Is mijn wachtwoord gelekt?
Controleer een wachtwoord tegen de Have I Been Pwned datalek-database. Het wachtwoord verlaat je browser niet; we sturen alleen de eerste vijf tekens van de SHA-1 hash.
Privacy by design. We rekenen de hash lokaal uit, sturen een prefix van 5 tekens naar HIBP, en vergelijken de rest van de hash met de response in je browser. HIBP kan met zo'n prefix het wachtwoord niet reconstrueren en Vectel ziet het sowieso nooit.
bron: have i been pwnedwachtwoord: verlaat je browser niet
Hoe de privacy werkt
1. Je browser rekent de SHA-1 hash van het wachtwoord lokaal uit. 2. De eerste 5 hex-tekens van de hash gaan via HTTPS naar api.pwnedpasswords.com. 3. HIBP stuurt een lijst terug van alle hash-staarten die met die prefix beginnen, plus hoe vaak ze in lekken zijn gezien. 4. Je browser checkt of de rest van jouw hash in die lijst staat. Het wachtwoord of de volledige hash worden nooit ergens heen gestuurd.
Beter dan checken: voorkom de lek
- Gebruik een wachtwoordmanager (1Password, Bitwarden, Apple/Google) zodat ieder account een uniek lang wachtwoord krijgt.
- Zet MFA aan op elk account dat het ondersteunt. Een gelekt wachtwoord zonder de tweede factor is meestal onschadelijk.
- Stop met hetzelfde wachtwoord voor meerdere diensten. Zelfs sterke wachtwoorden lekken zodra een van die diensten gehackt wordt.
- Zie je hier een wachtwoord dat je echt gebruikt? Vervang het overal waar je het hebt gebruikt, niet alleen op de plek waar je het je herinnert.
Een wachtwoordmanager en MFA uitrollen voor je team?
Voor onze Managed IT-klanten doen we dit in een paar avonden. Goede tooling, geschreven runbook, training die niet als straf voelt.