Het login systeem van de internetgigant AOL bevat een lek. Het systeem leest namelijk geen wachtwoorden welke groter zijn dan acht tekens.
Wanneer de eerste acht tekens van het ingevoerde wachtwoord goed zijn wordt de persoon ingelogd, met de daarop volgende tekens wordt geen rekening gehouden. Er zijn veel mensen welke hun naam gebruiken in het wachtwoord gevolgd door een aantal willekeurige tekens. Wanneer deze naam acht tekens of langer is kan de persoon altijd toegang krijgen door slechts enkel de naam in te vullen van de persoon zonder de extra tekens ook te weten.
Wanneer een persoon bijvoorbeeld als wachtwoord heeft ‘janpeter4593’ kan al ingelogd worden door slechts ‘janpeter’ in te typen. Alle daarop volgende tekens worden door het beveiligingssysteem van AOL genegeerd.
Nadat de internetgigant ingelicht was liet het weten deze zaak te onderzoeken, maar kon nog niet vertellen wanneer het probleem verholpen zou zijn. "Slordig en stom" liet cryptografiedeskundige Bruce Schneier weten. Volgens hem was deze fout absoluut niet te accepteren, want de gebruikers van AOL zijn naar zijn zeggen minder ervaren. Deze personen moeten volgens hem dus juist begeleidt worden bij het veilig internetten.
8 uur geleden
