18 april 2018

Ga bewust om met je inlog en wachtwoorden

De Nederlandse media heeft de afgelopen weken veel aandacht gehad voor wachtwoorden die op straat zijn komen te liggen door datalekken. Aanleiding hiervoor is een 'klokkenluider' die een database heeft met 1,4 miljard mailadressen en wachtwoorden vanuit de hele wereld. Er zouden 3,3 miljoen Nederlandse gegevens tussen zitten. Het is de verwachting dat deze database een verzameling is van bekende datalekken zoals LinkedIn (2012) en geen of nauwelijks nieuwe datalekken bevat. Een eerste analyse onderschrijft deze verwachting. In veel buitgemaakte databases zijn wachtwoorden versleuteld. Afhankelijk van de versleuteling is het voor een malafide actor niet gemakkelijk om het echte wachtwoord te achterhalen. Mocht het wachtwoord toch worden achterhaald, dan kan de combinatie van e-mailadres en wachtwoord gebruikt worden om in te loggen bij de desbetreffende toepassing, zoals LinkedIn. Als dezelfde combinatie ook bij andere toepassingen wordt gebruikt, is het ook mogelijk om daarop in te loggen. Er is onlangs een zoekmachine op internet verschenen om te controleren of jouw inloggegevens gelekt zijn. Hierin zijn geen volledige e-mailadressen of wachtwoorden terug te vinden zijn, slechts een beperkt aantal karakters. De situatie van lekken van wachtwoorden, toont de noodzaak van een aantal uitgangspunten aan, waar we hierbij aandacht voor vragen:
  • Gebruik geen zakelijk e-mail adres voor privé toepassingen (en ook niet andersom!)
  • Gebruik voor elke toepassing een uniek wachtwoord
  • Maak waar mogelijk gebruik van tweefactor autorisatie
  • Als er signalen zijn dat een medewerker zich herkent in de e-mailadressen in de database, verander dan zo snel mogelijk het wachtwoord.
Via deze link is de database te raadplegen: <link https: haveibeenpwned.com _blank external-link-new-window>haveibeenpwned.com