Als u een iPhone hebt en uw wachtwoorden bewaart in de iCloud Keychain, de wachtwoordbeheerder van Apple, hebt u mogelijk een iPhone-melding ‘in gevaar gebrachte wachtwoorden’ ontvangen.

Dit kan verontrustend zijn, maar er zijn proactieve stappen die u kunt nemen om uw gegevens te beveiligen. In dit artikel leggen we uit wat de melding betekent, hoe u uw in gevaar gebrachte wachtwoorden kunt wijzigen en wat u kunt doen om te voorkomen dat meer van uw wachtwoorden in een datalek verschijnen.

Wat betekent een iPhone-melding ‘in gevaar gebrachte wachtwoorden’?

Hoe u uw in gevaar gebrachte wachtwoorden op uw iPhone wijzigt

Hoe is uw wachtwoord in gevaar gebracht?

Hoe controleert Apple op in gevaar gebrachte wachtwoorden?

Hoe u de beveiliging van uw wachtwoord kunt verbeteren

Wat betekent een iPhone-melding ‘in gevaar gebrachte wachtwoorden’?

Op uw iPhone bewaart de iCloud Keychain uw gebruikersnamen en wachtwoorden voor websites die u bezoekt. Apple controleert lijsten met gelekte en in gevaar gebrachte wachtwoorden(nieuw venster), en als uw wachtwoord op een van deze lijsten voorkomt, stelt Apple u hiervan op de hoogte.

Als uw wachtwoord op een lijst met gelekte gegevens wordt gevonden, krijgt u een melding met de tekst “Dit wachtwoord is in een datalek verschenen, waardoor dit account een groot risico loopt om in gevaar te worden gebracht. U moet uw wachtwoord onmiddellijk wijzigen.”

Het betekent niet dat uw accounts al zijn gehackt, of dat uw accounts zijn getroffen door een datalek. Het betekent dat uw wachtwoord online in een datalek is verschenen, hoewel dit niet noodzakelijkerwijs gekoppeld is aan uw e-mailadres, gebruikersnaam of de website waarvoor u het gebruikt. Op zichzelf kan het wachtwoord niet worden gebruikt om toegang te krijgen tot uw accounts.

Als u het wachtwoord echter niet wijzigt, zou iemand het uiteindelijk aan de juiste website kunnen koppelen en zich kunnen aanmelden bij uw account. Het is belangrijk om te weten dat uw accounts niet gehackt zijn als u een van deze meldingen ontvangt. U kunt uw wachtwoorden wijzigen en uw accountbeveiliging versterken om te voorkomen dat kwaadwillenden toegang krijgen tot uw accounts, maar u moet snel handelen om eventuele schade te beperken.

Hoe u uw in gevaar gebrachte wachtwoorden op uw iPhone wijzigt

Het is eenvoudig om wachtwoorden te wijzigen die getroffen zijn door een iPhone-datalek:

  1. Ga naar uw Instellingen-app. 
  2. Scrol omlaag naar Wachtwoorden of Wachtwoorden en accounts (deze optie kan verschillen afhankelijk van de iOS-versie die uw telefoon gebruikt).
  3. Krijg toegang tot uw wachtwoorden met uw toegangscode, Face ID of Touch ID.
  4. Uw in gevaar gebrachte wachtwoorden verschijnen bovenaan het scherm > Beveiligingsaanbevelingen.
  5. Wachtwoorden die in datalekken zijn verschenen, worden vermeld onder Aanbevelingen met hoge prioriteit, en hergebruikte wachtwoorden verschijnen onderaan de pagina onder Overige aanbevelingen.
  6. Om een wachtwoord te wijzigen, selecteert u de website waarvoor u uw wachtwoord wilt wijzigen door te klikken op Wijzig wachtwoord op website.
  7. U wordt vervolgens doorgestuurd naar de website om uw wachtwoord te wijzigen.

Hoe is uw wachtwoord in gevaar gebracht?

Wachtwoorden worden in gevaar gebracht wanneer u geen voldoende veilig wachtwoord gebruikt. Als u bijvoorbeeld het wachtwoord ‘wachtwoord1234’ gebruikt en dit wachtwoord op een lijst met gelekte inloggegevens verschijnt, worden u en alle anderen die dit wachtwoord gebruiken kwetsbaar. Hackers weten nu dat dit wachtwoord veelvuldig op internet wordt gebruikt.

Een groot voorbeeld van een datalek is het blootstellen van tientallen miljoenen oproep- en sms-records bij AT&T(nieuw venster). Het bedrijf kondigde aan dat tussen mei en eind oktober 2022 logboeken met klantgegevens zijn gestolen omdat hackers via een cloudplatform van derden toegang kregen tot hun netwerken.

Enkele van de meest voorkomende manieren waarop datalekken ontstaan, zijn:

  • Menselijke fouten: informatie naar de verkeerde persoon sturen of gebruikersnamen en wachtwoorden delen, zijn eenvoudige manieren om gegevens te lekken. Dit kan gebeuren bij persoonlijke of zakelijke accounts en komt vrij vaak voor. 
  • Verloren of gestolen apparaten: laptops, telefoons en harde schijven bevatten allemaal gevoelige informatie, waartoe toegang kan worden verkregen als ze in de verkeerde handen vallen.  
  • Hackers: de meeste mensen gaan ervan uit dat hackers achter de meeste datalekken zitten en dat ze een website of netwerk hebben aangevallen of gebruikersnamen en wachtwoorden hebben gestolen. Hackers kunnen verschillende methoden gebruiken, waaronder phishing, malware(nieuw venster) of het raden van zwakke wachtwoorden. Ze kunnen ook gestolen wachtwoorden gebruiken die ze kopen op darkweb-marktplaatsen

Hoe controleert Apple op in gevaar gebrachte wachtwoorden?

Als u een iPhone-melding ‘in gevaar gebrachte wachtwoorden’ hebt ontvangen, is uw wachtwoord opgenomen in een van de door Apple gecontroleerde lijsten met gelekte wachtwoorden. Hackers gebruiken vaak software om veelgebruikte wachtwoorden zoals 1234 en QWERTY te kraken. Als u dus een gemakkelijk te raden wachtwoord hebt gebruikt, is de kans groter dat u op een van deze lijsten terechtkomt.

De controletool van Apple is nuttig en kan handig zijn voor iPhone-gebruikers. Maar hoewel de wachtwoordbeheerder van Apple end-to-end versleuteld en relatief veilig is, kan dat niet worden gezegd van de rest van iCloud. Als bedrijf verzamelt Apple veel gegevens van zijn klanten.

Volgens een onderzoek van Forbes Cybersecurity- en privacyjournaliste Kate O’Flaherty is de cyberbeveiliging van Apple’s eigen apps ondermaats(nieuw venster). Uw wachtwoorden zijn relatief veilig, maar uw apps, foto’s, sms-berichten, aankoopgeschiedenis en meer zijn toegankelijk voor Apple, of u dat nu wilt of niet.

Onderzoekers van de Finse Aalto-universiteit hebben acht apps bestudeerd die beschikbaar zijn op Apple-apparaten: Safari, Siri, Delen met gezin, iMessage, FaceTime, Locatievoorzieningen, Zoek mijn telefoon en Touch ID. Ze ontdekten dat gebruikers “het delen van gegevens in geen van de onderzochte iPhone-apps eenvoudig kunnen stopzetten” en dat “de gebruikersinterface is ontworpen om verwarrend te zijn voor Apple-gebruikers”.

De wachtwoordbeheerder van Apple mag dan technisch gezien geschikt zijn voor zijn doel, het bredere Apple-ecosysteem heeft toegang tot uw persoonlijke gegevens en kan deze om niet-gespecificeerde redenen gebruiken.

Hoe u de beveiliging van uw wachtwoord kunt verbeteren

De twee dingen die u nodig hebt om te voorkomen dat u deze melding opnieuw krijgt, zijn de juiste aanpak voor het maken van wachtwoorden en de juiste tools om ze veilig te bewaren.

Maak gevarieerde en sterke wachtwoorden

Als u een zwak wachtwoord hebt, maakt dit het voor hackers veel gemakkelijker om toegang te krijgen tot uw accounts als u getroffen wordt door een datalek. Een zwak wachtwoord is een wachtwoord dat gemakkelijk te raden is, zoals uw verjaardag of de naam van uw huisdier. Wachtwoorden zonder cijfers en speciale tekens zijn ook minder veilig.

Het is ook belangrijk om uw wachtwoorden per account af te wisselen. Als u hetzelfde wachtwoord voor meerdere accounts gebruikt, hebben hackers minder werk om toegang te krijgen tot deze accounts. Unieke wachtwoorden voor elk online account versterken uw online veiligheid.
We raden u aan wachtwoorden van ongeveer 12 to 15 tekens te maken met een mix van hoofdletters en kleine letters, cijfers en speciale tekens. Vermeld geen persoonlijke informatie zoals een naam of datum. U kunt de Proton-wachtwoordgenerator gebruiken om u te helpen sterke wachtwoorden te maken.

Wijzig uw wachtwoordbeheerder

De ingebouwde wachtwoordbeheerder van Apple is handig, maar u kunt kiezen voor een betere optie die u niet aan één platform bindt. We hebben Proton Pass gemaakt om het u gemakkelijk te maken uw hele identiteit op internet te beschermen en te beheren, ongeacht uw technische ervaring. Het is end-to-end versleuteld en wordt beschermd door Zwitserse privacywetten, die tot de strengste ter wereld behoren.

Proton Pass kan u helpen extra beveiligingslagen voor uw accounts te creëren met:

  • End-to-end versleuteling: Proton beschermt de inhoud van uw kluis met end-to-end versleuteling, wat betekent dat niemand deze kan lezen behalve u. Onze software is open-source en gecontroleerd door externe experts. 
  • Tweefactorauthenticatie (2FA): 2FA is een uitstekende manier om uw online accounts te beschermen. Het betekent dat u alleen toegang krijgt tot een account nadat u twee gegevens hebt verstrekt om uw identiteit te bewijzen — dit kan een wachtwoord zijn en een verificatie-app die een unieke code voor u genereert om mee in te loggen op uw account. Proton Pass heeft ingebouwde 2FA, die automatisch uw 2FA-codes weergeeft en invult, waardoor veilig inloggen sneller en eenvoudiger wordt.
  • Onbeperkte hide-my-email-aliassen: wanneer u een formulier invult met uw e-mailadres, verliest u de controle over wie er toegang toe heeft. Aliassen zijn willekeurig gegenereerde e-mailadressen die e-mails doorsturen naar uw inbox en uw echte e-mailadres beschermen tegen lekken. 
  • Regelmatige beveiligingscontroles: Pass Monitor meet de gezondheid van uw wachtwoorden, laat u weten waar u 2FA zou kunnen gebruiken en scant het darkweb op persoonlijke informatie, waaronder uw e-mailadressen, naam, burgerservicenummer en meer. Het is beschikbaar voor Pass Plus-gebruikers en biedt het hoogste niveau van accountbeveiliging en -ondersteuning.
  • Biometrisch inloggen: om in te loggen op uw iPhone kunt u Face ID of Touch ID gebruiken. U kunt deze inlogmethoden ook gebruiken om toegang te krijgen tot online accounts. Biometrische logins zijn veilig omdat ze volledig uniek voor u zijn en niet gemakkelijk te kopiëren zijn. U kunt biometrisch inloggen gebruiken voor macOS, Windows, iOS en Android met Proton Pass.
  • Passkeys: passkeys maken wachtwoorden en 2FA overbodig. Ze maken cryptografische sleutels aan, wat in feite lange reeksen gegevens zijn die niet door hackers kunnen worden geraden. Momenteel worden passkeys alleen ondersteund voor sommige websites, maar ze kunnen een sterke methode zijn om uw accounts te beschermen. Proton Pass biedt passkey-ondersteuning op alle apparaten. 
  • Geavanceerde accountbeveiliging: Proton Sentinel is een door AI aangedreven beveiligingsprogramma dat ook wordt gecontroleerd door menselijke cyberbeveiligingsexperts. Het is beschikbaar als onderdeel van Pass Monitor.

U hoeft geen IT-expert te zijn om uw wachtwoorden op te slaan en het internet veilig te gebruiken. Er zijn online veiligheidstools beschikbaar die zijn gemaakt voor mensen zonder ervaring in cyberbeveiliging — en Proton biedt een eenvoudig te gebruiken en veilige oplossing in Proton Pass.