GitHub waarschuwt gebruikers voor gestolen wachtwoorden
Ontwikkelaarsplatform GitHub gaat gebruikers waarschuwen als ze van een wachtwoord gebruikmaken dat bij een datalek is gestolen. Zodra gebruikers met een dergelijk wachtwoord op de website inloggen krijgen ze een waarschuwing te zien en krijgen het verzoek om een nieuw wachtwoord in te stellen.
Ook wanneer gebruikers hun bestaande wachtwoord aanpassen naar een gecompromitteerd wachtwoord of voor het eerst een account aanmaken en dan een gecompromitteerd wachtwoord kiezen verschijnt er een waarschuwing. De informatie die GitHub hiervoor gebruikt is afkomstig van beveiligingsonderzoeker Troy Hunt, beheerder van de website Have I Been Pwned.
Dit is een zoekmachine waarmee gebruikers in meer dan 5 miljard gestolen records kunnen kijken of hun data ooit bij een website is gestolen. Hunt zette begin dit jaar een dataset met 517 miljoen bij datalekken gestolen wachtwoorden online. GitHub heeft de dataset nu gebruikt voor het maken van een 'interne versie' van Have I Been Pwned.
Het ontwikkelaarsplatform stelt dat gebruikers zich geen zorgen over hun GitHub-wachtwoord hoeven te maken, aangezien dat met het Bcrypt-algoritme is gehasht. Alleen wanneer gebruikers het wachtwoord aan de website verstrekken wordt gecontroleerd of het gecompromitteerd is. Verder adviseert GitHub aan gebruikers om tweefactorauthenticatie in te stellen.
Even geprobeerd. Ik krijg die waarschuwing niet. Blijkbaar is mijn ww uniek genoeg. (-:
Even geprobeerd. Ik krijg die waarschuwing niet. Blijkbaar is mijn ww uniek genoeg. (-:
klopt, heb twee accounts. Op een van deze accounts kreeg ik ook een e-mail gestuurd dat het raadzaam is op het wachtwoord te veranderen. De andere account kreeg geen melding.
Twee accounts? ja omdat.
Even geprobeerd. Ik krijg die waarschuwing niet. Blijkbaar is mijn ww uniek genoeg. (-:
Je wachtwoord is niet uniek genoeg. Er zijn geen records gevonden van eerdere hacks waarbij je wachtwoord en e-mail adres (in combinatie met elkaar) gestolen zijn.
Nee. Geen combinatie. Puur het voorkomen van dat wachtwoord (of zijn hash) in die database is voldoende. Dus ook als bij iemand anders een heel sterk wachtwoord gelekt is. Het bestaan van zo'n hash maakt dat jouw hash binnen een paar miliseconden te kraken is door hem in die database op te zoeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.