuwe tool draait dat systeem nu om, en laat je mogelijke wachtwoorden opzoeken om na te kijken of ze nog bruikbaar zijn. Hunt zegt er wel bij dat je de tool best niet gebruikt om bestaande wachtwoorden te testen, omdat je zo mogelijk weer je eigen wachtwoord blootstelt aan derde partijen.

Onze partners

Deze website maakt gebruik van cookies om uw gebruikservaring te verbeteren. Door verder te surfen, stemt u in met ons cookie-beleid. Meer info