1 min

Tags in dit artikel

, ,

Onderzoekers van het Zwitserse Laboratoire de Securité et Cryptographie (Lasec) hebben een eerder ontwikkelde methode om Windows-wachtwoorden te kraken geperfectioneerd. Dat meldt de nieuwsdienst CNet.com. Wachtwoorden waarin alleen alfanumerieke tekens zijn gebruikt, zijn nu binnen gemiddeld 13,6 seconden te kraken. Dat kostte tot nog toe 1 minuut en 41 seconden. Waneer behalve cijfers en letters ook andere tekens in het wachtwoord verwerkt zijn, kost het kraken nu gemiddeld 30 seconden. De methode maakt gebruik van een opzoektabel om door gebruikers ingevoerde wachtwoorden te vergelijken met de gecodeerde wachtwoorden. Dat kost in principe niet extreem veel rekenkracht. De onderzoekers bieden een test van hun methode aan op hun website; daarvoor gebruiken ze een systeem met een AMD 2500+-processor en 1,5 gigabyte geheugen.

De kwetsbaarheid van de Windows-wachtwoorden vloeit voort uit het feit, dat Windows geen willekeurige informatie toevoegt tijdens het versleutelingsproces. Onder Unix, Linux en Apple’s Mac OS X worden twaalf willekeurige bits toegevoegd. Pogingen om wachtwoorden te ontcijferen kosten daardoor 4096 maal zoveel inspanning dan zonder toevoeging van die willekeurige informatie het geval zou zijn.

De kwetsbaarheid van de Windows-wachtwoorden is alleen te benuttten wanneer een hacker op beheersniveau toegang krijgt tot een systeem. Vanuit dat systeem kan hij echter wel via dit kunstje zijn weg zoeken via het netwerk waarmee dit systeem in verbinding staat, stellen de onderzoekers.