Wat moet je doen als je wachtwoord is gelekt?
Gelekte gebruikersnamen en wachtwoorden zijn gewild bij hackers. Met een gelekte gebruikersnaam en wachtwoord kunnen zij namelijk accounts overnemen. In sommige gevallen levert dat geld op, zoals bij het hacken van een online bankieren-account. Daarom is het verstandig om meteen maatregelen te nemen als je wachtwoord is gelekt.
Vorige week werd in Arnhem een 22-jarige man opgepakt voor zijn betrokkenheid bij de zoekmachine We Leak Info. Deze zoekmachine zou gelekte telefoonnummers, IP-adressen, wachtwoorden en gebruikersnamen aanbieden. Het probleem is dat als je in een dergelijke database terechtkomt, je daar weinig tegen kunt doen.
Het probleem is dat je vaak niet weet of jouw gegevens op straat liggen. Je kunt dit wel checken door te kijken op www.haveibeenpwned.com. Hier kun je zien of jouw emailadres of gebruikersnaam voorkomt in een database van gegevens uit datalekken.
Deze database is niet compleet en loopt meestal achter, waardoor recente datalekken er niet instaan. Wanneer jouw gegevens dus niet naar boven komen op have i been pwned, wil dat niet zeggen dat je gegevens veilig zijn. Wel maakt de website inzichtelijk hoe gegevens op straat komen te liggen.
Als het goed is brengt een bedrijf dat getroffen is door een datalek gebruikers zelf op de hoogte. Je krijgt dan vaak via e-mail het verzoek om je wachtwoord zo snel mogelijk aan te passen. Doe dat in dit soort gevallen meteen, door naar de website waar je het account hebt te surfen en bij de instellingen je wachtwoord te veranderen. Mocht je je gebruikersnaam kunnen aanpassen, doe dit dan ook. Voor het instellen van het wachtwoord is het belangrijk om een sterk en uniek wachtwoord te kiezen. Neem bijvoorbeeld een zin als wachtwoord en verwerk daar ook cijfers en symbolen in. Daarnaast is het belangrijk om te zorgen dat je wachtwoorden bij andere accounts ook aanpast, als deze wachtwoorden hetzelfde zijn of lijken op het wachtwoord dat gelekt is.
Het is lastig om te voorkomen dat je data op straat komt te liggen, want in de eerste plaats is het vooral aan bedrijven en instellingen om te zorgen dat ze hun beveiliging op orde hebben. Zodra een wachtwoord op straat ligt, maakt het namelijk niet meer uit hoe sterk je wachtwoord is.
Wel is het verstandig om voor zoveel mogelijk accounts tweestapsverificatie in te stellen. Hackers moeten dan naast je wachtwoord ook toegang hebben tot je telefoon of e-mailadres voor ze een account in kunnen. Daarmee maak je het hackers aanzienlijk moeilijker om in je account te komen.
Daarnaast is het handig om gebruik te maken van een wachtwoordmanager. Deze digitale kluis genereert en bewaart je wachtwoorden voor je. Hierdoor weet je zeker dat je altijd sterke wachtwoorden hebt, maar nog belangrijker: ze zijn allemaal uniek.
Het is namelijk lastig om voor tientallen accounts lange, unieke wachtwoorden te onthouden. Daarom is het slim om een wachtwoordenmanager dit voor je te laten doen. Mocht je account dan toch bij een datelek op straat komen te liggen, dan hoef je alleen voor dat account met een druk op de knop een nieuw, sterk wachtwoord te genereren.
(NU)