Wachtwoorden gelekt …


Deze week zijn op een Russische website de versleutelde wachtwoorden van miljoenen gebruikers van LinkedIn gepubliceerd. De sociale-netwerksite heeft de hack bevestigd en actie ondernomen. En nu??

Wat is er aan de hand
Bij LinkedIn zijn miljoenen wachtwoorden gelekt.
Deze wachtwoorden zijn in een groot bestand gepubliceerd op internet. In dat bestand staan geen gewone wachtwoorden zoals “123456”, maar versleutelde versies van de wachtwoorden. Bij voorbeeld: het wachtwoord “geheim” ziet er versleuteld uit als “e8636ea013e682faf61f56ce1cb1ab5c”.
In principe kan je het originele wachtwoord niet herleiden uit de versleutelde versie, dus zou die manier van opslag veilig moeten zijn. Helaas is dat niet (meer) waar.



Deze week zijn op een Russische website de versleutelde wachtwoorden van miljoenen gebruikers van LinkedIn gepubliceerd. De sociale-netwerksite heeft de hack bevestigd en actie ondernomen. En nu??

Wat is er aan de hand
Bij LinkedIn zijn miljoenen wachtwoorden gelekt.
Deze wachtwoorden zijn in een groot bestand gepubliceerd op internet. In dat bestand staan geen gewone wachtwoorden zoals “123456”, maar versleutelde versies van de wachtwoorden. Bij voorbeeld: het wachtwoord “geheim” ziet er versleuteld uit als “e8636ea013e682faf61f56ce1cb1ab5c”.
In principe kan je het originele wachtwoord niet herleiden uit de versleutelde versie, dus zou die manier van opslag veilig moeten zijn. Helaas is dat niet (meer) waar.

Er zijn mensen die de moeite hebben genomen om van biljoenen (!) wachtwoorden de versleutelde versie uit te rekenen en die samen met het originele wachtwoord in gigantisch grote lijsten op het internet te zetten. Die lijsten heten “rainbow tables”.
Een hacker die jouw versleutelde wachtwoord weet hoeft alleen maar in die lijst te kijken om te zien of dat versleutelde wachtwoord samen met het originele wachtwoord erbij staat! Gebruik je een makkelijk wachtwoord dan is de kans heel groot dat het wachtwoord via die tabel terug te vinden is.
Er zijn methodes om de versleutelde wachtwoorden extra af te schermen, maar feit is dat er zeer regelmatig websites gekraakt worden waarbij lijsten met versleutelde wachtwoorden op straat komen te liggen en daarmee ook de meeste echte wachtwoorden. Als je hetzelfde makkelijke wachtwoord op verschillende websites gebruikt kan je zo een makkelijke prooi worden voor hackers…

Wat moet jij doen?
Er zijn drie heel belangrijke dingen die jij kunt doen:
1. kies een moeilijk te raden wachtwoord
2. kies voor elke website een ander wachtwoord
3. wijzig regelmatig je wachtwoord(en)
We leggen het concreet uit:

1. KIES EEN MOEILIJK TE RADEN WACHTWOORD
Veel mensen gebruiken wachtwoorden die ook in woordenboeken staan. Of kiezen de naam van hun huisdier. Of hun eigen naam met hun geboortejaar erachter. Hackers kennen al dat soort wachtwoorden en die bieden dus maar weinig bescherming. Wees slim en kies een wachtwoord dat nooit iemand kan raden. Gebruik daarin ongebruikelijke leestekens. Hussel cijfers, grote en kleine letters door elkaar. Tips voor het maken van een sterk wachtwoord staan hier.
2. KIES VOOR ELKE WEBSITE EEN ANDER WACHTWOORD
Iedereen kiest voor gemak maar toch: gebruik nooit hetzelfde wachtwoord voor meerdere websites. Wanneer je wachtwoord bekend wordt bij derden dan kunnen zij namelijk dat wachtwoord uitproberen op andere websites. Op die manier krijgen onbevoegden in één klap toegang tot verschillende websites of bijvoorbeeld je e-mail.
3. WIJZIG REGELMATIG JOUW WACHTWOORD(EN)
Door regelmatig een ander wachtwoord te kiezen ben je minder kwetsbaar voor het geval dat jouw wachtwoord ergens bekend geraakt is.

Succes met het wijzigen van al die wachtwoorden!

2 reacties

  • reggie

    Bedankt 🙂
    Bedankt voor dit bericht, ga meteen actie ondernemen!

    Hartelijke groet, Reggie

  • Anoniem

    Zelfs ik op mijn in elkaar ge
    Zelfs ik op mijn in elkaar geknutselde website gebruik salted wachtwoorden voor users… Is het soms efficienter om gewone SHA1 hashes te gebruiken bij grote aantallen data?

    2. KIES VOOR ELKE WEBSITE EEN ANDER WACHTWOORD
    (kan mensen hier niet vaak genoeg op wijzen)

    Thanks voor het artikel Eric