Chrome melding wachtwoord gelekt
- By : Arne
- Category : Webtools
- Tags: beveiliging, Chrome, gehackt, google, password, wachtwoord
Al sinds begin 2020 waarschuwt de nieuwste versie van Google Chrome voor het gebruik van onveilige wachtwoorden. Wanneer je jezelf aanmeldt op een website met loginnaam en wachtwoord dan kan Chrome zien of je een openbaar gemaakt wachtwoord gebruikt. Jouw browser Chrome geeft dan melding dat het wachtwoord is gelekt. Gebruik je al een hele tijd hetzelfde wachtwoord voor diverse web-apps / forums / webshops / etc. dan is de kans groot dat dit wachtwoord bij hackers bekend is. Een door jou gebruikte webshop is bijvoorbeeld in het verleden gehackt en de klantgegevens zijn toen gestolen. Daarna heeft deze hacker deze gegevens verkocht of openbaar gemaakt. De loginnaam en wachtwoord dat jij toen op die webshop / forum / community hebt gebruikt dat is dus geen geheim meer en dus onveilig. Google Chrome helpt jou hieraan herinneren door een melding te geven: “Check Your passwords” (controleer jouw wachtwoorden)
Hoe doet Google Chrome dit?
De browser Chrome “ziet” welk wachtwoord jij intypt op een website. De browser biedt meestal ook aan om deze logingegevens in de browser (wachtwoord beheerder) op te slaan. Ook biedt Chrome een veilig wachtwoord als suggestie aan. De webbrowser heeft een groot bestand / database met alle wachtwoorden die ooit gehackt zijn / openbaar gemaakt zijn. Het ingetypte wachtwoord dat wordt dus altijd eerst vergeleken met de wachtwoorden in deze database. Zit het wachtwoord er al tussen dan geeft Chrome een melding: wachtwoord gelekt / check your passwords. Het is de bedoeling dat je vervolgens toch een ander wachtwoord gaat gebruiken. Google hoopt op deze manier het internet veiliger te maken voor gebruikers.
Kan ik zelf zien of mijn gegevens gehackt zijn geweest?
Als je zelf wilt controleren of jouw gegevens ooit gehackt zijn en openbaar zijn gemaakt dan is er een handige website. Op Have I been Powned (‘;–have i been pwned?) kun je via een email adres controleren of jouw gegevens betrokken zijn geweest bij een data lek / hack. Je hoeft slechts jouw emailadres in te vullen en dan krijg je gelijk te zien of je Pwned bent. De site laat ook zien via welke sites / apps jouw data in de openbaarheid is gekomen. De site laat echter geen verdere details van jou zien zoals wachtwoorden of gebruikersnamen. De site haveibeenpwned.com draagt dus verder niet bij aan verdere verspreiding van privacy gevoelige gegevens.
Google wachtwoordcheck
Google biedt gebruikers ook een controle mogelijkheid op de veiligheid van de wachtwoorden. Ga naar https://passwords.google.com/ en kies daar voor de optie “Ga naar Wachtwoordencheck”. Je moet vervolgens inloggen op jouw Google Account en dan gaat Google jouw opgeslagen wachtwoorden controleren. Vervolgens krijg je bijvoorbeeld het volgende scherm te zien met een vergelijkbaar resultaat:
Dus deze website heeft mijn gegevens gelekt?
Veel websites waarop je kunt aanmelden / inloggen krijgen het verwijt (van klanten / gebruikers) dat ZIJ de gegevens hebben gelekt van de gebruiker. Het is eigenlijk ook wel verwarrend voor gebruikers van Chrome die deze waarschuwing krijgen. Want gebruikers krijgen de melding precies op het moment dat zij bijvoorbeeld bij een webshop willen inloggen. Het lijkt dan alsof de webshop de gegevens heeft gelekt en dus is gehackt. Dit is echter niet het geval. De klant gebruikt op deze webshop gewoon een wachtwoord dat blijkbaar wel eens openbaar is gemaakt vanwege het hacken van een andere website (zie hierboven Have I been pwned website).
Geen reacties