Controleer of je wachtwoord(en) gehackt zijn!

Anjo

Bekend Lid
Gewaardeerd lid
Lid geworden
22 apr 2017
Reacties
706
Reactiescore
151
Punten
43
Leeftijd
66
Mijn WW voor "buiten gebruik" zijn niet gepawned, maar mn in huis WW voor mn netwerkje wel....

Zal eens naar een keepass of lastpass kijken. Wat is de beste? hoeft niet eens gratis te zijn , maar dat is wel leuker.

En dan graag 1 die ook met Linux werkt
 
Laatst bewerkt:

predator

Gewaardeerd Lid
Lid geworden
22 feb 2019
Reacties
807
Reactiescore
824
Punten
93
Leeftijd
56
Dat pas ik altijd als eerste aan me ww modem en naam ervan veranderen ..trouwens wel een fijn gevoel als die steeds groen wordt, dat was met mijn e-mail een stuk minder in het verleden ..
 

Veng

Bekend Lid
Lid geworden
18 dec 2017
Reacties
592
Reactiescore
103
Punten
43
Website
relatie-voeding-gedrag.nl
Mss toch goed te beseffen wat je op die site controleert:
1) Als je een email adres in geeft wordt er gekeken of je email adres in dubieuze lijsten voor komt. Dat zegt echter nog niet dat men toegang heeft. Dat is afhankelijk van een goed wachtwoord. Wel kun je flink gespammed worden.
2) Als je een ww in geeft wordt er gekeken of het ww bekend is. Als er min of meer normale woorden en woordcombinaties gebruikt worden is dat nogal snel het geval want het ww kan ook van andere computeraars komen. En dat betekent dan dat het wachtwoord in een wachtwoordcrackerlijst gebruikt kan worden. Die gebruik je dus bij een gerichte aanval op een bekende toepassing.
Dit laatste is dus wel een graadje gevaarlijker dan de eerste optie.

Controle is wel veel werk als je veel verschillende ww gebruikt.
Ook moet je voor controle al je ww over het net naar de controlesite sturen. Daar ben ik ook niet blij mee.

Ik hoor het graag als ik het verkeerd zie;)
 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Reacties
22.230
Reactiescore
5.421
Punten
713
Leeftijd
67
Achterdocht is nooit weg, maar de maker van die site, die eerder als expert bij Emsisoft werkte, is betrouwbaar en de site zelf is vanzelfsprekend beveiligd.
 

Veng

Bekend Lid
Lid geworden
18 dec 2017
Reacties
592
Reactiescore
103
Punten
43
Website
relatie-voeding-gedrag.nl
Het is niet zozeer achterdocht maar meer toch voorzichtigheid. De site zelf bewijst hoeveel er gehackt wordt. Sommigen zeggen dat alles en iedereen gehackt kan worden als je er maar genoeg effort in stop. Dat blijkt ook wel uit alle berichten. Dus ook de Powned site zou gehacked kunnen worden. Mss niet door scriptkiddy's, maar wel door professionals.
 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Reacties
22.230
Reactiescore
5.421
Punten
713
Leeftijd
67
Pwnd vult zijn database bestanden aan met wat er op het Darknet wordt aangeboden aan gehackte bestanden.
De site wordt internationaal aangeprezen als eerste aanlooppunt.
 

perloc

R.I.P.
Gewaardeerd lid
Lid geworden
19 jun 2017
Reacties
530
Reactiescore
39
Punten
28
Leeftijd
83
Locatie
Beira - Mozambique
Door hier te lezen ben ik op een idee gekomen.
Ik heb zelf een en-decryptor gemaakt die een tekst encrypt en als je die ge-encrypte tekst weer invoert krijg je de originele tekst eruit. Ik weet zeker dat deze en-/decryptor zéér, zéér moeiijk te kraken is. Als je hetzelfde woord 10 miljoen keer encrypt krijg je vrijwel 10 miljoen keer een ander encrypted tekst eruit. Desondanks komt uit elke ge-encrypte tekst het originle tekst tevooschijn.
Ik neem een heel eenvoudige tekst: "Ik moet het Internet password hebben."
Dat voer ik in de encryptor krijg er iets van "qwe;djjwfvwjefvnwefjvefifvhnpihn" (niet ge-encrypt hoor) uit. Dat gebruik ik als password. En zet al de passwords in een ge-encrypte file, met de verwijzing waarvoor. Ik zelf heb alleen maar deze en-/decryptor. Kan alleen worden gestolen / ge-hacked, dus Encryptor moet ik op een medium bewaren, los van de computer en als die wel is aangesloten, Internetkey eraf.
Wat denken jullie daarvan?
Screenshot:

perloc
 

Bijlagen

  • Cryptor.png
    Cryptor.png
    72,7 KB · Weergaven: 8

Black Tiger

Moderator
Team lid
Lid geworden
6 aug 2018
Reacties
4.538
Reactiescore
993
Punten
468
Locatie
State Penitentiary
Website
www.satellitefun.org
Dat is best leuk. Hoe wordt de hash gemaakt?
Maar waarom het wiel opnieuw uitvinden?
Voor bestanden bestaan er al encryptie programma's (zelfs Bitlocker in Windows ingebouwd) en voor berichten is PGP encryptie, wat is het verschil met datgene wat jij gemaakt hebt?

Op zich wel een leuk idee, maar er zal eens iets met dat bewaar medium gebeuren....
 

perloc

R.I.P.
Gewaardeerd lid
Lid geworden
19 jun 2017
Reacties
530
Reactiescore
39
Punten
28
Leeftijd
83
Locatie
Beira - Mozambique
Ik heb een hele tijd TrueCrypt gebruikt, maar kan er niet meer inkomen...........
omdat ik het password half ben vergeten. Met mijn idee is dat probleem opgelost!
En ik heb natuurlijk meer dan 1 bewaarmedium, memkey en Usb HD. Het staat op mijn andere laptop en daar doet Internet het niet meer. En weet je waarom? Hardware, zeer waarschijnlijk is het Lan/BT blokje defect.
Dusse.....
Hoe wordt de HASH gemaakt? Dat verklap ik niet!
perloc
 

perloc

R.I.P.
Gewaardeerd lid
Lid geworden
19 jun 2017
Reacties
530
Reactiescore
39
Punten
28
Leeftijd
83
Locatie
Beira - Mozambique
Toch een betje slordig die vermeldingen van Lastpass en Keepass. Beide zijn passwoord programma's.
Maar het ging om te kontroleren of je password op een lijst voorkomt. Ik heb de beide programma's niet gedownload of gebruikt maar ik vermoed dat ze niet je password op ongeoorloofd gebruik testen.
perloc
 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Reacties
22.230
Reactiescore
5.421
Punten
713
Leeftijd
67
Ik denk dat je twee dingen door elkaar haalt.
KeePass en LastPass zijn wachtwoordkluizen, bewaakt door een wachtwoord.
Beide tools kunnen ook unieke wachtwoorden genereren.

Bijvoorbeeld VeraCrypt is een tool om het bestandssysteem te versleuteten. Net zo als Bitlocker dat kan i de Pro en Enterprise versies van Windows.
Echter, raak je het wachtwoord daarvan kwijt, dan heb je echt een probleem.
 

perloc

R.I.P.
Gewaardeerd lid
Lid geworden
19 jun 2017
Reacties
530
Reactiescore
39
Punten
28
Leeftijd
83
Locatie
Beira - Mozambique
Ik heb precies willen zeggen in mijn bovenstaand antwoord wat je schreef, alleen op een andere (niet goede?) manier uitgedrukt.
Maar het heeft maar zeer zijdelinks te maken met het onderwerp hierover.
Het ging er toch om of je gebruikte passwoord veilig was?
En paswoorden opslaan en beheren is een ander onderwerp. Daar weet ik nóg wel een programma of 2 (tenminste) voor, waarvan 1 in gebruik.
perloc
 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Reacties
22.230
Reactiescore
5.421
Punten
713
Leeftijd
67
Deze site even onder de aandacht brengen in tijden van hackers, nep mails, nep sms-jes en hengelen naar gegevens.
Link zie bericht #1
Dat begrijp ik niet helemaal; TrueCript bestaat niet meer en is opgevolgd door VeraCrypt.
Dit zijn bestandsversleuteraars, beveiligd met wacht woord.

Het is dus iets anders dan een Wachtwoordmanager.
 

Roxmarie

Moderator
Team lid
Lid geworden
28 mei 2019
Reacties
4.074
Oplossingen
1
Reactiescore
2.095
Punten
423
Locatie
De mooiste stad aan de IJssel
Weer 1 gelekt bij:

Ticketcounter: In August 2020, the Dutch ticketing service Ticketcounter inadvertently published a database backup to a publicly accessible location where it was then found and downloaded in February 2021. The data contained 1.9M unique email addresses which were offered for sale on a hacking forum alongside names, physical and IP addresses, genders, dates of birth, payment histories and in some cases, bank account numbers. Ticketcounter was later held to ransom with the threat of the breached being released publicly. The data was provided to HIBP by a source who requested it be attributed to redredred@riseup.net.
Compromised data: Bank account numbers, Dates of birth, Email addresses, Genders, IP addresses, Names, Payment histories, Phone numbers, Physical addresses

Inmiddels mijn account daar laten verwijderen :(
 
Bovenaan Onderaan