Controleer of je wachtwoord(en) gehackt zijn!

[Anjo]

Mijn WW voor "buiten gebruik" zijn niet gepawned, maar mn in huis WW voor mn netwerkje wel....

Zal eens naar een keepass of lastpass kijken. Wat is de beste? hoeft niet eens gratis te zijn , maar dat is wel leuker.

En dan graag 1 die ook met Linux werkt

 

[predator]

Dat pas ik altijd als eerste aan me ww modem en naam ervan veranderen ..trouwens wel een fijn gevoel als die steeds groen wordt, dat was met mijn e-mail een stuk minder in het verleden ..

 

[Veng]

Mss toch goed te beseffen wat je op die site controleert:
1) Als je een email adres in geeft wordt er gekeken of je email adres in dubieuze lijsten voor komt. Dat zegt echter nog niet dat men toegang heeft. Dat is afhankelijk van een goed wachtwoord. Wel kun je flink gespammed worden.
2) Als je een ww in geeft wordt er gekeken of het ww bekend is. Als er min of meer normale woorden en woordcombinaties gebruikt worden is dat nogal snel het geval want het ww kan ook van andere computeraars komen. En dat betekent dan dat het wachtwoord in een wachtwoordcrackerlijst gebruikt kan worden. Die gebruik je dus bij een gerichte aanval op een bekende toepassing.
Dit laatste is dus wel een graadje gevaarlijker dan de eerste optie.

Controle is wel veel werk als je veel verschillende ww gebruikt.
Ook moet je voor controle al je ww over het net naar de controlesite sturen. Daar ben ik ook niet blij mee.

Ik hoor het graag als ik het verkeerd zie

 

[Abraham54]

Achterdocht is nooit weg, maar de maker van die site, die eerder als expert bij Emsisoft werkte, is betrouwbaar en de site zelf is vanzelfsprekend beveiligd.

 

[Veng]

Het is niet zozeer achterdocht maar meer toch voorzichtigheid. De site zelf bewijst hoeveel er gehackt wordt. Sommigen zeggen dat alles en iedereen gehackt kan worden als je er maar genoeg effort in stop. Dat blijkt ook wel uit alle berichten. Dus ook de Powned site zou gehacked kunnen worden. Mss niet door scriptkiddy's, maar wel door professionals.

 

[Abraham54]

Pwnd vult zijn database bestanden aan met wat er op het Darknet wordt aangeboden aan gehackte bestanden.
De site wordt internationaal aangeprezen als eerste aanlooppunt.

 

[perloc]

Door hier te lezen ben ik op een idee gekomen.
Ik heb zelf een en-decryptor gemaakt die een tekst encrypt en als je die ge-encrypte tekst weer invoert krijg je de originele tekst eruit. Ik weet zeker dat deze en-/decryptor zéér, zéér moeiijk te kraken is. Als je hetzelfde woord 10 miljoen keer encrypt krijg je vrijwel 10 miljoen keer een ander encrypted tekst eruit. Desondanks komt uit elke ge-encrypte tekst het originle tekst tevooschijn.
Ik neem een heel eenvoudige tekst: "Ik moet het Internet password hebben."
Dat voer ik in de encryptor krijg er iets van "qwe;djjwfvwjefvnwefjvefifvhnpihn" (niet ge-encrypt hoor) uit. Dat gebruik ik als password. En zet al de passwords in een ge-encrypte file, met de verwijzing waarvoor. Ik zelf heb alleen maar deze en-/decryptor. Kan alleen worden gestolen / ge-hacked, dus Encryptor moet ik op een medium bewaren, los van de computer en als die wel is aangesloten, Internetkey eraf.
Wat denken jullie daarvan?
Screenshot:

perloc

 

[Black Tiger]

Dat is best leuk. Hoe wordt de hash gemaakt?
Maar waarom het wiel opnieuw uitvinden?
Voor bestanden bestaan er al encryptie programma's (zelfs Bitlocker in Windows ingebouwd) en voor berichten is PGP encryptie, wat is het verschil met datgene wat jij gemaakt hebt?

Op zich wel een leuk idee, maar er zal eens iets met dat bewaar medium gebeuren....

 

[perloc]

Ik heb een hele tijd TrueCrypt gebruikt, maar kan er niet meer inkomen...........
omdat ik het password half ben vergeten. Met mijn idee is dat probleem opgelost!
En ik heb natuurlijk meer dan 1 bewaarmedium, memkey en Usb HD. Het staat op mijn andere laptop en daar doet Internet het niet meer. En weet je waarom? Hardware, zeer waarschijnlijk is het Lan/BT blokje defect.
Dusse.....
Hoe wordt de HASH gemaakt? Dat verklap ik niet!
perloc

 

[perloc]

Toch een betje slordig die vermeldingen van Lastpass en Keepass. Beide zijn passwoord programma's.
Maar het ging om te kontroleren of je password op een lijst voorkomt. Ik heb de beide programma's niet gedownload of gebruikt maar ik vermoed dat ze niet je password op ongeoorloofd gebruik testen.
perloc

 

[Abraham54]

Ik denk dat je twee dingen door elkaar haalt.
KeePass en LastPass zijn wachtwoordkluizen, bewaakt door een wachtwoord.
Beide tools kunnen ook unieke wachtwoorden genereren.

Bijvoorbeeld VeraCrypt is een tool om het bestandssysteem te versleuteten. Net zo als Bitlocker dat kan i de Pro en Enterprise versies van Windows.
Echter, raak je het wachtwoord daarvan kwijt, dan heb je echt een probleem.

 

[perloc]

Ik heb precies willen zeggen in mijn bovenstaand antwoord wat je schreef, alleen op een andere (niet goede?) manier uitgedrukt.
Maar het heeft maar zeer zijdelinks te maken met het onderwerp hierover.
Het ging er toch om of je gebruikte passwoord veilig was?
En paswoorden opslaan en beheren is een ander onderwerp. Daar weet ik nóg wel een programma of 2 (tenminste) voor, waarvan 1 in gebruik.
perloc

 

[Roxmarie]

Deze site even onder de aandacht brengen in tijden van hackers, nep mails, nep sms-jes en hengelen naar gegevens.
Link zie bericht #1

 

[Abraham54]

Deze site even onder de aandacht brengen in tijden van hackers, nep mails, nep sms-jes en hengelen naar gegevens.
Link zie bericht #1

Dat begrijp ik niet helemaal; TrueCript bestaat niet meer en is opgevolgd door VeraCrypt.
Dit zijn bestandsversleuteraars, beveiligd met wacht woord.

Het is dus iets anders dan een Wachtwoordmanager.

 

[Roxmarie]

Dat begrijp ik niet helemaal

Ik doel zoals aangegeven op deze link uit post 1

Have I Been Pwned: Pwned Passwords

Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.

haveibeenpwned.com

 

[Abraham54]

Zo doende!

 

[Roxmarie]

Weer 1 gelekt bij:

Ticketcounter: In August 2020, the Dutch ticketing service Ticketcounter inadvertently published a database backup to a publicly accessible location where it was then found and downloaded in February 2021. The data contained 1.9M unique email addresses which were offered for sale on a hacking forum alongside names, physical and IP addresses, genders, dates of birth, payment histories and in some cases, bank account numbers. Ticketcounter was later held to ransom with the threat of the breached being released publicly. The data was provided to HIBP by a source who requested it be attributed to redredred@riseup.net.
Compromised data: Bank account numbers, Dates of birth, Email addresses, Genders, IP addresses, Names, Payment histories, Phone numbers, Physical addresses

Inmiddels mijn account daar laten verwijderen