Waarom zie ik een waarschuwing over een gecompromitteerd wachtwoord?
Dit artikel bevat gedetailleerde informatie over de waarschuwing met betrekking tot een gecompromitteerd wachtwoord.
Wanneer u probeert toegang te krijgen tot uw Weglot-account, kan het volgende bericht verschijnen:
Deze waarschuwing wijst niet wijst niet op een inbreuk op de beveiliging van de systemen van Weglot.
Weglot voert een preventieve veiligheidscontrole uit tijdens de registratie van accounts en het wijzigen van wachtwoorden om te controleren of een gekozen wachtwoord eerder is voorgekomen in openbaar beschikbare datasets van gecompromitteerde inloggegevens. Deze datasets zijn afkomstig van datalekken bij derden die geen verband houden met Weglot.
Als bekend is dat een wachtwoord elders is blootgesteld, wijst Weglot het af en geeft het een waarschuwing weer. Dit betekent dat het wachtwoord zelf als gecompromitteerd wordt beschouwd, ook al zijn er geen Weglot-systemen of klantgegevens getroffen.
Welke actie is vereist?
Gebruikers wordt gevraagd een ander wachtwoord te kiezen dat nog niet bekend is. Dit is voldoende om verder te gaan.
Waarom gebruikt Weglot dit mechanisme?
Deze controle is bedoeld om:
- Voorkom het gebruik van gecompromitteerde inloggegevens
- Verminder het risico op account-overname
- Versterk de algehele accountbeveiliging
Soortgelijke controles op het blootstellen van wachtwoorden worden op grote schaal toegepast in de SaaS-sector en worden beschouwd als een best practice op het gebied van beveiliging.
Welke gegevensbronnen worden gebruikt?
Controles op blootstelling van wachtwoorden zijn gebaseerd op openbaar gedocumenteerde datasets, zoals die waarnaar wordt verwezen door het Have I Been Pwned- project:
https://haveibeenpwned.com/Passwords
Weglot ontvangt of bewaart geen wachtwoorden uit deze bronnen en deelt geen wachtwoorden van klanten met derden.