Eind maart kwam in het nieuws dat de hacker d0gberry een database met gelekte wachtwoorden online zou zetten. Deze database staat sinds gistermiddag online, waar de wachtwoorden van minstens 3,3 miljoen Nederlanders in te vinden zijn. Benieuwd of jouw wachtwoord in de database staat?
Je vindt de database op de website gotcha.pw. Bovenin het scherm zie je een zoekbalk, met daaronder een kleine beschrijving met wat de zoekmachine laat zien. Daar wordt uitgelegd dat de database meer dan 1,4 miljard accounts bevat en je via de zoekmachine kunt zien of jouw gebruikersnaam en wachtwoord gelekt is.
Database met wachtwoorden
In de zoekbalk kun je een email-adres invullen als zoekterm. Je krijgt de eerste 3 tekens van de gebruikersnaam en de eerste 2 tekens van je wachtwoord te zien. Het kan confronterend zijn, maar zo weet je gelijk of je huidige wachtwoord in de database met gelekte accounts staat. Het is ook mogelijk om domeinnamen in te vullen om te zien of bepaalde instanties weleens het slachtoffer zijn geworden van een datalek. Bij zoekopdrachten met veel resultaten worden de eerste 500 resultaten op alfabetische volgorde getoond.
© PXimport
Op het moment dat de eerste 2 tekens van je huidige wachtwoord naast een account staat wat je wel heel bekend voorkomt, weet je dat het de hoogste tijd is om je wachtwoord te veranderen. Nu blijkt ook weer hoe belangrijk het is om verschillende wachtwoorden te gebruiken voor je accounts. Iemand met kwade bedoelingen heeft anders genoeg aan slechts één wachtwoord om toegang te krijgen tot meerdere accounts. Als je veel en vooral moeilijke wachtwoorden gebruikt, kan het handig zijn om een wachtwoordmanager te gebruiken.
De zoekmachine doet sterk denken aan de tool Have I Been Pwnd?. Op die website kun je ook na het invullen van een emailadres zien of het account onderdeel was van een datalek. Een voordeel van deze tool is dat je kunt zien of het bijvoorbeeld om je Tumblr- of Adobe-account gaat. Zo weet je gelijk welk wachtwoord je meteen moet veranderen.
Extra veilig
Mocht je wachtwoord gekraakt zijn, dan is de kans dat een hacker er iets mee kan een stuk kleiner als je tweestapsauthentificatie instelt bij je accounts. Bij het activeren van de functie moet je bij iedere inlogpoging op een nieuw apparaat eerst toestemming geven om in te loggen. Dit doe je met een apparaat waarmee je al ingelogd bent. Vergeet niet iedere paar maanden je wachtwoorden te veranderen!