Raymon Mens
Raymon Mens App Store 23 februari 2018

1Password gaat waarschuwen voor gelekte wachtwoorden

Hoe weet je of een wachtwoord echt veilig is? Je kunt natuurlijk een willekeurige reeks tekens selecteren, maar veel mensen prefereren een leesbaar wachtwoord. 1Password gaat een extra handje helpen bij het selecteren van een veilig, maar leesbaar wachtwoord.

De app voor wachtwoordbeheer krijgt een functie die checkt of wachtwoorden niet op een lijst met gelekte gegevens staan. Daarvoor wordt de data van Have I Been Pwned gebruikt. Die bevat dan 500 miljoen wachtwoorden die bij eerdere hacks van Adobe, Kickstarter en Bitly buit zijn gemaakt.

Voorlopig alleen in webversie

Het checken van wachtwoorden werkt voorlopig alleen in de browserversie van 1Password. Het is nog een proof of concept en als de functie in de smaak valt, worden de iOS- en macOS-apps van de dienst er ook mee uitgerust. Je opent allereerst de Vault en haalt de functie vervolgens met de toetsencombinatie Shift-Control-Option-C (of Shift+Ctrl+Alt+C op Windows) tevoorschijn.

In onderstaande video zie je hoe het werkt.

Voor iedereen te gebruiker

De data van Have I Been Pwned is ook via het web in te zien. Je kunt je wachtwoord invoeren, dit wordt gehasht verzonden en met de gelekte databases vergeleken. Staat je wachtwoord op de lijst? Dan is het beter om het niet langer te gebruiken. Je kunt de database met gelekte passwords ook in zijn geheel downloaden, maar het bestand is wel 9GB groot.

Voor ontwikkelaars is er een API om op gelekte wachtwoorden te checken. Niets staat andere password managers of zelfs websites in de weg om deze functie te integreren. Misschien iets voor Facebook: echte veiligheid in plaats van schijnveiligheid met meer tracking.

Reageer op artikel:
1Password gaat waarschuwen voor gelekte wachtwoorden
Sluiten