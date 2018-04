De omstreden zoekmachine voor wachtwoorden is donderdag online verschenen. De e-mailadressen en wachtwoorden van meer dan een miljoen Belgische accounts die erop te vinden zijn, zijn gedeeltelijk onleesbaar gemaakt zodat ze niet in slechte handen komen. Maar is het daar eigenlijk niet al te laat voor? En wat kan je doen als je e-mailadres in de lijst voorkomt?

Hoeveel Belgische wachtwoorden zijn er te vinden?

In totaal staan er meer dan 1,4 miljard wachtwoorden op de website, die je hier kan vinden. De maker heeft die een Belgisch portaal gegeven om meteen te tonen dat er onder meer wachtwoorden van politici, militairen en ambtenaren uit ons land te vinden zijn. In totaal staan er meer dan 1 miljoen Belgische wachtwoorden op, en dat zijn dan nog alleen de e-mailadressen die eindigen op .be. Belgen die een account hebben bij bijvoorbeeld hotmail.com of gmail.com zijn daar niet bijgerekend, maar zijn wel te vinden op de website.

Waarom staan al die wachtwoorden online?

Het ‘Google der wachtwoorden’, zoals de zoekmachine genoemd wordt, is gemaakt door internetgebruiker d0gberry. Wat we van hem weten, is dat hij een Nederlandstalige programmeur is. “Hij wil geen hacker genoemd worden”, zegt Sammy Soetaert, de technologiejournalist die in contact staat met de man. “Want hackers zijn criminelen. Hij noemt zichzelf een bezorgde gebruiker.”

“Een van mijn eigen accounts is recent in slechte handen gevallen”, schrijft d0gberry op zijn site. “Dat stoorde me en dus ben ik een onderzoek gestart. Binnen het half uur had ik gigabytes vol gehachte wachtwoorden gevonden, vrij te downloaden. Ik wist niet dat die zo eenvoudig te vinden waren en dat zoveel miljoenen overheidsambtenaren hun werkmail gebruikten voor commerciële diensten. Wie weet gebruiken ze hun wachtwoord op het werk ook voor andere accounts? Dat geeft me een heel ongemakkelijk gevoel.”

Het doel van de ‘bezorgde gebruiker’ met de zoekmachine is mensen bewust maken van het feit dat ze maar beter voor elke account een ander wachtwoord gebruiken. “Uiteindelijk kan en zal alles online gehackt worden”, schrijft hij. “Jij bent de enige die het cybercriminelen moeilijk kan maken.”

Van waar komen de wachtwoorden?

De voorbije jaren zijn meer dan een miljard wachtwoorden van accounts bij tal van website in handen gevallen van hackers. Dat gaat van wachtwoorden van LinkedIn-accounts tot MyFitnessPal-gegevens en ook wachtwoorden waarmee abonnees van deze krant toegang krijgen tot de Plus-zone. Ze zijn allemaal samengebracht in databestanden op het dark web, een verborgen deel van het internet waar je alleen met speciale browsers toegang toe hebt. De kans is groot dat veel wachtwoorden op de lijst intussen wel verouderd zijn, maar het loont zeker de moeite om een kijkje te nemen.

Wie kan de wachtwoorden zien?

Op de zoekmachine zijn alle wachtwoorden gedeeltelijk onleesbaar gemaakt, maar de maker heeft alle e-mailadressen en wachtwoorden wel degelijk leesbaar bemachtigd. Wie dezelfde moeite doet, kan er dus even eenvoudig aan. Dat is zorgwekkend omdat veel criminelen op die manier toegang kunnen krijgen tot ieders gegevens.

Wat moet je doen als je in de lijst voorkomt?

In de zoekmachine kan je e-mailadressen invullen om te zien of het wachtwoord ervan ooit gehackt is. Als dat het geval is, is het tijd om in te grijpen. Verander zo snel mogelijk je wachtwoord van al je accounts en zorg dat je bij elke website - Facebook, je bank, Twitter, je e-mail… - een ander wachtwoord hebt. “De fout die veel mensen maken, is dat ze er één of twee gebruiken op alle sites”, zegt Eddy Willems, beveiligingsexpert van G Data.

Heel wat mensen hebben d0gberry intussen gecontacteerd om hem te vragen om hun e-mailadres van de lijst te halen. Dat heeft hij al gedaan, laat hij weten, en nu werkt hij aan een tool om het mensen mogelijk te maken om dat zelf te doen. Je kan hem zelf per mail contacteren.

Hoe onthoud je al die verschillende wachtwoorden?

Veel wachtwoorden hebben op veel websites is moeilijk om ze allemaal te onthouden, maar Willems ziet daar oplossingen voor. “Je doet er goed aan om letters, hoofdletters, cijfers en leestekens te combineren. Als je daar dan een zin mee maakt waarin je telkens een woord verandert, blijft het eenvoudig.”

Willems geeft een voorbeeld. “Gebruik bijvoorbeeld IkhouvanBrico2x! als wachtwoord bij Brico. Daar staan alle soorten van tekens in en Brico kan je telkens veranderen door de naam van de website in kwestie. Er zit veel variatie en het is in je eigen taal, dus wordt het voor hackers erg moeilijk.”

Andere tips zijn bijvoorbeeld om elk jaar al je wachtwoorden te veranderen - “maar dat is wel veel werk” - of een Password Manager gebruiken waarin je al je wachtwoorden opslaat. “In dat laatste geval moet je slechts één wachtwoord onthouden. Maar als je dat vergeet, wordt het moeilijk.”

Willems heeft ook pen en papier nog niet opgegeven. “Om helemaal zeker te zijn: schrijf elk wachtwoord op een papier en verstop het ergens thuis. Je zou ervan schrikken hoeveel mensen dat nog doen.”

Wat is de beste verdediging tegen hackers?

Volgens de beveiligingsexpert is de ideale manier om je account te beveiligen een redelijk nieuwe: twee-factor-authenticatie. “Dan moet je je wachtwoord ingeven en vervolgens nog een code ingeven die je op je smartphone te zien krijgt. Als je dat hebt, zijn hackers altijd gezien. Veel grote websites als Facebook en Google gebruiken dat al, maar het probleem is dat ze het niet verplichten. Als ze dat zouden doen, zouden een heleboel problemen meteen opgelost zijn.”