Tendentieus, ongefundeerd & nodeloos kwetsend

Makker biedt 12.000.000.000 wachtwoorden aan

GeenStijl biedt ook 1 wachtwoord aan

niet de makker in het verhaal

Wake-upcall voor iedereen met een wachtwoord. De smart blockchain foekie foekie hack DDoS veiligheidsdiensten FBI geldautomaten zijn GEHACKT en een makker (22) uit Arnhem is opgepakt wegens het aanbieden van TWAALF MILJARD wachtwoorden. Een wijs vrouw vertelde Nieuwsuur ooit: "Altijd inloggen via de VPN of via de veilige modus, niet via de mobiele telefoon want die zijn gewoon heel gemakkelijk te hacken, altijd op een computer op de kabel (dus ook niet op een wifi-netwerk), en wachtwoorden veranderen. Lange ingewikkelde wachtwoorden." Eigenlijk is iedereen in Nederland wel een keertje de sjaak geweest (check zelf hier), maar wat wil je ook, met de fantasie van de mensen van tegenwoordig. In de top van meest gebruikte wachtwoorden staat inspiratieloos verdriet als 123456, qwerty, 123456789, welkom, wachtwoord en uiteraard klassiekers als ajax en feyenoord - die laatste heeft al bewezen niet zo moeilijk te passeren te zijn. Enfin, het kan de besten gebeuren, want beroepsvlaming Peter Vandermeersch gebruikte voor zijn Google-dingessen altijd het wachtwoord 'harvard'. Niet ingewikkeld, niet lang, geen hoofdletters en een persoonlijke touch met een klein stukje zelfbevlekking. Zal-ie inmiddels vast wel veranderd hebben dus probeer het eens met 'torhout', 'vlaming' of 'ierland'.
DM-tipje: "Je moet de link naar http://haveibeenpwned.com in dit artikel ff vervangen voor http://scatteredsecrets.com omdat HIBP een melding geeft als je op een spamlijst staat en http://scatteredsecrets.com het daadwerkelijk gelekte wachtwoord laat zien."
UPDATE: Hij verdiende twee ton.

Reaguursels

Inloggen

LOL, mijn e-mailadres was ook bekend... maar het wachtwoord was van een paar jaar geleden :) Tip: verander elke paar maanden je wachtwoord.

EvT | 17-01-20 | 20:03

Hij is "uitverdiend" met z'n 2 ton. Nu verdiende straf. Helaas is achterhalen hackers lastig en moeten straffen direct en swift zijn. Allemaal niet voorzien in onze wereld. De moderne plaag waar we nog veel last van gaan hebben.

Moneytron | 17-01-20 | 19:41

Doet Rian nog aan ButtCoins dan ? Ze had toch dat zielige menneke van Centric nu als haar manniemjoel ?

suscrofa | 17-01-20 | 17:01

die linkjes kunnen beter in httpSSSSS

geen_impulscontrole | 17-01-20 | 15:51

Na een samenwerking van de de National Crime Agency (Verenigd Koninkrijk), de FBI, het Bundeskriminalamt en de Nederlandse politie is die 22 jarige Arnhemmer opgepakt die met partner 2 ton had verdiend. Toch geen domme jongen dan wanneer zoveel organisaties je proberen op te sporen. Met 22 jaar al over zoveel ontfutselde wachtwoorden beschikken is wel heel knap.

Jan, Leiden | 17-01-20 | 15:25 | 1

Gewoon wat lijstjes bij elkaar zoeken, je moet weten waar je moet zoeken, maar zelfs daar is niet moeilijk achter te komen. Dus ik vind het niet knap van hem. Wel een ondernemend mannetje. Dat wel.

peterdh | 17-01-20 | 16:08

Heb al maanden eentje die me blijft bestoken met mail, die stuurt hij op het oog vanuit mijn eigen mailadres, en hij geeft aan dat hij bewijs heeft ik kijk naar porno. In 1 van de mails noemde hij mijn vorige Gmail wachtwoord, de engerd.

Misterspok | 17-01-20 | 14:09 | 8

Volgens mij een keer een linkedin hack geweest. Soms gebruiken criminelen die lijst om mensen te laten schrikken en geld los te krijgen. En van die mail vroeger kon je dat sowieso faken. Wel verzenden uit naam van een ander maar niet ontvangen. Ik hou me daar niet echt meer mee bezig maar kan best dat dat nog steeds kan.

David000000007 | 17-01-20 | 14:55

@David000000007 | 17-01-20 | 14:55: Volgens het protocol kun je nog steeds spoofen maar in praktijk niet. Mails die niet op echtheid zijn gecontroleerd en dus een stempeltje van echtheid hebben komen niet eens meer in je spam folder.

BootleggersSmurf | 17-01-20 | 15:25

Je kan nog wel spoofen maar je komt er niet ver meer mee. Voor serieuze fraude plannen niet meer geschikt.

Tuinhekje | 17-01-20 | 17:36
▼ 5 antwoorden verborgen

Gewoon een paar emoji's in je wachtwoord verwerken. Raden ze nooit.

Nehemia | 17-01-20 | 13:59

Gebruik toch allemaal een password manager i.c.m. 2FA (Authy bijv.). Unieke wachtwoorden, en je hoeft er nog maar 1 te onthouden.

laatjeniethackmaken.nl/

Uqbar | 17-01-20 | 13:53 | 2

Je hoeft er ook maar 1 te kraken. Het is software en dat is altijd gevoelig voor foutjes, er zijn meerdere van die managers onveilig gebleken in het verleden.

BootleggersSmurf | 17-01-20 | 14:34

Dan weet je in ieder geval zeker dat het afgelopen is bij een wachtwoord hack.

piet7003 | 17-01-20 | 16:59

Ik-Gebruik-Alleen-Zinnen-Als-0p-Deze-Manier.
Doe je honderdmiljard jaar over om te ontcijferen en makkelijk te onthouden.

Tishetnetnie | 17-01-20 | 13:46 | 5

@Super Vaagstra | 17-01-20 | 14:51: Dat woordenboek is een tekstbestandje of meerdere waar woorden in staan. Die woorden worden geprobeerd en je kunt zelfs verschillende woorden naast elkaar gebruiken in verschillende volgorde.
Vier cijfers is 10.000 combinaties met slechts 10 mogelijkheden per positie, een taal gebruikt een paar duizend woorden wat tot miljoenen combinaties leid en miljarden als je meer dan vier woorden gebruikt. Dit nog los van hoofdletters en dergelijke.
Zoals je ook nog eens kunt zien worden er speciale tekens gebruikt en dan zijn er nog een paar andere redenen waardoor het aantal verschillende woorden en dus combinaties toeneemt.
Heb je weleens gekeken naar de omvang van die woordenboeken? Ik wel. Zijn schrikbarend groot en dan keek ik alleen nog maar naar rainbows. Dan weet je dus hoeveel tekens er worden gebruikt en welke.
Hoezo zwak?
Een woordenboek komt tot zijn recht bij kortere wachtwoorden met veelgebruikte woorden en dan eventueel een cijferreeks, meestal een jaartal. Lange zinnen waar jij de lengte niet van weet, met tekens en eventuele andere grappen: Sterkte met je woordenboek.
De kracht van een dictionary attack is juist dat mensen meer "Welkom01" gebruiken dan "01komWel" en faalt verschrikkelijk als je daarvan afwijkt.

Edit- Dan je WW manager: Dat is dus 1 enkel WW dat je hoeft te kraken om toegang tot alles te hebben. Die dingen hebben in het verleden ook nog eens bewezen slecht in elkaar te zitten soms.

BootleggersSmurf | 17-01-20 | 15:21

En dan moet je nog steeds van elk van de 50 accounts een ander zinnetje weten.
Lastpass, en gewoon random 25 char wachtwoord. En waar mogelijk voor belangrijke dingen 2FA erbij + melding als er een nieuw IP aanmeld of probeert aan te melden etc.

peterdh | 17-01-20 | 16:10
▼ 2 antwoorden verborgen

Je moet 'vervangen voor' vervangen door 'vervangen door'.

MisterC | 17-01-20 | 13:35

Ik krijg steeds e-mail van iemand die zegt dat ie een hacker is een mij heeft gefilmd terwijl ik aan het fappen ben op porno.
Het is een hele goeie hacker want ik wist niet eens dat mijn desktop een webcam had.
En nu wil ie BitCoins van mij hebben.

Osdorpertje | 17-01-20 | 13:34

Ik heb een lijst van 9999 mogelijke pincodes.
En de lijst klopt want mijn pincode staat er tussen.

Osdorpertje | 17-01-20 | 13:27 | 2

Beter om dat bestand onmiddelijk te vernietigen. Daar is speciale software voor; een shredder.

suscrofa | 17-01-20 | 13:30

jah die moet je uitprinten en dan door de shredder halen, wees er op tijd bij!

Tuinhekje | 17-01-20 | 17:38

Ik kom er in voor met een mail-wachtwoord uit de pre-history zo'n beetje. Doorlopend vernieuwd, niet omdat ik in de lijst stond want die bestond toen nog niet.

Het varken van Allah | 17-01-20 | 13:20

Als je twaalf miljard wachtwoorden uitprobeert zit er vast wel een keer een goeie tussen.

down | 17-01-20 | 13:14 | 2

Het gaat erom hoelang jouw bruteforce-attack software bezig kan zijn om elke wachtwoord-optie uit te proberen. Als het volgens theoretische kansberekening 40 jaar duurt voordat er een treffer valt is er geen reden tot paniek. Dat zeker niet als je daarbij als gebruikersnaam iets niet voor de hand liggends gebruikt hebt, zoals : manniemjoel of kutpielkontneukenmetrianisongezond

suscrofa | 17-01-20 | 13:20

Neem een wachtwoord dat je niet snel delen zult of ergens in zult typen als iemand meekijkt. Bijvoorbeeld : ikneukdebuurvrouwhaarhondanaal of zo

Tuinhekje | 17-01-20 | 17:39

Excuus. Verkeerde topic.

MickeyGouda | 17-01-20 | 13:10

7,7 miljard mensen op aarde en 12 miljard wachtwoorden. Dan ben je toch wel even lekker bezig geweest. Van hoeveel gehackte websites heeft deze Arnhemmer dat getal bijeen geharkt? Waarom staan de drie letters FBI opeens voor een baken van betrouwbaarheid in deze liegbeestachtige wereld? Kortom, eerst zien dan geloven. Toon mij uw 12 miljard '1234567'-tjes en ik zeg u wie u bent: een fake-lover. Voor hoeveel bood die hacker-king zijn digi-rommel aan?

Eeuwig..Op..Vakantie | 17-01-20 | 13:04

Makkelijke wachtwoorden zijn het probleem niet, die wachtwoorden worden namelijk buitgemaakt bij bedrijven die hun zaakjes niet op orde hebben bijvoorbeeld. Als iemand het echt op jouw WW voorzien heeft en dus in jouw omgeving is en waarschijnlijk een bekende: You sir are f$cked.
Overigens, je kunt moeilijk doen over wachtwoorden maar waarom zou je? WelKom01 is net zo onveilig als 18ZxqQ2c als je het statistisch bekijkt.
Neem minimaal vier woorden die makkelijk te onthouden zijn, iets betekenen voor jou, en voeg er wat rare tekens aan toe of tussen. Je wilt minimaal 14 tekens en liefst meer. Daarmee maak je heel makkelijk een lang wachtwoord dat aan alle veiligheidseisen voldoet.
Statistisch en praktisch gezien zijn deze wachtwoorden even moeilijk te kraken:
KOZP-Is-Een-Stel-@#$
Fs$aKyr9#amVzQLjTb#y
Voor ik het vergeet, er bestaat ook nog zoiets als linies. Als ik van alle online winkels waar ik een account heb een nieuw WW moet aanmaken krijg ik hoofdpijn dus die recycle je gedeeltelijk. Je kan er namelijk weinig mee. Belangrijke dingen moeten een uniek WW hebben zonder (gedeeltelijk) hergebruik. Verder voer je bewust verkeerde info in waar nodig, Je email bijvoorbeeld hoeft niet te weten dat je op 1 april geboren bent, dat kan dus ook op 3 april of 1 maart gezet worden en maakt social engineering wat moeilijker. (Wel opschrijven of bijvoorbeeld van een ander gebruiken, als je het vergeet heb je een probleem namelijk.)
Tot zover, kritiek mag hieronder.

BootleggersSmurf | 17-01-20 | 13:01 | 7

@sprietatoom | 17-01-20 | 13:44: Daar kan ik een heel verhaal over houden maar raad je aan dit linkje even te lezen. (Prima manier om backlinks te bouwen en te hacken trouwens... *evil* )
Kort gezegd gebruik je maar 4 cijfers voor een pincode. Toch is dat voldoende. Cijfers zijn maar 10 verchillende karakters terwijl je in een taal een paar duizend mogelijkheden hebt en dan tel ik zelf verzonnen woorden of schrijfwijzen niet eens mee en gebruik ook geen speciale karakters of hoofdletters. Ik hou ook geen rekening met mensen die een woord verkeerd schrijven en dit niet eens weten.
Woordenboeken zijn leuk maar het is beperkt tot je woordenlijst en dan ook nog eens de volgorde van die woorden. Zodra je brute force gebruikt valt dat weg maar verruim je het aantal mogelijkheden aanzienlijk.
Enfin, de bedenker van dit systeem legt het beter uit en zal waarschijnlijk ook slimmer zijn dan ik:
www.baekdal.com/thoughts/password-sec...
www.baekdal.com/thoughts/the-usabilit...

BootleggersSmurf | 17-01-20 | 14:17

@BootleggersSmurf | 17-01-20 | 14:17:

De zin die hij als voorbeeld geeft is veiliger dan die volstrekt willekeurige tekens omdat de laatste korter is. Dit geldt dan inderdaad bij een brute force attack waarin je letterlijk alle mogelijkheden probeert.

sprietatoom | 17-01-20 | 14:25

@sprietatoom | 17-01-20 | 14:25: Was mij nog niet eens opgevallen, heb het artikel zelf ook al jaren niet meer gelezen trouwens. Wel het systeem overgenomen met een paar kleine aanpassingen. Zo gebruik ik vier woorden of meer bijvoorbeeld.
Maar een tekenlengte verschil maakt een wereld van verschil, helemaal eensch. Had vroegah een site gevonden waarbij je kon berekenen hoelang het duurde om met brute force je WW te kraken.
Hij legt wel heel mooi uit waarom zijn systeem net zo veilig is als totaal willekeurig en een zin intikken is makkelijker dan een willekeurige reeks. Qua veiligheid maakt het niks uit, als je WW goed is ontworpen duurt het te lang om te kraken en is het resultaat dus hetzelfde.

BootleggersSmurf | 17-01-20 | 14:47
▼ 4 antwoorden verborgen

Dingen die ik belangrijk vind hebben een wachtwoord van 50 tekens.

Kim-Jung-Un | 17-01-20 | 13:00

Precies mijn gedachte ook. Je moet een account aanmaken en een wachtwoord opgeven.... Tja... If it looks like Phish, smells like a Phish it's probably a Phish

HebNixTeDoen | 17-01-20 | 12:57

HIBP is zeer zeker geen harvester.
Troy Hunt (info hier: en.wikipedia.org/wiki/Troy_Hunt ) is in de ICT Security wereld een heel stuk hoger aangeschreven dat die mevrouw die hoerboven op de foto sexy probeert te zijn en het baasje van Centric letterlijk en figuurlijk leeg zuigt.

WatMoetJeNu | 17-01-20 | 13:01

Opsnorren van email addressen en aktieve accounts, anders zou je er niet achter zoeken toch ?

Lt-Kol Kilgore | 17-01-20 | 13:04

Woensdag de 15'e was dan ook een gehacktdag voor Weleakinfo wegens de 'dataclusterprobleem' .
Mosterd erbij?

steekmug | 17-01-20 | 12:51

Het probleem ligt niet bij wel of niet sterk wachtwoord Mosterd. Als iemand je ww raadt dan kom je ook niet per se voor in die lijstjes. Het probleem ligt bij de beveiliging van data door de partijen waar je een ww achterlaat.

Henk5 | 17-01-20 | 12:49 | 10

@Knufter | 17-01-20 | 13:39: Uuhm, linkedIn had passwords niet in plain text opgeslagen. Ze waren keurig gehashed, alleen zonder salt en dus makkelijker te kraken.
Op 5 juni was de wachtwoord database gekopieerd een dag ater waren alle wachtwoorden gekraakt en in plan text op een Russische site gezet.

Bron: en.wikipedia.org/wiki/2012_LinkedIn_h...

WatMoetJeNu | 17-01-20 | 14:03

@WatMoetJeNu | 17-01-20 | 14:03: Het algoritme was volgens mij ook MD5. Dan heb je natuurlijk een eenvoudige lookup tabel wachtwoord "welkom" heeft hash "xxxxxxxxx" en die koppeling is dan statisch.

Alternatief als je een MD5 gaat brute-forcen, zelfs met een seed, blaas je zo door 1 miljard pogingen heen (laat zeggen: 2000 pogingen per seconde met een snelle computer).

Kortom: altijd een algoritme nemen dat minstens 0.1 seconde rekentijd vergt per poging voor een snelle computer. Dan kun je max 36.000 wachtwoorden per uur proberen. Klinkt veel, is het niet. Ben je voor 1 wachtwoord al enkele dagen of weken bezig.

Knufter | 17-01-20 | 15:47
▼ 7 antwoorden verborgen

Gaat iemand hier serieus zijn/haar mailadres invoeren op die sites uit het artikel? Ik ben geen deskundige, maar dit is toch vragen om problemen. Stel, ik hack die sites, wat heel goed mogelijk is, als ik kundig zou zijn, dan heb ik toch ineens ook de logins van de niet gehackten?

Klappernoot | 17-01-20 | 12:36 | 4

En dan?

Knufter | 17-01-20 | 12:43

Naast mijn email deel ik ook nogal eens mijn bankrekeningnummer. Er zijn zelfs mensen die mijn adres weten! Ben ik nu al mijn geld kwijt? Ik vraag het even hier omdat jij er verstand van hebt.

Man-Van-De-Rekening | 17-01-20 | 12:47
▼ 1 antwoord verborgen

Mijn speciaal pro-spam e-mail adres zit er zo te zien ook bij.

Pimp my Voortuin | 17-01-20 | 12:32 | 1

Het mijne ook, heb toch maar even m'n ww gewijzigd.

sarcastro | 18-01-20 | 06:02

HaveIBeenPawned wordt gerund door een gerespecteerd sekoeritie-onderzoeker, die andere site ken ik niet.

ikbenerweer! | 17-01-20 | 12:32

Ik gebruikte het wachtwoord lul. Kreeg de melding dat ie te kort was. Hoe weten ze dat nou weer???!?!?

Wim Venijn | 17-01-20 | 12:32 | 4

Afplakken van de webcam onvoldoende. Ze gebruiken zelfs microdrones die Chinese hackers. Ik had er laatst eentje aan mijn anti-vlieglint zitten. Dus ramen en deuren dicht houden.

suscrofa | 17-01-20 | 13:29
▼ 1 antwoord verborgen

Jo mijne zat er ook tussen. Niet heel spannend gelukkig maar toch fijn dat jullie dit ff aanstippen.

Omebert | 17-01-20 | 12:28 | 1

Jo Bonte heet ie toch? Wel bijzonder dat zo'n zelfverdedigingsexpert z'n onlinebeveiliging niet op orde heeft. Zo zie je maar: het kan iedereen gebeuren!!11!

Organische evolutie | 17-01-20 | 13:03

12.000.000.000 grote kans dat daar de goede tussen zit.

dhrat | 17-01-20 | 12:26 | 1

als je jouw wachtwoord daar invult kan je t controleren
haha

pomodorus | 17-01-20 | 12:29

Sinds de jaren ‘80 is er op wachtwoord gebied niets revolutionairs bedacht.

Trumme | 17-01-20 | 12:25 | 2

Dual authentication en controle op vanwaar je inlogd, dial in en callback is dan weer van ergens in de jaren 90.

Lt-Kol Kilgore | 17-01-20 | 13:07

Genoeg innovatie, 2- en 3-factor authenticatie, encryptie, password generators, enz. het ligt aan de mensen, die zijn te lui of te goed van vertrouwen om na te denken over de risico's van hun digitale leven.

suscrofa | 17-01-20 | 13:36

Zolang het nog kan inderdaad. VPN’s in China zijn al verboden en deze worden nu als een misdrijf beschouwd door het Chinese Ministerie van Industrie en Informatietechnologie. Ik heb zo een vermoeden dat er meer landen gaan volgen.

Nehemia | 17-01-20 | 12:16

Yes. Half jaartje geleden mailtjes krijgen met de inloggegevens hier op de GS en of ik ff wilde dokken want ik keek porno. Zo geschrokken dat iemand dit wist dat ik uiteraard niet betaald heb.

Ashtrey | 17-01-20 | 12:15 | 4

@pomodorus | 17-01-20 | 12:22 Nog enkele meer dreigende mailtjes gekregen naarmate de tijd verstreek - hoeveel zouden de knip wel trekken heh? Haha trekken. - -

Ashtrey | 17-01-20 | 12:28

@Ashtrey | 17-01-20 | 12:28: als je maar een flinke deugneef bent met een baas en een pensioen ga je dokken denk ik

pomodorus | 17-01-20 | 12:30

@Ashtrey | 17-01-20 | 12:28: Ondertussen zou ik de neiging hebben om te proberen achterhalen van waar het komt of wie de geldezel is,

Lt-Kol Kilgore | 17-01-20 | 13:09
▼ 1 antwoord verborgen

Mijn wachtwoord is Zwarte Hand.

Piet Karbiet | 17-01-20 | 12:13 | 2

U is Servisch?
(rxtra kudo's voor degene die deze snapt)

Kapitein Sjaak Mus | 17-01-20 | 12:32

@Kapitein Sjaak Mus | 17-01-20 | 12:32:
De organisatie waar Principe contact mee had, voor het verkrijgen van wapens en pillen.

zetje01 | 17-01-20 | 13:43

Wachtwoord moet bestaan uit iets of iemand die je haat en daarbij een cijferreeks die bestaat uit de reeks hoelang je dat gevoel al hebt.

Man-Bijt-Hond | 17-01-20 | 12:11 | 4

RobJetten2018

Trumme | 17-01-20 | 12:27

Had je nog niet bedacht dat die cijferreeks dan continu zou moeten veranderen?

OverdaanDerOnderheid | 17-01-20 | 12:28
▼ 1 antwoord verborgen

Ik vraag me nog steeds af wat ze daar aan het doen was...

laurentius | 17-01-20 | 12:05 | 1

Ik wacht totdat de film gelekt wordt.

ikbenerweer! | 17-01-20 | 12:31

Mijn wachtwoord is - weggejorist-

DrumPiet | 17-01-20 | 12:04

Hey Mosterd, welke password manager gebruik jij eigenlijk?

Joris von Loghausen | 17-01-20 | 12:03 | 7

@Joris von Loghausen | 17-01-20 | 12:11: Nog wat: GS was toch van plan om premium-leden een VPN aan te bieden? Gaat dat er nog ooit van komen?

OverdaanDerOnderheid | 17-01-20 | 12:25

@OverdaanDerOnderheid | 17-01-20 | 12:25 Tijdje kreeg ik anoniem melding als ik VPN inlogde hier, is nu verdwenen.

Ashtrey | 17-01-20 | 12:31

@Kaas de Vies | 17-01-20 | 12:15: Ja.

Joris von Loghausen | 17-01-20 | 14:03
▼ 4 antwoorden verborgen

Ik gebruik zulke kutwachtwoorden dat ik ze altijd vergeet en opnieuw moet instellen als ik ergens opnieuw moet inloggen....

Nemo_Tenetur | 17-01-20 | 11:54 | 1

Klinkt bekend

IkWilOokWatZeggen | 17-01-20 | 12:19

Heb een hele moderne computer, waarmee je alleen met je lul kunt inloggen.

skoftig | 17-01-20 | 11:53 | 4

Gaat dus op de goede smaak af.

HogeNood | 17-01-20 | 12:00

U swaffelt ‘m aan?

Eparchus | 17-01-20 | 12:05

Hoe zit dat hier met dual authentication ?

Lt-Kol Kilgore | 17-01-20 | 13:11
▼ 1 antwoord verborgen

Je mag alles van me weten, behalve mijn wachtwoord bij SecondLove schat.

ikbenerweer! | 17-01-20 | 11:51

Mijn wachtwoord is “onjuist”.
Vergeet je hem nooit.

Turbulentie? | 17-01-20 | 11:49

Wat een leuke Verified Valid Email Harvester.

omanders | 17-01-20 | 11:47 | 1

Dacht ik ook. Maar is dat echt zo?

Times_New_Roman | 17-01-20 | 12:23

Mijn wachtwoord is 'geheim' dat raadt echt nooit iemand...

PisFinger | 17-01-20 | 11:46

"Op de websites Have I Been Pwned en Scattered Secrets kun je zien of jouw wachtwoord ergens is gelekt. Deze websites beschikken dus ook over gestolen inloggegevens, maar delen deze data alleen met de rechtmatige eigenaar."
Hoe krijgen ze dit soort nonsens verzonnen bij RTL Nieuws? Je kunt op die sites ook het mailadres van een ander invullen, kun je zien waar diegene overal een account had.
En aangezien de database van wandelvereniging Hookers ook toegevoegd is, heb liever niet dat jullie mijn mailadres daar intikken.

Bogoris-le-Grincheux | 17-01-20 | 11:46 | 1

ps gebruik daarom ook altijd overal een uniek mailadres.

Bogoris-le-Grincheux | 17-01-20 | 11:50

Wat een griezeltje is het ook... onze eigen ring girl.

Muxje | 17-01-20 | 11:43

Je telefoon als authenticator. Kun je zelf kiezen of je vingerafdruk de telefoon ontgrendelt of je ogen of whatever. Kan elke website inbouwen voor veilig inloggen. Wachtwoorden zijn zó 2019.

Busverhuur | 17-01-20 | 11:43 | 6

@Kukooo1 | 17-01-20 | 11:49: Nee hoor, die chip waar je vingerafdruk zit die geeft alleen wel of geen match een de app die het vraagt. Dus als Google erom vraagt krijgt Google het antwoord, that's it. Veiliger krijg je 't niet.

Busverhuur | 17-01-20 | 11:52

NEE! Een authenticator OP je telefoon is prima, net zoals bijv. de authenticator met pas die sommige banken hanteren. Maar (te) veel bedrijven menen nog steeds dat de telefoon zelf als authenticator te gebruiken is door je een SMS-je met een code te sturen of iets dergelijks. Je telefoonnummer is echter niet geschikt voor 2 factor auth, daarvoor is het te gemakkelijk om een kloon van jouw SIM te bemachtigen.

Muxje | 17-01-20 | 12:06
▼ 3 antwoorden verborgen

Good news, no pwnage found.
Toch leuk om te weten.

Graaisnaaiert | 17-01-20 | 11:42

FeyeNOOIT?

Kukooo1 | 17-01-20 | 11:41

Wat is gebeurd met "maat"? Is vele malen mooier dan "makker".

DrumPiet | 17-01-20 | 11:40

hazewindhondhalsbandslotsleutelgaatjemaker

Das pas een goed wachtwoord

Yellow Shark | 17-01-20 | 11:38 | 3

"ditiseenwachtwoord" gebruik ik zelf veel

litebyte | 17-01-20 | 11:44

@litebyte | 17-01-20 | 11:44: Dat is ook een goed wachtwoord. Veel mensen hebben nog steeds het idee dat het mensen zijn die wachtwoorden proberen te raden, terwijl het machines zijn die gewoon veel wachtwoorden proberen, met misschien de meest gebruikte wachtwoorden bovenaan het lijstje toegevoegd door een mens.

Het resultaat is dat we wachtwoorden gebruiken die relatief gemakkelijk te raden zijn door machines, maar erg moeilijk te onthouden zijn door mensen.

Muxje | 17-01-20 | 12:09

Een password generator. Je krijgt er zelfs een ezelsbrug bij.
Doe er je voordeel mee.
passwordsgenerator.net/

keestelpro | 17-01-20 | 11:37

Ik gebruik wel eens Sh0@rma$ch0t3l.
Het balkje wordt dan heel groen.

Leptob | 17-01-20 | 11:37

Kruip, woke up girl, kruip.

RickTheDick | 17-01-20 | 11:37

Ook password managers zijn niet zo veilig als je denkt

Blauwe Wafel | 17-01-20 | 11:36

'The Happy HUSBAND Pose!!'

BinAardig | 17-01-20 | 11:36

Mijn wachtwoord voor alles is: JesseJetten.
Gewoon een goed wachtwoord, niks mee.

Toetsenbordcomplex | 17-01-20 | 11:36

Oké dan doe ik ook een duit in het zakje.
Dit is mijn wachtwoord: internet111!

keestelpro | 17-01-20 | 11:35

Ook al is je wachtwoord de naam van je dier, lijkt makkelijk maar een prins uit Nigeria weet toch niet hoe mijn dier heet.

Patrick_W | 17-01-20 | 11:35

Ik kan een bestand aanleveren met ALLE wachtwoorden van 1 t/m 8 tekens. Wie biedt?

nieuwe_Deen | 17-01-20 | 11:35 | 8

Zijn overigens 722.204.136.308.736 wachtwoorden. Keer 8 bytes = een bestand van 5254 terrabyte. Wil ik wel kopen voor 100 euro want de waarde van de harde schijven waarop je dat aanlevert is meer dan 100 euro.

Knufter | 17-01-20 | 15:51

@Knufter | 17-01-20 | 15:49:

Je hebt gelijk, bedoelde 72 tot macht 8 maar dan niet meer 72 tot de macht 7 enz erbij opgeteld. (mijn alfabet bevatte even 36 tekens pfff)

edit ook daar was ik abuis want je neemt alle lengtes van 1 tot 8 lang. Tijd voor een borrel !

sprietatoom | 17-01-20 | 15:54
▼ 5 antwoorden verborgen

Block Chain hoorde je vroeger ook veel.

Ghibli | 17-01-20 | 11:35

'admin'. Ook al zo'n klassieker. Of abc-1234.

Jos Tiebent | 17-01-20 | 11:35 | 4

@keestelpro | 17-01-20 | 11:40: Met deze combinatie heb ik jaren geleden behoorlijk lang toegang gehad tot het afgeschermde gedeelte van een heel erg kinky website.

Kukooo1 | 17-01-20 | 11:45

@Kukooo1 | 17-01-20 | 11:45: het echte hacken begon ook met dat soort voordehandliggende wachtwoorden te zoeken. Later werden het kinder- en huisdierennamen, toen nummerplaten.

Jos Tiebent | 17-01-20 | 11:57
▼ 1 antwoord verborgen

"Ierland' is vast het wachtwoord dat Dolf gebruikt als hij een vliegticket boekt.

Schoorsteenveger | 17-01-20 | 11:34

Ik gebruik nog altijd de bmovl-filter van JorisWorks™.

Works like a charm.

Rollins | 17-01-20 | 11:34 | 1

Mijn wachtwoord is -weggejorist-.

5611 | 17-01-20 | 12:06
-weggejorist-
Kletskop | 17-01-20 | 11:33

REAGEER OOK

bespaartips: Energie vergelijken | Autoverzekering vergelijken | Zorgverzekering vergelijken