Make IT Work
Jouw website, van A tot Web

Nieuws

Archief: 

Gigantische lijst paswoorden opgedoken

Is mijn paswoord veilig?

16 jan 2019

Met de regelmaat van de klok worden er bedrijven gehacked of worden er verzamelingen gestolen e-mailadressen en paswoorden gelekt.

Recrnt nog ontdekte security specialist Troy Hunt een gigantische lijst met maar liefst 773 miljoen unieke e-mailadressen en 21 miljoen unieke wachtwoorden. Deze verzameling, netjes gerangschikt en te koop aangeboden op hacker-websites, bevat gegevens die in eerdere hacks werden gestolen.

Het bestand van 87 Gigabytes bevat zo maar even 1,160,253,228 (inderdaad 1.1 miljard) unieke combinaties van e-mailadressen en paswoorden!

Artikel op Troyhunt.com Artikel op HLN.be

Ongeveer 140 miljoen e-mailadressen in deze verzameling zijn 'nieuw', en werden niet eerder gevonden in oudere lijsten met gestolen informatie.

Moet ik mij nu zorgen maken?

Niet onmiddelijk, al raad ik wel aan om hieronder te controleren of jouw e-mail adres in de lijst staat en of jouw paswoord snel geraden kan worden.

Staat jouw e-mail adres op de lijst?

Controleeer op deze website of jouw e-mailadres voorkomt in de lijst.

  Check jouw e-mailadres

Voorbeeld:

  • Mijn eigen e-mailadres: Inderdaad,... heeft 7 hits. Gelukkig verander ik zeer frequent al mijn paswoorden, en is er geen probleem :-)

Staat jouw paswoord op de lijst?

Met onderstaande link kan je checken hoe frequent paswoorden voorkomen.

  Check jouw paswoord

Voorbeelden:

  • 'password': 3.645.804 x
  • '123': 1,023,001 x
  • 'stefke': 337 x
  • 'topsecret': 16,684 x
  • 'de koe staat in de wei': niet

Hoe sterk is jouw paswoord?

Hier kan je heel eenhoudig testen hoe snel jouw paswoord kan worden geraden door een hacker.

  Controleer een paswoord

Voorbeelden:

  • 'password': onmiddelijk
  • '123': 25 nanoseconden
  • 'stefke': 8 milliseconden
  • 'topsecret': 2 minuten
  • 'de koe staat in de wei': een quintillioen jaar (een 1 met 18 nullen)
Alhoewel de website een sterke beveiligingstechniek (k-Anonymity), raad ik aan om niet jouw échte paswoorden te testen. Test bijvoorbeeld met een stukje van jouw paswoord of gebruik een oud paswoord dat je niet meer gebruikt.