Jouw wachtwoord te vinden via een zoekmachine: wat moet je weten?
De e-mailadressen en wachtwoorden van honderdduizenden Nederlanders liggen op straat. Een hacker maakt ze toegankelijk via een zoekmachine. Maak jij je zorgen? We gingen in gesprek met Sanne Maasakkers van beveiligingsbedrijf Fox-IT.
1. Hoe komt de zoekmachine aan deze gegevens?
Maasakkers: 'De zoekmachine heeft geen nieuwe gegevens gebruikt, de informatie was al openbaar. Ze gebruiken data van eerdere hacks van bijvoorbeeld LinkedIn en PlayStation.'
2. Hoe weet ik of mijn wachtwoord in de database zit?
Dat weet je (nog) niet, want de website is nog niet online.
Update: de wachtwoorden-zoekmachine staat inmiddels online. De pagina vermeldt echter dat de zoekfunctie momenteel is uitgeschakeld. Op vrijdag was Gotcha? wel even actief, maar voor velen niet te gebruiken, vermoedelijk vanwege de enorm grote belangstelling. Inmiddels valt onder de zoekbalk te lezen: 'Oops. The search is disabled for now. Sorry!' ('Oeps. De zoekfunctie is voor nu uitgeschakeld. Sorry!')
Volgens Maasakkers bestaan er naast de site van de hacker verschillende andere sites waar je kunt checken of je inloggegevens rondzwerven op internet, zoals die van de politie en Have I Been Pwnd.
Overigens is het verstandig om voorzichtig te zijn met het gebruik van zulke websites. Volgens Maasakkers krijg je van de site Have I Been Pwnd alleen een overzicht van de (gehackte) websites waarin je mailadres gevonden is, dat is volgens haar veiliger dan een website die ook (delen van) wachtwoorden publiceert.
3. Hoe kies je een veilig wachtwoord?
'Kies een wachtwoord dat je nog niet eerder hebt gebruikt', adviseert Maasakkers. 'Je kunt daar bijvoorbeeld een wachtwoordgenerator voor gebruiken. Als je een wachtwoordkluis gebruikt, dan hoef je maar één wachtwoord te onthouden om toegang te krijgen tot heel veel wachtwoorden. Of stel bij je bank in dat je een sms'je krijgt of je RaboReader moet gebruiken.'
4. Is het slim om iedere twee maanden je wachtwoord te veranderen?
'Dat is lastig te zeggen', vindt Maasakkers. 'Sommige mensen doen in een nieuw seizoen een nieuw wachtwoord, en gebruiken dan bijvoorbeeld winter2018, lente2018. Dat heeft geen zin, liever een jaar lang een sterk wachtwoord, dan iedere twee maanden een zwak wachtwoord.'
5. Ik heb een virusscanner, ben ik dan veiliger?
'Je kunt dan wel een dure virusscanner hebben, als je een zwak wachtwoord hebt komen ze alsnog wel binnen.'