Een van de dingen die vrijwel iedereen heeft gedaan, en veel mensen geven nog steeds een, of een heel klein aantal wachtwoorden voor alles. Dit komt omdat het veel gemakkelijker is om één wachtwoord te onthouden, zelfs als het complex en lang is, in plaats van een tiental of meer wachtwoorden te onthouden en voor welke service ze worden gebruikt.
Het nadeel van deze aanpak is echter dat als iemand het ene wachtwoord dat je gebruikt weet of raadt, ze het kunnen gebruiken om toegang te krijgen tot elk account en elk apparaat dat je hebt. Het lijkt misschien relatief eenvoudig om uw wachtwoord privé te houden, u kunt het gewoon aan niemand vertellen, maar u moet uw accounts op websites configureren om het te gebruiken, en dat is waar potentiële problemen liggen.
Cyberbeveiliging
Niemands cyberbeveiliging is perfect, dit betekent helaas dat websites niet zo veilig zijn als ze zouden kunnen zijn. In het ergste geval stelt dit beveiligingslek hackers in staat om de database van de website te downloaden, inclusief de accountgegevens van elke gebruiker. Accountgegevens zijn een groot aandachtspunt voor hackers, vooral omdat zoveel mensen wachtwoorden hergebruiken. Als ze een lijst met e-mailadressen en bijbehorende wachtwoorden hebben, kunnen ze proberen deze te gebruiken op andere websites waar het misschien makkelijker is om geld te verdienen of te stelen.
Idealiter zouden websites wachtwoorden cryptografisch moeten hashen voordat ze in de database worden opgeslagen. Een hash is een eenrichtingsfunctie die altijd dezelfde output creëert als je hem dezelfde input geeft en een andere output levert voor verschillende inputs. Het "one-way"-gedeelte is ook belangrijk, dit betekent dat je de uitvoer van de hash-functie niet kunt nemen en deze terug kunt zetten naar het oorspronkelijke wachtwoord. Dit betekent dat de website kan controleren of u het juiste wachtwoord hebt opgegeven door het te hashen en de uitvoer te vergelijken met die in de database, terwijl u het oorspronkelijke wachtwoord niet kent. Dit betekent ook dat om een wachtwoord te bedenken, hackers wachtwoorden moeten raden totdat ze het wachtwoord vinden waar de uitvoer overeenkomt.
Als je een account hebt op een website die is gehackt, is het een heel goed idee om dat wachtwoord als openbaar bekend te beschouwen. Dit betekent dat je overal waar je hetzelfde gebruikt, je wachtwoord moet wijzigen. Als u hetzelfde wachtwoord voor alles opnieuw gebruikt, kan dit een enorme pijn zijn. Ondanks hoe vervelend het kan zijn om je wachtwoord bij elke service te wijzigen, zullen de meeste mensen dit doen, als ze weten dat hun wachtwoord is gelekt en hun account kan worden geopend. Het probleem is om te weten of uw gegevens bij een datalek betrokken zijn geweest.
Controleer of u bent getroffen door een inbreuk
De website "Ben ik gepwnd?” (uitgesproken als “eigendom” maar met een “p” aan het begin) is een gratis service die wordt beheerd door beveiligingsexpert Troy Hunt die bekende datalekken catalogiseert. Als u uw e-mailadres invoert, kunt u zien of het wordt weergegeven in een van de inbreuken. Als dit het geval is, weet u dat uw wachtwoord voor dat account is gecompromitteerd en kunt u het vervolgens wijzigen op die website en op elke andere website die hetzelfde wachtwoord gebruikt. Als je geluk hebt, wordt je wachtwoord niet gehackt, maar het is een goed idee om het te controleren, omdat je het misschien niet per se weet.
Tip: Have I Been Pwned slaat geen van de wachtwoorden op die zijn opgenomen in de datalekken, je kunt alleen zoeken om te zien of een specifiek e-mailadres is opgenomen. Deze aanpak betekent dat de service volkomen veilig is om te gebruiken, u loopt niet het risico gegevens weg te geven.