Nederlandse overheid haakt aan op pwnage-database HIBP
De bekende beveiligingsdienst Have I Been Pwned (HIBP) van security-expert Troy Hunt heeft de Nederlandse overheid erbij als aangesloten partij. Het Nationaal Cyber Security Centrum (NCSC) haakt aan op de gratis api van de grote database met uitgelokte inloggegevens. Daarmee valt automatisch te zien of accounts gevaar lopen doordat gebruikersnamen en bijbehorende wachtwoorden op straat liggen.
© CC0/Pixabay License
CC0/Pixabay License
De Nederlandse overheid is de vierentwintigste nationale overheid die aansluit op HIBP, meldt Hunt in een korte blogpost. Gebruik van de api (application programming interface) maakt het mogelijk om de uitgelekte en door HIBP vergaarde inloggegevens te vergelijken met gebruikersnamen en wachtwoorden van eigen gebruikers. De api van HIBP wordt al benut door uiteenlopende apps en online-diensten.
Betere bescherming
De overheden van België, Finland, Zweden, Slowakijke, Jamaica en Uruguay zijn Nederland al voorgegaan in het aanhaken op de grote database met uitgelekte sets aan log-ins. De doorzoekbare HIBP-database wordt gevormd door diverse datalekken die al dan niet openbaar op internet opduiken. Het doel is IT-beheerders en IT-beveiligers een effectieve manier te bieden om de accounts van gebruikers in hun organisaties, of van hun app of dienst, beter te beschermen tegen kaping en inbraak.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee