Wat te doen melding datalek

Status
Niet open voor verdere reacties.

Fr@

Gebruiker
Lid geworden
18 feb 2006
Berichten
47
Kreeg pas de melding van een datalek via de Firefoxmonitor.
Het betreft een melding via een ander bedrijf. nl. “Gravatar”.
Wat moet ik hiermee aanvangen?
Wachtwoord en/of e-mailadres wijzigen?
Lastig omdat ik het e-mailadres moet gaan wijzigen overal waar dat bekent is.
 
Ik neem aan dat je niet overal dezelfde of makkelijk afleidbare wachtwoorden gebruikt? Zo ja, pas alles wat je maar aan accounts kan vinden aan.

Gebruik bij sterke voorkeur een paswoord manager, zoals KeePass, en genereer daarmee voor elk account sterke wachtwoorden.
 
Dank voor je reactie en advies.

Zoals je aangeeft kan ik idd een paswordmanager oid gaan gebruiken.
Vraag mij af of ik de wachtwoorden dan automatisch in kan voeren op de betreffende website?
Heb nu al moeite om al die paswoorden uit elkaar te houden!

Moet ik naast de wachtwoorden ook het e-mailadres gaan wijzigen?
 
Laatst bewerkt:
Een passwordmanager bewaart bij het kopieeren ervan het wachtwoord van een gekozen account voor korte tijd in het klembordgeheugen. Met 'plakken' of de shortkey CTRL+V heb je het wachtwoord zo in het veld geplakt.
 
Dus ik hoef in dit geval het betreffende e-mail adres niét te wijzigen?
 
Een email adres zonder wachtwoord is veilig van penetratie van derde. Maar ze zouden wel je email gegevens kunnen verkopen en dan kun je spam gaan ontvangen, mochten dit slechte mensen zijn die aan phising doen dan ben je verder van huis. Maar goed, op zich is er geen hoge nood als je al je wachtwoorden hebt aangepast.

Toevallig kwam ik op de site van Gravatar een paar dagen geleden en ik had gelijk een afkeer er tegen, waarom zou ik een bemiddelingspartij mijn data laten invullen voor mij? Ctrl+C of V van forum naar forum en je bent er ook al. Of gewoon traditioneel aanvullen (afhankelijk van je browser en instellingen) en dan ben je er ook. Zonder dat er een vage tussen partij vandoor kan gaan met je data.. Heb je de voorwaardes gelezen? Ik niet, maar weet zeker dat ze er meer mee mogen doen dan je denkt of wilt. Gewoon je eigen gifjes maken dus voortaan..!

Het is dus aan jezelf om te besluiten of je resistent bent tegen phising en spam. Ik heb sterke filters daarvoor. Ik zou weg kunnen komen met alleen ww wijzigen. Maar goed.. Andere kunnen en mogen je hier niet echt bij helpen, gaat om een stukje zelf verantwoording.

Wat ook wel handig om te weten is, is om wat voor soort datalek het gaat.. Dat heeft zeker ook wel invloed op de te nemen stappen.



Ook raad ik meerdere emails aan, eentje voor spam of onbetrouwbare sites.
Eentje voor werk.
Eentje voor prive leven.
Eentje voor X.
Eentje voor Y.
Enz.

Maak een zeer lang en uniek wachtwoord. !LOVE8008135[naamvandesite][eerste 3 letters van je eigen naam][1,2 of 3]

Eerst een standaard stukje, dan de naam van de site, dan drie letters van je eigen naam (nooit je volledige eigen naam of geboortejaar oid) en dan om het voor hackers iets lastiger te maken 1, 2 of 3. Zelf kun je dan je standaard string in voeren en hoef je maar 2 keer iets fout in te voeren voor de variabel.

Then again, hoe belangrijk ben je? Is de kans er dat mensen je willen hacken? Vrijwel altijd maar de meeste aanvallen kun je al tegen gaan door Welcome123 in te voeren.. Want hoe vaak worden reguliere mensen gebrute forced? Vrij weinig.

Ik ben anti pw managers.. Het lijkt mij een simpele target voor hackers en wederom gaat de data wellicht naar een buitenstaande partij (niet alle software is eerlijk).


Voor dat mensen dit direct kopieren, hier wat variabelen:
[naamvandesite]!LOVE8008135[eerste 3 letters van je eigen naam][1,2 of 3]
[eerste 3 letters van je eigen naam]!LOVE8008135[naamvandesite][1,2 of 3]
[1,2 of 3]!LOVE8008135[naamvandesite][eerste 3 letters van je eigen naam]


Leuk feitje: 72% van de 100miljoen+ gehackte emailadressen waren al bekend.
 
Laatst bewerkt:
Eentje voor werk.
Eentje voor prive leven.
Zelf heb ik het naar belangrijkheid ingericht
emailadres voor bank, overheid, eneco, werk, abonnementen, enz.
emailadres voor (web)winkels en (web)organisaties
emailadres voor "onzin" op allerlei websites.
 
Zelf heb ik het naar belangrijkheid ingericht
emailadres voor bank, overheid, eneco, werk, abonnementen, enz.
emailadres voor (web)winkels en (web)organisaties
emailadres voor "onzin" op allerlei websites.

Exact dat bedoelde ik met X en Y. Heb je dan ook nog voor iedere vorm van mail adres een ander ww?
 
Heb je dan ook nog voor iedere vorm van mail adres een ander ww?
Voor onzin websites heb ik een manier zodat ik verschillende ww van die sites niet hoeft te onthouden. Verder gebruik ik KeePass op mijn pc (voor de zekerheid geblocked in mijn firewall). KeePass gebruikt SHA-256, dat is 256-bit crypto 1-weg beveiliging.
 
Laatst bewerkt:
@Junc en B
Bedankt voor jullie reacties.
Allereerst wil ik aangeven dat ik naar mijn weten nooit gebruik gemaakt heb van “Gravitar” Zou niet weten waarom of waarvoor.
Verder doe ik eigenlijk al zoals jullie aangeven.
Verschillende e-mail adressen verdeelt in belangrijkheid.
Moeilijke wachtwoorden voor belangrijke websites.
Voor andere, minder belangrijke websites, een vergelijkbaar systeem zoals jullie ook aangeven.

Vraag mij nog wel af of de zgn. “Wachtwoord-kluizen “ wel zo veilig zijn als vaak beweerd wordt.
Naar mijn idee is alles wat je op je computer bewaart te achterhalen.
Of ben ik dan te pessimistisch ?
 
Naar mijn idee is alles wat je op je computer bewaart te achterhalen.
Er worden in KeePass meerdere zeer sterke encryptie algoritmes gebruikt. AES en SHA-256 beveiligingen zijn goedgekeurd door de National Security Agency (NSA) voor de meest maximale beveiliging. De informatie in de database + het opgeslagen bestand + de informatie in het geheugen zijn altijd versleuteld met een wisselende master key. Als ik je mijn wachtwoord bestand geef heb je er niets aan.

Lees wat meer over alle gebruikte beveiligingen

Dan blijft er slechts 1 vraag over, vertrouw ik KeePass?
Het antwoord laat ik in het midden door simpelweg KeePass te blokkeren in mijn firewall.

Altijd leuk, dit is een entry zoals die is opgeslagen op disk. Leef je uit en geef mij de ontsleutelde informatie :D

kp.jpg
 
Laatst bewerkt:
OK, dank voor je uitgebreide uitleg.
Ga het proberen ;-/
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan