Google Wachtwoordcontrole: wat het is en hoe het uw wachtwoorden beschermt

Password Checkup vergelijkt uw inloggegevens met miljarden gelekte gegevens om u te waarschuwen als er wachtwoorden zijn gecompromitteerd.
De tool detecteert gecompromitteerde, hergebruikte en zwakke wachtwoorden en integreert deze waarschuwingen in de wachtwoordmanager en Google Beveiligingscontrole.
Google gebruikt versleutelings- en hashingtechnieken om uw inloggegevens te verifiëren zonder ze in platte tekst te zien, waardoor de verzamelde informatie beperkt blijft tot anonieme gegevens.
In combinatie met unieke wachtwoorden, sleutelbeheerders en tweestapsverificatie versterkt Password Checkup uw online beveiliging aanzienlijk.

Geconfronteerd met een steeds complexer en riskanter scenario, Bescherm de wachtwoorden van onze online accounts. Het is niet langer optioneel of alleen "voor computerdeskundigen". Google is zich hiervan bewust en heeft, om een handje te helpen, het volgende gecreëerd: WachtwoordcontroleEen functie waarmee je kunt controleren of je wachtwoorden zijn opgedoken in bekende datalekken en of ze wel veilig genoeg zijn.

In dit artikel bekijken we precies wat het is, hoe het werkt, wat het controleert en wat u kunt doen als het detecteert dat een van uw wachtwoorden gevaar loopt. Het doel: voorkomen dat uw inloggegevens op het dark web terechtkomen, een ware ondergrondse marktplaats waar gebruikersnamen en wachtwoorden op grote schaal worden gekocht en verkocht.

Wat is Google Password Checkup en waarvoor wordt het gebruikt?

Wachtwoordcontrole is een beveiligingstool van Google. Deze functie is ontworpen om u te waarschuwen wanneer een van uw wachtwoorden is gecompromitteerd bij een datalek of niet voldoet aan de minimale beveiligingsnormen. Het werd oorspronkelijk gelanceerd als een gratis Chrome-extensie en is in de loop der tijd geïntegreerd in de Chrome-browser. Google wachtwoordbeheerder en in de Veiligheidsbeoordeling vanuit uw account.

Het idee is simpel: elke keer dat u inlogt of uw opgeslagen wachtwoorden controleert, vergelijkt het systeem deze met een gigantische database met gelekte inloggegevens Deze gegevens worden door Google bijgewerkt. Als Google detecteert dat uw gebruikersnaam en wachtwoord overeenkomen met een combinatie die al openbaar is gemaakt, krijgt u een melding om deze zo snel mogelijk te wijzigen. Als u de combinatie al eerder hebt gebruikt, wordt u verzocht deze ook voor de rest van uw accounts aan te passen.

Het waarschuwt je niet alleen voor datalekken. Password Checkup controleert ook of je wachtwoorden veilig zijn. te zwak, makkelijk te raden of repetitief op verschillende pagina's. Dit beschermt je niet alleen tegen eerdere lekken, maar helpt ook voorkomen dat toekomstige aanvallen ze vinden.

Google heeft deze tool ontwikkeld in samenwerking met cryptografieonderzoekers aan de Stanford UniversiteitHet doel is om massale wachtwoordcontrole aan te bieden zonder te laten zien wat je typt of je echte inloggegevens te onthullen. Dit is essentieel voor de werking van het systeem en om vertrouwen te wekken.

Hoe wachtwoordcontrole intern werkt

Een van de meest interessante aspecten van Password Checkup is dat Het werkt met een database van miljarden gelekte inloggegevens. Dit betekent echter niet dat Google uw wachtwoorden in platte tekst kan zien. Het bedrijf beweert een verzameling van meer dan 4.000 miljard gecompromitteerde inloggegevens, verkregen uit bekende beveiligingslekken en aanvallen die openbaar zijn gemaakt.

Om risico's te vermijden, slaat Google deze inloggegevens op in een versleutelde en "gehashte" versieSimpel gezegd, in plaats van je wachtwoord exact op te slaan zoals je het typt, gebruikt Google cryptografische functies om het om te zetten in onomkeerbare tekenreeksen. Wanneer je probeert in te loggen of een beoordeling uitvoert, wordt niet je echte wachtwoord naar de servers van Google gestuurd, maar een andere versleutelde tekenreeks die daarvan is afgeleid.

Exclusieve inhoud - Klik hier Afbeeldingen citeren in Google Presentaties-presentaties

Dit ontwerp maakt het mogelijk dat het systeem Vergelijk uw inloggegevens met de gefilterde gegevens zonder ze duidelijk te kunnen zien.Als de versleutelde hash van uw wachtwoord overeenkomt met een record in de database met gelekte inloggegevens, gaat Password Checkup ervan uit dat deze combinatie is gecompromitteerd en geeft een waarschuwing.

Google geeft bovendien aan dat het systeem zo is ontworpen dat er alleen meldingen worden verzonden wanneer er daadwerkelijk een significante overeenkomst is. Met andere woorden, Je wordt niet overspoeld met meldingen. Niet alleen omdat je een veelvoorkomende sleutel gebruikt zoals "123456" of "wachtwoord", zelfs als die sleutel miljoenen keren in de database voorkomt, maar ook wanneer wordt gedetecteerd dat dat specifieke wachtwoord, gekoppeld aan je gebruikersnaam of e-mailadres, onderdeel is geworden van een specifiek datalek.

Het bedrijf verklaart tevens dat het, naast deze controles, alleen de volgende zaken int: geaggregeerde en geanonimiseerde gegevens Het gaat erom hoeveel onveilige inloggegevens worden gedetecteerd, zonder deze te koppelen aan uw identiteit of vast te leggen welke specifieke accounts u hebt bekeken of welke websites u bezoekt.

Waar vind ik de wachtwoordanalysetool van Google?

Google biedt momenteel twee manieren om je wachtwoord te controleren: als Chrome-extensie (de manier waarop het is ontstaan) en als onderdeel van de Wachtwoordbeheerder en beveiligingscontrole vanuit je Google-account. Op deze manier bereikt het zowel gebruikers van extensies als gebruikers die alles liever via de accountinstellingen beheren.

Als je Chrome gebruikt terwijl je bent ingelogd op je Google-account, heb je toegang tot de wachtwoordbeheerder Via de instellingen van je browser of rechtstreeks vanuit je Google-account op het web. Daar zie je een lijst met alle sites en applicaties waarvan de inloggegevens zijn opgeslagen: websites, services die je gebruikt op Android en apps waar je je met je Google-account bij aanmeldt. automatisch aanvullen in Chromeenz.

Binnen dat paneel wordt een optie weergegeven om Wachtwoordcontrole Ofwel 'Wachtwoordcontrole'. Als u een bericht ziet met de waarschuwing dat 'sommige wachtwoorden zijn gecompromitteerd' of dat u dringend uw inloggegevens moet controleren, betekent dit dat het systeem al potentiële problemen heeft gedetecteerd en u vraagt deze te onderzoeken.

Om de handmatige analyse te starten, moet u op de knop van het type drukken. "Ga naar Wachtwoordcontrole"Google toont je een scherm met een uitleg over wat er gecontroleerd wordt: of je inloggegevens zijn gelekt, of je ze hergebruikt voor meerdere diensten en of ze voldoende beveiligd zijn. Vervolgens kun je klikken op "Controleer wachtwoorden"U wordt gevraagd uw Google-accountwachtwoord in te voeren om de beoordeling te autoriseren.

Zodra de identiteit is bevestigd, zorgt het systeem voor de rest. analyseer alle opgeslagen wachtwoorden In uw account kunt u potentiële problemen indelen in drie hoofdcategorieën, zodat u georganiseerd te werk kunt gaan.

Welke soorten problemen detecteert Password Checkup?

Na het uitvoeren van de controle toont Google Password Checkup een samenvatting van uw wachtwoordstatus. U ziet doorgaans drie verschillende groepen: Gecompromitteerde wachtwoorden, hergebruikte wachtwoorden en onveilige wachtwoordenElk blok bevat een lijst met getroffen diensten of websites die u één voor één kunt bekijken:

Wachtwoorden gecompromitteerd De weergegeven inloggegevens zijn volgens de database van Google gegevens die bij een beveiligingslek zijn gelekt. Met andere woorden, ze zijn op een bepaald moment samen met miljoenen andere accounts openbaar gemaakt. In deze gevallen is het advies duidelijk: u moet uw wachtwoord voor die dienst onmiddellijk wijzigen.
Hergebruikte of niet-unieke wachtwoorden Groepeer alle accounts waar je exact hetzelfde wachtwoord (en meestal hetzelfde e-mailadres) gebruikt. Hoewel deze accounts nog niet zijn opgedoken bij datalekken, is deze werkwijze erg riskant, omdat een enkele kwetsbaarheid op een relatief onbelangrijke website je andere, gevoeligere profielen in gevaar kan brengen.
Zwakke of onveilige wachtwoorden Het programma identificeert wachtwoorden die niet voldoen aan de minimale complexiteitseisen. Deze zijn meestal te kort of te voorspelbaar. Password Checkup adviseert om ze te vervangen door sterkere wachtwoorden met een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens.

Exclusieve inhoud - Klik hier BitLocker gebruiken zonder TPM

Idealiter zou je de nodige tijd moeten nemen om te gaan elke groep oplossenBegin met de meest kwetsbare accounts, ga dan verder met accounts die herhaaldelijk kwetsbaarheden vertonen en eindig met de zwakste. Het kan wat omslachtig zijn als je veel accounts hebt, maar het is een investering in beveiliging die je later voor onaangename verrassingen zal behoeden.

Integratie met Google-account en Chrome

Toen Google de wachtwoordcontrole introduceerde, deed het dat in de vorm van... Gratis Chrome-extensieProfiterend van Safer Internet Day 2019. Die eerste versie kon worden geïnstalleerd vanuit de Chrome Web Store en werkte vrij eenvoudig: elke keer dat je inlogde op een website, controleerde de extensie op de achtergrond of de ingevoerde inloggegevens voorkwamen in bekende datalekken.

Hoewel de dienst oorspronkelijk alleen gericht was op het waarschuwen voor gelekte inloggegevens, is deze inmiddels geïntegreerd in het beveiligingssysteem van Google en beschikt nu over functies voor het detecteren van herhaalde of zwakke wachtwoorden en biedt een uitgebreider overzicht van de status van uw wachtwoorden.

Na verloop van tijd besloot Google dat dit meer zinvol was dan 'Wachtwoordcontrole'. niet zomaar een geïsoleerde uitbreidingmaar eerder als onderdeel van de algehele beveiligingservaring voor gebruikersaccounts. Daarom werd het in eerste instantie geïntegreerd in het dashboard van Beveiligingsbeoordeling afkomstig van Google en later geïntegreerd in de Chrome-browser zelf.

Vanuit dit beveiligingsdashboard, dat toegankelijk is voor elk Google-account, kunt u verschillende aspecten bekijken: verbonden apparaten, recente activiteiten, tweestapsverificatiemethoden en natuurlijk de wachtwoordstatus. Wachtwoordcontrole is nu een onderdeel van dit overzicht, zodat u alles in één oogopslag kunt controleren.

Later kondigde Google aan dat de wachtwoordcontrole verder in Chrome zou worden geïntegreerd, zodat de browser om je te waarschuwen, zelfs als je niet ingelogd was. met je Google-account. Het idee is om zoveel mogelijk gebruikers te beschermen, zelfs als niet iedereen de gesynchroniseerde wachtwoordmanager gebruikt.

Al deze inspanningen maken deel uit van een bredere strategie van Google, die onder meer het volgende omvat: geïntegreerde wachtwoordmanager In Chrome krijg je automatisch robuuste wachtwoordsuggesties wanneer je je aanmeldt op nieuwe pagina's en wordt het gebruik van de Chrome-browser constant aangemoedigd. tweestapsverificatie (2FA) om de accountbeveiliging verder te versterken.

Wat te doen als een wachtwoord is gehackt?

Als Wachtwoordcontrole u waarschuwt dat Een van uw wachtwoorden is gecompromitteerd.Het eerste wat je moet doen, is kalm blijven, en het tweede is direct actie ondernemen. Je moet ervan uitgaan dat het account gecompromitteerd is, zelfs als je nog niets ongewoons in je activiteiten hebt opgemerkt.

De eerste stap is om in te loggen op de betreffende dienst en Start het wachtwoordwijzigingsproces.Maak een volledig nieuw wachtwoord aan; verander niet slechts één teken of voeg een cijfer toe aan het einde van het oude wachtwoord. Laat de wachtwoordmanager van Google of een ander veilig systeem een willekeurige en sterke combinatie voor u genereren.

Exclusieve inhoud - Klik hier Hoe u een Amazon-vermelding op Google kunt rangschikken

Vervolgens is het de moeite waard om te controleren of diezelfde gebruikersnaam en wachtwoordcombinatie al eerder gebruikt is. hergebruikt op andere sitesIn dat geval moet u naar elk account gaan en daar ook het wachtwoord wijzigen. Het is wat omslachtig, maar het is de enige manier om elke poging tot toegang tot het systeem met behulp van de gelekte gegevens volledig te stoppen.

Tegelijkertijd is het raadzaam om de mogelijkheid te bieden om tweestapsverificatie Dit geldt voor alle belangrijke diensten die het aanbieden: e-mail, sociale media, bankieren, cloudopslag, enz. Op deze manier heeft iemand, zelfs als hij het wachtwoord in handen krijgt, ook een tijdelijke code nodig (via sms, een authenticatie-app of een fysieke sleutel) om in te loggen.

Als je vermoedt dat iemand al toegang heeft gehad tot je account (berichten die je niet herkent, vreemde configuratiewijzigingen, toegang vanaf ongebruikelijke locaties), controleer dan de recente activiteitSluit openstaande sessies op andere apparaten en neem indien nodig contact op met de klantenservice om een mogelijke accountdiefstal te melden.

Gereedschappen zoals Ben ik gehackt? Ze kunnen je ook helpen bevestigen of je e-mailadres voorkomt in bekende datalekken, als aanvulling op de informatie die Password Checkup biedt. Hoe meer indicatoren je hebt, hoe beter je het probleem kunt inschatten en de juiste actie kunt ondernemen.

Aanvullende best practices om uw beveiliging te versterken.

Naast de ondersteuning voor wachtwoordcontrole zijn er een aantal beste praktijken op het gebied van cyberbeveiliging Dit zijn praktijken die dagelijks moeten worden toegepast, zowel persoonlijk als binnen bedrijven en organisaties. Geen enkele maatregel is waterdicht, maar de combinatie ervan verhoogt de bescherming tegen massale aanvallen en oplichting aanzienlijk.

Gebruik beveiligde e-mailcertificaten. die communicatie en digitale handtekeningen versleutelen. Dit verkleint de kans dat gevoelige berichten worden onderschept of dat een aanvaller zich voordoet als u met een ogenschijnlijk legitieme e-mail.
Informeer alle gezinsleden over Phishing en veelvoorkomende oplichtingspraktijken. We hebben het over e-mails of berichten die proberen je te verleiden je wachtwoord prijs te geven op nepwebsites, kwaadaardige downloads die inloggegevens stelen, telefoontjes waarbij iemand zich voordoet als technische ondersteuning, enzovoort. Een sterk wachtwoord is van weinig nut als je het uiteindelijk vrijwillig op de verkeerde website prijsgeeft.
Het onderhouden van het besturingssysteem, de browser en de applicaties. Altijd actueel. Gebruik betrouwbare beveiligingsoplossingen (antivirus- en antimalwaresystemen) en controleer of Uw router is veilig geconfigureerd. En vermijd het inloggen op gevoelige accounts via openbare wifi-netwerken zonder extra bescherming, zoals een VPN.
Maak er een gewoonte van om regelmatig uw rekeningen te controleren. Voer af en toe de beveiligingscheck van Google uit, controleer openstaande sessies, bekijk verbonden apparaten en controleer uw opgeslagen wachtwoorden om te zien of er iets mis is of dat u bepaalde belangrijke sleutels al te lang niet hebt bijgewerkt.

Met dit alles vormt Password Checkup een onderdeel van een bredere beveiligingsaanpak: het waarschuwt u wanneer er een datalek plaatsvindt dat u treft, helpt u slechte wachtwoordpraktijken te herkennen en moedigt u aan om een minimum aan veilige wachtwoorden te behouden. digitale discipline zodat uw persoonlijke gegevens, uw geld en uw identiteit veel beter beschermd zijn tegen de steeds vaker voorkomende cyberaanvallen.

Daniel Terrasa

Redacteur gespecialiseerd in technologie- en internetvraagstukken met ruim tien jaar ervaring in verschillende digitale media. Ik heb gewerkt als redacteur en contentmaker voor e-commerce-, communicatie-, online marketing- en reclamebedrijven. Ik heb ook geschreven op websites over economie, financiën en andere sectoren. Mijn werk is ook mijn passie. Nu, via mijn artikelen in Tecnobits, probeer ik al het nieuws en de nieuwe kansen te verkennen die de wereld van de technologie ons elke dag biedt om ons leven te verbeteren.