Wat te doen als je LinkedIn-wachtwoord nu op straat ligt?

Het zou kunnen dat je wachtwoord van LinkedIn in vreemde handen is. Foto sxc.hu

De sociale netwerksite geeft toe dat het mis is. Er zijn maximaal 6,5 miljoen LinkedIn-wachtwoorden in vreemde handen. Wat te doen? Wachtwoorden veranderen.

Twitter avatar LinkedIn LinkedIn New Post: Further Update on LinkedIn Member Passwords Compromised. http://t.co/GcPRHYMu

Veel mensen gebruiken op allerlei websites hetzelfde wachtwoord. Dat is niet verstandig, schrijft technologiesite CNET vandaag naar aanleiding van de LinkedIn-hektiek. Je hebt immers ook niet slechts één sleutel voor je huis, je auto, je kantoor en je kluisje. Daarom is het een goed idee om het LinkedIn-wachtwoord nu als ‘besmet’ te zien.

Zoals technologieredacteur van NRC Marc Hijink vanavond schrijft:

“Zeker als je het LinkedIn-wachtwoord ook voor andere sites gebruikt, in combinatie met hetzelfde email-adres. Daar is het cybercriminelen om te doen: via de informatie uit sociale netwerken toegang te krijgen tot nog lucratievere diensten. Denk aan internetbankieren, bedrijfsaccounts, waardevolle privégegevens voor identiteitsdiefstal en gerichte aanvallen.”

“Maar LinkedIn zelf is ook een interessante bron van informatie: LinkedIn-deelnemers werken vaak bij interessante bedrijven – en rangschikken dat keurig in hun CV – waarin veel gevoelige informatie omgaat. Echt een lek waar cybercriminelen hun vingers bij af zullen likken.”

Wat de site van LinkedIn betreft: Mashable legt hier stap voor stap uit hoe je je wachtwoord wijzigt.

Het sociale netwerk zelf: mogelijkheid om je accounts eens door te lichten

Ook LinkedIn geeft advies. In een blogpost leggen ze vandaag uit wat de ‘best practices’ zijn bij het gebruik en het wijzigen van wachtwoorden.

“Terwijl ons onderzoek loopt, vonden we het een goed idee om onze leden eraan te herinneren dat je online het best een sterk wachtwoord kan kiezen, eentje die je vaak verandert (ten minste elk kwartaal of elke paar maanden) en dat je niet op meerdere sites hetzelfde wachtwoord kiest. Zie dit als een mogelijkheid om al je accountinstellingen op LinkedIn en andere sites eens door te lichten.”

LinkedIn-gegevens ook elders gebruikt? Snel de openstaande deur weer op slot doen

Bijna 6,5 miljoen wachtwoorden verschenen onlangs in een upload op een Russisch hackersforum. Ze zijn al ontdubbeld, dus het aantal getroffen gebruikers zou nog veel groter kunnen zijn. De wachtwoorden zijn versleuteld, maar het ontsleutelen zou - vooral bij simpele wachtwoorden - snel gebeurd kunnen zijn. Aangenomen wordt dat de bewuste hacker ook heel goed de bijbehorende gebruikersnaam in bezit zou kunnen hebben. Met andere woorden: als je LinkedIn-gebruiker bent, bestaat de kans dat vreemden je gebruikersnaam en wachtwoord hebben. Gebruik je die combinatie ook elders, dan ben je ook daar kwetsbaar.

Wat te doen? Het snelle advies luidt: wachtwoorden veranderen. Overal waar het LinkedIn-wachtwoord ook gebruikt wordt, dien je een andere te kiezen. Facebook? Twitter? Je e-mailaccount? Internetbankieren? Betaalsites als Paypal? Als daar hetzelfde wachtwoord voor geldt, staat de deur open en moet er nodig een nieuw slot op.

Een uitgebreider advies is hier te vinden: een lange lijst met tips over hoe niet gehacked te worden op internet.

Hulp bij het onthouden van al die wachtwoorden

Ten slotte: het is uiteraard lastig om voor al die verschillende sites verschillende wachtwoorden te gebruiken. Voor je het weet ben je er een vergeten. Daar zijn ook hulpmiddelen voor: programma’s en smartphone-apps die je helpen met het versleutelen en onthouden van al je wachtwoorden. In dit en dit artikel wordt een aantal goede apps opgesomd. Een daarvan komt op meerdere plekken terug als goede keuze: 1Password (hier een Nederlandse review). Een prijzige app (de pro-versie op de iPhone kost 11,99 euro), maar waarschijnlijk is je Facebook- of Paypal-account je veel meer waard.

Ook onze technologieredacteur Marc Hijink reageert op zijn blog op de onrust: ‘tijd voor een password-manager‘.

    • Peter Zantingh