Is Mijn Wachtwoord Gelekt? Zo Controleer je het Direct (2026)
Elke dag worden miljoenen wachtwoorden online gelekt door datalekken bij bedrijven. De kans is groot dat ook jouw wachtwoord ergens op het dark web circuleert, zonder dat je het weet. In deze complete gids leer je hoe je een gelekt wachtwoord kunt controleren, welke betrouwbare tools je daarvoor kunt gebruiken, en wat je direct moet doen als jouw inloggegevens zijn buitgemaakt.
Wat betekent het als een wachtwoord gelekt is?
Een gelekt wachtwoord is een wachtwoord dat door een datalek (data breach) bij een dienst publiek beschikbaar is geworden. Cybercriminelen verzamelen deze gegevens in enorme databases en gebruiken ze om in te breken op andere accounts via een methode genaamd credential stuffing.
Wanneer een bedrijf zoals LinkedIn, Adobe of Marktplaats wordt gehackt, belanden e-mailadressen en wachtwoorden vaak op verzamelsites zoals het dark web. Hergebruik je hetzelfde wachtwoord op meerdere diensten? Dan loopt elk van die accounts gevaar.
Hoe komen wachtwoorden op straat te liggen?
- Datalekken bij bedrijven – hacks van grote diensten waarbij gebruikersdatabases worden gestolen.
- Phishing-aanvallen – nepmails of nepwebsites die jou verleiden om in te loggen.
- Malware en keyloggers – kwaadaardige software die toetsaanslagen registreert.
- Onveilige WiFi-netwerken – afluisteren op publieke netwerken zonder versleuteling.
- Hergebruik van wachtwoorden – één lek leidt tot toegang tot al je accounts.
Gelekt wachtwoord controleren: stappenplan
Controleren of jouw wachtwoord is gelekt kost minder dan twee minuten. Volg deze vier stappen om volledige helderheid te krijgen.
- Verzamel je e-mailadressen. Maak een lijst van alle e-mailadressen die je gebruikt voor accounts (werk, privé, oude adressen).
- Gebruik een betrouwbare controletool. Hieronder bespreken we de meest betrouwbare opties, zoals Have I Been Pwned.
- Bekijk welke diensten zijn gelekt. Noteer per datalek welke dienst het betreft en welk type gegevens zijn buitgemaakt.
- Wijzig direct gecompromitteerde wachtwoorden. Start bij je belangrijkste accounts: e-mail, bank, sociale media.
De beste tools om gelekte wachtwoorden te controleren
Er zijn meerdere gratis en betrouwbare tools waarmee je kunt controleren of jouw gegevens in een datalek voorkomen. Hieronder zetten we de beste opties op een rij.
1. Have I Been Pwned (HIBP)
De bekendste en meest betrouwbare dienst, opgericht door beveiligingsexpert Troy Hunt. Je voert simpelweg je e-mailadres in op haveibeenpwned.com en ziet direct in welke datalekken jouw gegevens voorkomen.
- ✅ Bevat meer dan 12 miljard gelekte accounts
- ✅ Volledig gratis
- ✅ Mogelijkheid tot notificaties bij nieuwe lekken
- ✅ Aparte wachtwoord-checker (Pwned Passwords)
2. Google Wachtwoordcontrole
Als je Chrome of een Google-account gebruikt, kun je via passwords.google.com een wachtwoordcontrole uitvoeren. Google waarschuwt je automatisch wanneer een opgeslagen wachtwoord is gelekt, zwak is, of wordt hergebruikt.
3. Mozilla Monitor
Firefox-makers Mozilla bieden via monitor.mozilla.org een vergelijkbare dienst aan, gebaseerd op de HIBP-database. Handig als je niet aan Google's ecosysteem wilt zitten.
4. Wachtwoordmanagers met ingebouwde lek-detectie
Diensten zoals Bitwarden, 1Password en Dashlane controleren automatisch of opgeslagen wachtwoorden in datalekken voorkomen en geven proactief meldingen.
Vergelijking van wachtwoord-lek tools
| Tool | Prijs | Database-grootte | Notificaties | Wachtwoord-check |
|---|---|---|---|---|
| Have I Been Pwned | Gratis | 12+ miljard | Ja (e-mail) | Ja |
| Google Wachtwoordcontrole | Gratis | Eigen + HIBP | Ja (automatisch) | Ja |
| Mozilla Monitor | Gratis / Premium | HIBP-gebaseerd | Ja | Beperkt |
| Bitwarden | Gratis / €10 per jaar | HIBP-integratie | Ja (in-app) | Ja |
| 1Password Watchtower | €2,99 per maand | HIBP-integratie | Ja | Ja |
Is het veilig om mijn wachtwoord op een website in te voeren?
Een terechte vraag. Het korte antwoord: bij Have I Been Pwned en Google is het veilig, mits je begrijpt hoe het werkt. Deze diensten gebruiken een techniek genaamd k-anonymity: jouw wachtwoord wordt lokaal gehasht, en alleen de eerste 5 tekens van die hash worden naar de server gestuurd. Je werkelijke wachtwoord verlaat dus nooit je apparaat.
Wees echter voorzichtig met onbekende websites die jouw wachtwoord vragen. Vuistregel: voer alleen je e-mailadres in bij controles, nooit je wachtwoord op een dienst die je niet vertrouwt.
Wat te doen als jouw wachtwoord is gelekt?
Heb je ontdekt dat jouw wachtwoord in een datalek voorkomt? Geen paniek, maar onderneem wel direct actie volgens dit stappenplan.
- Wijzig het gelekte wachtwoord onmiddellijk op de betreffende dienst.
- Controleer of je dit wachtwoord elders hergebruikt – wijzig het overal waar dat het geval is.
- Activeer tweestapsverificatie (2FA) op alle belangrijke accounts.
- Controleer recente activiteit op het gehackte account: ingelogde apparaten, verzonden mails, transacties.
- Stel een uniek, sterk wachtwoord in – minimaal 16 tekens, willekeurig.
- Houd je e-mailadres in de gaten voor verdachte loginpogingen of phishing.
Vermoed je dat er meer aan de hand is dan een enkel gelekt wachtwoord? Lees dan ook onze gids Is mijn telefoon gehackt? 10 waarschuwingssignalen om snel te herkennen of er meer accounts of apparaten gecompromitteerd zijn.
Hoe maak je een echt sterk wachtwoord?
Een sterk wachtwoord is lang, willekeurig en uniek per dienst. Vergeet de oude regels over hoofdletters en speciale tekens: lengte is veel belangrijker dan complexiteit.
De moderne regels voor sterke wachtwoorden
- Minimaal 16 tekens – hoe langer, hoe beter.
- Uniek per account – nooit hergebruiken.
- Willekeurig gegenereerd – geen namen, geboortedata of woordcombinaties.
- Bewaar in een wachtwoordmanager – je hoeft ze niet te onthouden.
Wachtwoordzin als alternatief
Een goed alternatief is een passphrase: vier of vijf willekeurige woorden achter elkaar, bijvoorbeeld "olifant-kraanwater-magneet-zonsondergang". Dit is voor mensen makkelijker te onthouden en voor computers extreem moeilijk te kraken.
Tweestapsverificatie: jouw belangrijkste bescherming
Zelfs als jouw wachtwoord lekt, blijft je account beschermd als je tweestapsverificatie (2FA) hebt ingeschakeld. Een aanvaller heeft dan ook nog je telefoon of beveiligingssleutel nodig.
Welke 2FA-methode kies je?
| Methode | Veiligheid | Gebruiksgemak | Aanbevolen voor |
|---|---|---|---|
| SMS-code | ⭐⭐ | ⭐⭐⭐⭐⭐ | Beter dan niets, maar kwetsbaar voor SIM-swap |
| Authenticator-app (Authy, Google Authenticator) | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | De standaard voor de meeste accounts |
| Hardware-sleutel (YubiKey) | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | E-mail, financiële en zakelijke accounts |
| Passkeys | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | De toekomst – gebruiken waar mogelijk |
Hoe voorkom je dat je wachtwoord opnieuw lekt?
Datalekken zelf kun je niet voorkomen – die gebeuren bij bedrijven. Wat je wél kunt doen is de schade minimaliseren wanneer er weer een lek plaatsvindt.
7 preventieve maatregelen
- Gebruik een wachtwoordmanager zoals Bitwarden of 1Password voor unieke wachtwoorden per dienst.
- Schakel 2FA in op alle accounts die het ondersteunen.
- Gebruik wegwerp-e-mailadressen voor minder belangrijke registraties.
- Wees alert op phishing – controleer altijd de URL voor je inlogt.
- Houd je software up-to-date – ook je browser en besturingssysteem.
- Beperk welke gegevens je deelt – minder data betekent minder risico bij lekken.
- Gebruik veilige links – verkort en beveilig gevoelige URL's met een dienst als Lunyb, zodat je grip houdt op wat je deelt en wie eropklikt.
Bescherm je digitale voetafdruk breder
Wachtwoordbeveiliging is slechts één onderdeel van online privacy. Wil je weten welke gegevens er allemaal over jou online staan? Lees dan onze gids Wat Google over jou weet en bekijk hoe je meer controle krijgt over je digitale identiteit. Voor een volledig overzicht raden we ook onze complete privacygids aan.
Wat zegt de AVG over datalekken?
Onder de Algemene Verordening Gegevensbescherming (AVG) zijn bedrijven verplicht om datalekken binnen 72 uur te melden bij de Autoriteit Persoonsgegevens (AP). Als jouw persoonsgegevens betrokken zijn bij een ernstig lek, moet het bedrijf jou ook persoonlijk informeren.
Krijg je zo'n melding? Neem deze altijd serieus en volg het stappenplan uit dit artikel. Je hebt ook het recht om bij de AP een klacht in te dienen als je vermoedt dat een bedrijf onzorgvuldig met je gegevens is omgegaan.
Veelgemaakte fouten bij wachtwoordbeheer
Voorkom deze klassieke fouten die jouw accounts kwetsbaar maken:
- ❌ Hetzelfde wachtwoord gebruiken op meerdere sites
- ❌ Wachtwoorden opslaan in een tekstdocument of notitie-app
- ❌ Persoonlijke informatie (naam, geboortedatum) in wachtwoorden verwerken
- ❌ Wachtwoorden delen via e-mail of chat
- ❌ Inloggen op openbare computers zonder uit te loggen
- ❌ 2FA uitstellen "omdat het te veel moeite is"
- ❌ Verdachte mails openen en op links klikken – leer oplichting herkennen om dit te voorkomen
FAQ: Veelgestelde vragen over gelekte wachtwoorden
Hoe vaak moet ik mijn wachtwoorden controleren op lekken?
Idealiter elke 3 tot 6 maanden. Als je een wachtwoordmanager of Google Wachtwoordcontrole gebruikt, krijg je automatisch melding bij nieuwe lekken, zodat je niet handmatig hoeft te controleren.
Is Have I Been Pwned echt veilig om te gebruiken?
Ja. Have I Been Pwned wordt beheerd door een gerenommeerde beveiligingsexpert en gebruikt veilige hash-technieken. Je wachtwoord zelf wordt nooit volledig naar de server verzonden. Miljoenen mensen en zelfs overheden gebruiken de dienst.
Wat als mijn e-mailadres in tientallen datalekken voorkomt?
Dat is helaas niet ongewoon. Belangrijk is dat je per gelekte dienst het wachtwoord wijzigt, 2FA inschakelt, en zorgt dat je nergens hetzelfde wachtwoord hergebruikt. Overweeg een nieuw primair e-mailadres voor je belangrijkste accounts.
Kan ik schadevergoeding krijgen na een datalek?
Onder de AVG heb je recht op schadevergoeding als je materiële of immateriële schade hebt geleden door een datalek. In de praktijk is dit lastig aan te tonen, maar bij grote lekken (zoals het Facebook-lek) zijn er internationaal collectieve rechtszaken geweest.
Helpt een wachtwoordmanager echt tegen gelekte wachtwoorden?
Absoluut. Een wachtwoordmanager genereert unieke, sterke wachtwoorden voor elke dienst. Als één wachtwoord lekt, blijven al je andere accounts veilig. Dit is veruit de belangrijkste investering die je kunt doen voor je online veiligheid.
Conclusie
Een gelekt wachtwoord controleren is in 2026 geen luxe, maar pure noodzaak. Met tools als Have I Been Pwned en Google Wachtwoordcontrole kun je in twee minuten zien of jouw gegevens op straat liggen. Combineer dit met een wachtwoordmanager, unieke wachtwoorden en tweestapsverificatie, en je beperkt de schade van toekomstige datalekken tot vrijwel nul.
Begin vandaag nog: controleer je belangrijkste e-mailadressen, wijzig zwakke of hergebruikte wachtwoorden, en activeer 2FA op je e-mail- en bankaccounts. Je toekomstige zelf zal je dankbaar zijn.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Hoe Herken je een Oplichting Telefoonnummer? Complete Gids 2026
Oplichters worden steeds geraffineerder, maar de signalen zijn vaak duidelijk. In deze gids leer je hoe je een oplichting telefoonnummer herkent, verifieert en meldt – inclusief praktische checklists en tools.
Omgekeerde Afbeelding Zoeken: Vind Jouw Foto's Online (2026)
Omgekeerde afbeelding zoeken is een krachtige techniek om te ontdekken waar jouw foto's online verschijnen. In deze gids leer je welke tools het beste zijn, hoe je ze gebruikt, en wat te doen als jouw beelden zonder toestemming worden gebruikt.
Een Oplichtingsnummer Melden: Complete Gids voor Nederland 2026
Wordt je gebeld door een verdacht nummer? Leer in deze complete gids hoe je een oplichtingsnummer meldt bij de Fraudehelpdesk, politie, ACM en je telecomprovider. Inclusief preventietips en wat te doen als je al slachtoffer bent.
Eigen Korte Links Maken met Lunyb: Complete Handleiding 2026
Leer in deze complete handleiding hoe je eigen korte links maakt met Lunyb. Van aangepaste aliassen tot QR-codes, statistieken en privacy-instellingen: alles wat je nodig hebt om professioneel met URL-verkorting aan de slag te gaan.