Gotcha! Moet ik bang zijn?

Er is de afgelopen dagen al veel over geschreven: de publiek toegankelijke zoekmachine die je zegt dat je account gehackt is of niet.

Op zich is het initiatief van de makers van Gotcha! nobel te noemen: aan de boom schudden en hopen dat er iets afvalt. Ik verduidelijk me: je uitnodigen om na te gaan dat je gegevens voorkomen in een lijst van maar liefst 1,4 biljoen (!!!) gelekte accounts én je aanzetten om (eindelijk) je wachtwoord te wijzigen.

Welke gegevens?

Een hele poos geleden (begonnen in 2004) werden de databases van LinkedIn, Adobe, Yahoo, Dropbox, Gmail, Hewlett Packard en vele anderen gehackt. Dit wil dus zeggen dat de gegevens in de Gotcha?-database betrekking hebben op één van de accounts uit het lijstje van gecompromitteerde bedrijven.

Stel dat je met je e-mailadres een account gemaakt hebt bij Dropbox en Yahoo, dan zal je e-mailadres 2x in het lijstje van Gotcha? voorkomen.

Uiteraard werden de gecompromitteerde bedrijven op de hoogte gebracht van de hack: in eerste instantie toen de hackers ‘losgeld’ of ‘zwijggeld’ vroegen, in andere gevallen toen ze ongebruikelijke netwerktrafiek waarnamen, en er een lampje ging branden. Zowat alle aanbieders hebben hun gebruikers op de hoogte gebracht van de hack én je verplicht je wachtwoord te wijzigen.

Het zijn toch sterretjes?!

Ja en neen. Op de website van Gotcha? zie je geen volledige gegevens; da’s dus veilig. Je buurman kan dus niet zomaar inloggen op je mail bij pakweg Telenet, Proximus, Gmail of Yahoo.

Het gevaar schuilt in wat je niet kan zien: het ‘darkweb’. De donkere kant van het internet.

Via de TOR-browser en enkele virtuele munten (BitCoins) kan je de volledige lijst downloaden: dus geen sterretjes meer maar een complete ongecodeerde lijst. Dit wil dus zeggen dat je gegevens (gebruikersnaam én wachtwoord) vrij eenvoudig te downloaden én te misbruiken zijn.

Het gevaar?

De meeste computergebruikers hebben de neiging om één wachtwoord te gebruiken. Geef toe: da’s lekker gemakkelijk. En daar schuilt net het gevaar. Stel dat je Dropbox gegevens in 2012 werden gehackt en dat je sindsdien je wachtwoord niet meer hebt gewijzigd. Je gebruikt dat wachtwoord ook voor Facebook, of voor de mail op je werk… Dan heb je een probleem. Dan kijken hackers met je mee, kunnen ze bestellingen doen in uw naam,… kortom: je digitale identiteit is kwetsbaar.

De oplossing?

Een nieuw wachtwoord duh! Inderdaad, zo simpel kan het zijn. En als je dan toch voor een nieuw wachtwoord gaat, maak het dan direct complex. En wijzig het regelmatig (elke 3 maand wordt aangeraden).

Er bestaan online goede wachtwoordgenerators.

Als je de mogelijkheid hebt, kies dan ook voor 2-stap verificatie. Wat? Stel dat je wil inloggen op je account, dan stuurt de aanbieder of website (Microsoft, Apple, Google, Facebook) je een SMS’je met een code. Als je deze code na het inloggen ingeeft, krijg je toegang tot je account. Bij 2-stap verificatie heb je dus zowel je wachtwoord als de code die je via sms of telefoon krijgt.

Allemaal goed en wel, maar ik kan dat allemaal niet onthouden!

Ook daar bestaan tegenwoordig hulpmiddeltjes voor. LastPass is een gratis tooltje dat je toelaat om je wachtwoorden te onthouden voor de diverse websites.

Voor de meeste browsers bestaat er een plugin, zodat je alles vanuit je vertrouwde Google Chrome, Mozilla Firefox, Opera, Internet Explorer, Edge of Safari kan managen.

Wachtwoorden hoor je ook niet door te geven of op post-its te schrijven.

 

Nuttige links:
Ben ik gehackt? https://gotcha.pw/
Gecompromitteerde bedrijven https://en.wikipedia.org/wiki/List_of_data_breaches
Wachtwoordgenerator https://passwordsgenerator.net/
Helpt je wachtwoorden onthouden https://www.lastpass.com/nl
En uiteraard mag Janssens Computers niet ontbreken 😉 https://www.janssenscomputers.be

Scroll naar boven