Hoe weet je of je wachtwoord is gelekt?
Check je e-mailadres op haveibeenpwned.com, de gratis standaard voor datalekken, of gebruik de ingebouwde lekscanner van je wachtwoordmanager. Staat een wachtwoord in een lek, verander het dan direct bij die dienst en overal waar je hetzelfde wachtwoord gebruikte.
Datalekken zijn aan de orde van de dag, en je merkt er zelf meestal niets van tot het te laat is. De site haveibeenpwned.com verzamelt geverifieerde lekken en laat je gratis opzoeken in welke jouw e-mailadres voorkomt. Je kunt je er ook abonneren op waarschuwingen bij nieuwe lekken; dat kost niets en is een van de nuttigste vijf minuten beveiligingswerk die er bestaan.
Moderne wachtwoordmanagers hebben die controle ingebouwd en gaan een stap verder: ze vergelijken al je opgeslagen wachtwoorden doorlopend met bekende lekken en waarschuwen per wachtwoord. Bij NordPass heet dat de datalek-scanner, Dashlane monitort zelfs het darkweb, en ook Bitwarden, 1Password en Proton Pass rapporteren gelekte en hergebruikte wachtwoorden in hun kluisoverzichten.
Komt er een treffer: niet panikeren, wel handelen. Verander het wachtwoord bij de getroffen dienst, check waar je hetzelfde wachtwoord nog meer gebruikte (de manager laat dat zien) en zet waar mogelijk tweestapsverificatie aan. Daarna ben je beter beveiligd dan voor het lek.