Hoe garandeer je de veiligheid van je accounts in verschillende diensten? Het spreekt vanzelf dat wachtwoorden. Waar haal je ze vandaan, waar bewaar je ze en hoe vaak verwissel je ze? Vreemd genoeg gebruiken de meesten van ons gewoon hetzelfde wachtwoord op al onze accounts, waardoor aanvallers gemakkelijk kunnen hacken. Voor hen is het immers voldoende om toegang te hebben tot een inlogwachtwoordcombinatie, zodat ze deze later overal achter elkaar kunnen invoeren en bezit kunnen nemen van hun gegevens en eventueel geld. Het is maar goed dat Google bijna altijd op zijn hoede is voor onze veiligheid en van tijd tot tijd suggereert wat er moet gebeuren om problemen te voorkomen.
Onlangs ontving ik een brief van Google in mijn e-mail, waar in grote tekst stond: “Verander onthulde wachtwoorden”. De letters vergezelden het logo van de zoekgigant, een geopend hangslot met een rood uitroepteken en mijn e-mailadres.
Hij zei het volgende:
Google-crawlers hebben verschillende van uw wachtwoorden op internet gevonden. Iedereen die deze wachtwoorden vindt, heeft toegang tot uw accounts. Je Google-account is nog steeds beschermd, het is gelekt vanuit een andere bron op internet. U kunt uw opgeslagen wachtwoorden nu beschermen met behulp van Password Manager.
Het zou voor mij niet helemaal eerlijk zijn om de brief te negeren, vooral omdat mijn e-mailadres in het bericht stond. Dus nadat ik er zeker van was dat de brief echt van Google kwam door de afzender te verifiëren, klikte ik op de knop ‘Accountbeveiliging verifiëren’.
Het bleek dat Google tot 27 wachtwoorden telde die van mijn accounts waren gestolen. Dit is gedaan door het analyseren van open databases met gelekte wachtwoorden. Gelukkig was geen van hen gekoppeld aan mijn betaalrekening. Ze hoorden allemaal bij een van de oude brievenbussen, die ik al heel lang niet meer heb gebruikt. Er waren wachtwoorden die naar het netwerk waren gelekt vanwege storingen van LiveJournal, ICQ en andere diensten. Misschien is jou hetzelfde overkomen, dus neem een kijkje.
Hoe gekraakte wachtwoorden te controleren
Ga naar de Google-wachtwoordverificatiepagina; Log in op uw account;
Open het tabblad “Wachtwoorden zijn gestolen”;
Selecteer het gehackte account en klik op “Wachtwoord wijzigen”, log in op de site, ga naar het gedeelte met wachtwoorden en wijzig de beveiligingscombinatie.
De laatste alinea van de instructies is om een eenvoudige reden op zo’n gerimpelde manier weergegeven: op elke site bevindt het gedeelte met wachtwoorden zich op verschillende plaatsen en de wijziging van de inloggegevens is op zijn eigen manier georganiseerd. Daarom moeten er verschillende instructies worden geschreven voor de Sportmaster- en Yandex-sites. Ga tegelijkertijd naar de browserinstellingen en verander daar eenvoudig het wachtwoord in een nieuw wachtwoord. Het punt is dat de wijziging op de site moet worden aangebracht, en als u het in de browser doet, probeert u eenvoudigweg een nieuwe gebruikersnaam en wachtwoord in te voeren die de site zelf niet kent.
Het is het veiligst om zelf gemaakte wachtwoorden niet te gebruiken. Het is veel veiliger om de combinaties te gebruiken die worden gegenereerd door de wachtwoordbeheerder, die is ingebouwd in de meeste moderne browsers, of het nu Safari, Chrome, Yandex Browser of Opera is. In de meeste gevallen is het voldoende om de cursor op de regel te plaatsen om een nieuw wachtwoord in te voeren, en de browser zal zelf een nieuwe beveiligingscombinatie voorstellen. Het voordeel is dat het ten eerste niet wordt herhaald met anderen, en ten tweede dat het uit veel letters en symbolen bestaat.
