Beheer

Security
wachtwoorden

Nederlandse overheid haakt aan op pwnage-database HIBP

Overheidsinstanties krijgen via NCSC nu inzicht in uitgelekte wachtwoorden.

5 juli 2021

Overheidsinstanties krijgen via NCSC nu inzicht in uitgelekte wachtwoorden.

De bekende beveiligingsdienst Have I Been Pwned (HIBP) van security-expert Troy Hunt heeft de Nederlandse overheid erbij als aangesloten partij. Het Nationaal Cyber Security Centrum (NCSC) haakt aan op de gratis api van de grote database met uitgelokte inloggegevens. Daarmee valt automatisch te zien of accounts gevaar lopen doordat gebruikersnamen en bijbehorende wachtwoorden op straat liggen.

De Nederlandse overheid is de vierentwintigste nationale overheid die aansluit op HIBP, meldt Hunt in een korte blogpost. Gebruik van de api (application programming interface) maakt het mogelijk om de uitgelekte en door HIBP vergaarde inloggegevens te vergelijken met gebruikersnamen en wachtwoorden van eigen gebruikers. De api van HIBP wordt al benut door uiteenlopende apps en online-diensten.

Betere bescherming

De overheden van België, Finland, Zweden, Slowakijke, Jamaica en Uruguay zijn Nederland al voorgegaan in het aanhaken op de grote database met uitgelekte sets aan log-ins. De doorzoekbare HIBP-database wordt gevormd door diverse datalekken die al dan niet openbaar op internet opduiken. Het doel is IT-beheerders en IT-beveiligers een effectieve manier te bieden om de accounts van gebruikers in hun organisaties, of van hun app of dienst, beter te beschermen tegen kaping en inbraak.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.