facebook-pixel
L
Lunyb

Is Mijn Wachtwoord Gelekt? Zo Controleer je het in 2026

L
Lunyb Beveiligingsteam
··9 min read

Datalekken zijn helaas aan de orde van de dag. Van grote bedrijven zoals LinkedIn en Adobe tot kleine webshops: miljarden inloggegevens zijn de afgelopen jaren op straat komen te liggen. De kans is groot dat ook jouw e-mailadres en wachtwoord ergens op het dark web circuleren. Maar hoe kom je daar achter? In deze uitgebreide gids leggen we uit hoe je een gelekt wachtwoord kunt controleren, welke betrouwbare tools je daarvoor gebruikt en wat je direct moet doen als blijkt dat jouw gegevens zijn gelekt.

Wat betekent het als een wachtwoord 'gelekt' is?

Een gelekt wachtwoord is een wachtwoord dat door een datalek of hack publiekelijk beschikbaar is gekomen, vaak in combinatie met je e-mailadres of gebruikersnaam. Cybercriminelen verzamelen deze gegevens in enorme databases en verkopen ze op het dark web of gebruiken ze voor zogenaamde credential stuffing-aanvallen.

Bij credential stuffing proberen aanvallers automatisch jouw gelekte combinatie van e-mail en wachtwoord op honderden andere websites. Gebruik je hetzelfde wachtwoord op meerdere sites? Dan ligt je hele digitale leven op straat, van je e-mail tot je bankrekening en sociale media.

Waarom datalekken zo gevaarlijk zijn

  • Identiteitsdiefstal: criminelen kunnen onder jouw naam accounts aanmaken of bestellingen plaatsen.
  • Financiele schade: toegang tot betaaldiensten zoals PayPal, iDEAL-gekoppelde accounts of crypto-wallets.
  • Chantage en phishing: aanvallers gebruiken je gelekte data voor gerichte oplichting.
  • Reputatieschade: gehackte sociale media kunnen worden misbruikt om jouw netwerk op te lichten.

Hoe controleer je of jouw wachtwoord gelekt is?

Er bestaan meerdere betrouwbare en gratis tools waarmee je binnen een minuut kunt controleren of jouw e-mailadres of wachtwoord in een bekend datalek voorkomt. Hieronder beschrijven we de meest gebruikte en veiligste opties.

1. Have I Been Pwned (HIBP)

De bekendste en meest betrouwbare dienst is Have I Been Pwned, beheerd door beveiligingsexpert Troy Hunt. Deze dienst werkt samen met onder andere de FBI en bevat miljarden gelekte records.

  1. Ga naar haveibeenpwned.com
  2. Voer je e-mailadres in en klik op 'pwned?'
  3. Bekijk de lijst met datalekken waarin jouw adres voorkomt
  4. Lees per datalek welke gegevens zijn gelekt (wachtwoord, telefoonnummer, adres, etc.)

Op dezelfde site vind je ook de tool Pwned Passwords, waarmee je een specifiek wachtwoord kunt controleren zonder dat het wachtwoord zelf wordt verstuurd. De tool gebruikt een techniek genaamd k-anonimiteit, waarbij alleen de eerste vijf tekens van de SHA-1-hash worden verstuurd.

2. Google Wachtwoordcontrole

Gebruik je Google Chrome of een Google-account? Dan heb je toegang tot de ingebouwde wachtwoordcontrole.

  1. Ga naar passwords.google.com
  2. Log in met je Google-account
  3. Klik op 'Wachtwoordcontrole'
  4. Bekijk welke opgeslagen wachtwoorden zijn gelekt, hergebruikt of zwak zijn

Google controleert je opgeslagen wachtwoorden tegen bekende datalekken en waarschuwt je proactief.

3. Firefox Monitor (Mozilla)

Mozilla biedt via Firefox Monitor (monitor.firefox.com) een vergelijkbare dienst, gebaseerd op de database van Have I Been Pwned. Je kunt je registreren om automatisch een melding te krijgen wanneer je e-mailadres in een nieuw datalek opduikt.

4. Apple iCloud Sleutelhanger

Apple-gebruikers krijgen via de Sleutelhanger automatisch een melding wanneer een opgeslagen wachtwoord is gelekt. Je vindt dit onder Instellingen > Wachtwoorden > Beveiligingsaanbevelingen.

5. Wachtwoordmanagers met lekdetectie

Moderne wachtwoordmanagers zoals Bitwarden, 1Password en Dashlane bevatten ingebouwde lekdetectie. Ze scannen continu of jouw opgeslagen gegevens in nieuwe datalekken voorkomen.

Vergelijking van de beste controletools

Tool Gratis Notificaties Wachtwoordcheck Database-grootte
Have I Been Pwned Ja Ja (e-mail) Ja 13+ miljard records
Google Wachtwoordcontrole Ja Ja (in browser) Ja (opgeslagen) 4+ miljard records
Firefox Monitor Ja Ja (e-mail) Nee Gebaseerd op HIBP
Apple Sleutelhanger Ja Ja (automatisch) Ja (opgeslagen) Onbekend
Bitwarden / 1Password Beperkt Ja Ja Gebaseerd op HIBP

Wat doe je als je wachtwoord gelekt blijkt?

Heeft een controle aangetoond dat jouw wachtwoord is gelekt? Geen paniek, maar onderneem direct actie. Volg het onderstaande stappenplan om de schade te beperken.

Stappenplan na een datalek

  1. Wijzig direct het gelekte wachtwoord. Begin bij het betreffende account en kies een uniek, sterk wachtwoord van minimaal 16 tekens.
  2. Wijzig wachtwoorden op andere accounts waar je dezelfde of vergelijkbare wachtwoorden gebruikte.
  3. Activeer tweestapsverificatie (2FA) op alle belangrijke accounts: e-mail, bank, sociale media en cloudopslag.
  4. Controleer je accountactiviteit op verdachte inlogpogingen of onbekende apparaten.
  5. Waarschuw je bank als financiele gegevens zijn gelekt en blokkeer eventueel je betaalpas.
  6. Meld het datalek bij de Autoriteit Persoonsgegevens (AP) als het om gevoelige data gaat.
  7. Installeer een wachtwoordmanager zodat je voortaan voor elk account een uniek wachtwoord gebruikt.

Tweestapsverificatie: de belangrijkste extra beveiliging

Zelfs als je wachtwoord lekt, kunnen aanvallers niet zomaar inloggen wanneer 2FA actief is. Gebruik bij voorkeur een authenticator-app zoals Authy, Google Authenticator of een hardware sleutel zoals een YubiKey. SMS-verificatie is beter dan niets, maar gevoelig voor SIM-swapping-aanvallen.

Hoe maak je een sterk en uniek wachtwoord?

Een sterk wachtwoord is lang, uniek en onvoorspelbaar. Volg deze richtlijnen voor maximale veiligheid:

  • Minimaal 16 tekens - hoe langer, hoe beter
  • Combinatie van hoofdletters, kleine letters, cijfers en symbolen
  • Geen persoonlijke informatie zoals geboortedata, namen of huisdieren
  • Geen woordenboekwoorden of veelvoorkomende patronen (123456, qwerty)
  • Uniek per account - hergebruik nooit hetzelfde wachtwoord

Een handige techniek is de passphrase-methode: combineer vier of meer willekeurige woorden tot een lange zin, bijvoorbeeld 'fiets-koffer-maan-tuinkabouter'. Deze is makkelijk te onthouden maar moeilijk te kraken.

Gebruik een wachtwoordmanager

Het is onmogelijk om voor honderden accounts unieke wachtwoorden te onthouden. Een wachtwoordmanager genereert, bewaart en vult automatisch sterke wachtwoorden in. Populaire en veilige opties zijn:

  • Bitwarden - open source, gratis basisversie
  • 1Password - premium, gebruiksvriendelijk
  • KeePassXC - lokaal, voor gevorderde gebruikers
  • Proton Pass - met sterke focus op privacy

Hoe voorkom je toekomstige datalekken?

Hoewel je nooit volledig kunt voorkomen dat een bedrijf gehackt wordt, kun je wel het risico en de impact aanzienlijk verkleinen.

Praktische preventiemaatregelen

  1. Gebruik wegwerp-emailadressen voor minder belangrijke registraties. Diensten zoals SimpleLogin of AnonAddy maken dit eenvoudig.
  2. Beperk je digitale voetafdruk: verwijder oude accounts die je niet meer gebruikt.
  3. Wees alert op phishing. Aanvallers gebruiken gelekte data vaak voor gerichte e-mails.
  4. Controleer regelmatig je accounts met Have I Been Pwned.
  5. Beveilig je netwerk en wees voorzichtig met openbare hotspots. Lees onze risicogids over openbaar WiFi voor meer informatie.
  6. Gebruik versleutelde communicatie. Onze gids over end-to-end encryptie legt uit hoe dit werkt.

Veilig linkbeheer

Wanneer je links deelt of klikt op verkorte URL's, loop je risico op phishing of malware. Gebruik een betrouwbare URL-verkorter zoals Lunyb, die linkanalyse en beveiligingscontroles biedt zodat je weet waar een link je naartoe leidt voordat je klikt. Dit helpt voorkomen dat je per ongeluk inlogt op een phishing-pagina die jouw wachtwoord direct laat lekken.

Wat zegt de wet over datalekken?

Volgens de Algemene Verordening Gegevensbescherming (AVG) zijn bedrijven verplicht datalekken binnen 72 uur te melden bij de Autoriteit Persoonsgegevens (AP). Als je gegevens betrokken zijn bij een ernstig lek, moet het bedrijf jou ook persoonlijk informeren.

Word je niet geinformeerd terwijl dat wel had gemoeten? Dan kun je een klacht indienen bij de AP. Je hebt ook recht op informatie over welke gegevens precies zijn gelekt en welke maatregelen het bedrijf heeft genomen.

Als je vermoedt dat je gegevens worden misbruikt voor oplichting, kan het verstandig zijn om dit te melden. Lees onze stappengids voor het melden van oplichtingsnummers en de gids om oplichting via telefoon te herkennen.

De toekomst: wachtwoordloos inloggen

De industrie beweegt langzaam af van wachtwoorden. Met technologieen zoals passkeys, gebaseerd op de FIDO2-standaard, kun je inloggen via je telefoon, vingerafdruk of gezichtsherkenning, zonder ooit een wachtwoord in te voeren. Bedrijven als Apple, Google en Microsoft ondersteunen dit inmiddels breed.

Passkeys zijn vrijwel immuun voor phishing en datalekken, omdat er geen wachtwoord meer is om te stelen. In de komende jaren zal deze technologie de standaard worden. Onze gids over AI en privacy in 2026 bespreekt verdere ontwikkelingen op het gebied van digitale veiligheid.

Veelgemaakte fouten bij wachtwoordbeheer

  • Wachtwoorden opslaan in browser zonder masterwachtwoord
  • Wachtwoorden delen via WhatsApp of e-mail
  • Hetzelfde wachtwoord met kleine variaties hergebruiken (Wachtwoord1, Wachtwoord2)
  • 2FA niet activeren op kritieke accounts
  • Geen back-up van je wachtwoordmanager-kluis
  • Negeren van waarschuwingen over gelekte wachtwoorden

Conclusie

Datalekken zijn een realiteit van het digitale tijdperk en het is bijna zeker dat ook jouw gegevens ergens zijn gelekt. Gelukkig kun je met tools zoals Have I Been Pwned, Google Wachtwoordcontrole en Firefox Monitor binnen enkele minuten controleren of je gevaar loopt. Door direct actie te ondernemen, sterke unieke wachtwoorden te gebruiken, een wachtwoordmanager in te schakelen en tweestapsverificatie te activeren, verklein je het risico op identiteitsdiefstal en financiele schade aanzienlijk.

Maak van wachtwoordcontrole een vaste gewoonte: doe het minstens elke drie maanden, en zeker na elk groot datalek dat in het nieuws komt. Zo blijf je een stap voor op cybercriminelen.

Veelgestelde vragen (FAQ)

Is het veilig om mijn wachtwoord in te voeren op Have I Been Pwned?

Ja, Have I Been Pwned gebruikt een techniek genaamd k-anonimiteit. Alleen de eerste vijf tekens van de hash van je wachtwoord worden naar de server gestuurd, niet het wachtwoord zelf. Het wachtwoord verlaat dus nooit je apparaat in herkenbare vorm.

Hoe vaak moet ik controleren of mijn wachtwoorden gelekt zijn?

Het wordt aangeraden om elke drie maanden te controleren, en altijd direct nadat een groot datalek in het nieuws is. Schrijf je in voor automatische notificaties via Have I Been Pwned of Firefox Monitor om direct op de hoogte te zijn van nieuwe lekken.

Wat is het verschil tussen een datalek en een hack?

Een hack is de daadwerkelijke aanval waarbij criminelen toegang krijgen tot een systeem. Een datalek is het resultaat: gevoelige gegevens zoals wachtwoorden, e-mailadressen of betaalinformatie komen op straat te liggen. Een datalek kan ook ontstaan door menselijke fouten, zoals een verkeerd ingestelde server.

Moet ik mijn wachtwoord wijzigen als de website niet gehackt is?

Niet noodzakelijk, maar het is wel verstandig om elke 6 tot 12 maanden je belangrijkste wachtwoorden te wijzigen. Veel veiliger is het om unieke, sterke wachtwoorden te gebruiken in combinatie met tweestapsverificatie, zodat een lek bij een andere dienst geen invloed heeft op jouw accounts.

Wat moet ik doen als mijn e-mailwachtwoord is gelekt?

Wijzig direct je e-mailwachtwoord en activeer 2FA. Controleer je inbox op verdachte activiteit, zoals herstelmails van andere diensten. Je e-mail is namelijk vaak de sleutel tot al je andere accounts, want via 'wachtwoord vergeten' kunnen aanvallers ook daar toegang krijgen. Controleer ook of er mailfilters of doorstuurregels zijn ingesteld die je niet zelf hebt gemaakt.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

Een Oplichtingsnummer Melden: Complete Stappengids voor 2026

Ontvang je verdachte telefoontjes of berichten? Leer in deze complete gids hoe je een oplichtingsnummer meldt bij de Fraudehelpdesk, politie en andere instanties in Nederland. Inclusief stappenplan en preventietips.

8 min

Hoe Herken je een Oplichting Telefoonnummer? Gids voor 2026

Telefoonoplichting is een groeiend probleem in Nederland. Leer in deze complete gids hoe je een oplichting telefoonnummer herkent, welke kenmerken oplichters hebben, en hoe je jezelf en je familie beschermt tegen telefoonfraude in 2026.

8 min

Omgekeerde Afbeelding Zoeken: Vind je Foto's Online in 2026

Leer hoe omgekeerde afbeelding zoeken werkt met tools zoals Google Lens, TinEye en Yandex. Ontdek hoe je je foto's online opspoort, identiteitsdiefstal voorkomt en je privacy beschermt tijdens het zoeken.

8 min

Veilig je Locatie Delen met Familie: Complete Gids 2026

Locatie delen met familie biedt gemoedsrust, maar brengt ook privacyrisico's met zich mee. In deze gids leer je welke apps het veiligst zijn, hoe je ze correct instelt en welke valkuilen je moet vermijden.

9 min