[ archief ] waarschuwing

[x]

Windows-wachtwoorden zijn in dertien seconden te kraken

UTRECHT - 24/07/03 Het hacken van een Windows-wachtwoord is zo gepiept, mits je genoeg geheugen tot je beschikking hebt. Zwitserse onderzoekers hebben de tijd die nodig is om een wachtwoord te kraken teruggebracht van ruim één minuut veertig naar gemiddeld 13,6 seconden. Die hoge snelheid is mogelijk omdat Windows een encryptiemechanisme toepast dat allesbehalve veilig is, aldus de wetenschappers.

De fundamentele fout zit 'm in het feit dat er geen toevalsfactor in de Windows-encryptie is ingebakken. Dat betekent dat hetzelfde wachtwoord op verschillende pc's op precies dezelfde manier worden gecodeerd. Andere besturingssystemen zoals Linux, Mac OS X en Unix maken tijdens het encryptieproces gebruik van een toevallig gekozen 12-bits getal genaamd 'salt', waardoor het veel moeilijker wordt om het oorspronkelijk wachtwoord te 'raden' via zogeheten brute force -aanvallen.

Een dergelijke aanval probeert niet de encryptie te reconstrueren of een kwetsbaarheid uit te buiten, maar vuurt simpelweg alle mogelijke combinaties op een systeem af. De beste verdediging tegen dergelijke brute aanvallen, is ervoor zorgen dat er veel verschillende combinaties mogelijk zijn, zodat het giswerk onpraktisch lang duurt of dure hardware vereist. Door de toepassing van het toevalsgetal duurt het in Linux en OS X bijvoorbeeld 4.096 keer zo lang om een wachtwoord te raden.

Beperkte mogelijkheden
Omdat de huidige Windows-encryptie weinig toevalsfactoren introduceert, is een wachtwoord relatief snel gevonden. Door alle mogelijkheden van tevoren in een 1,4-GB grote tabel te stoppen, konden de Zwitserse onderzoekers van het Cryptography and Security Laboratory van het École Polytechnique Fédérale in Lausanne (EPFL) een Windows-wachtwoord in gemiddeld 13,6 seconden breken. Het speurwerk verrichtten zij op een standaard pc met een Athlon XP 2500+ en 1,5 GB geheugen.

Dit betekent niet dat een inbreker zomaar aan een login-scherm kan zitten en combinaties kan loslaten op een pc. De methode van het EPFL werkt alleen als de hacker beschikt over het gecodeerde wachtwoord. En dat is slechts beschikbaar voor iemand die kan inloggen als beheerder.

Toch is de zwakke Windows-encryptie een probleem. Een aanvaller zou de gecodeerde wachtwoorden op een onbewaakt moment kunnen bemachtigen en ze later analyseren, of in een slecht beveiligde netwerkomgeving toegang krijgen tot andere machines.

Hoewel de kwestie moeilijk door gebruikers zelf is te verhelpen, kunnen zij er wel voor zorgen dat het moeilijker wordt om een wachtwoord te raden. Door het toevoegen van niet-alfanumerieke karakters, zoals '@' of '!', aan een wachtwoord duurt het net iets langer om een wachtwoord te kraken, of moet een hacker een veel groter tabel gebruiken.

Met een bijdrage van Rob Lemos, CNet.

Security.nl
Encryptie info
PGP voor Windows

© 12move/ZDNet
Verwante Artikelen:
Nieuw bios wist harde schijf van gestolen computer

[Mrt]

Betekend dit dat dexia hackers gaat inzetten om via onze computer een aangifte te doen van het dexia aanbod met als antwoord " JA, ik ga in op het dexia aanbod".....? want anders zie ik niet in waarom dit onderwerp zich hier bevind.............

[Ed]

Het bovenste bericht heeft inderdaad niks met Dexia te maken maar het staat dan toch ook niet voor niets in het Computer deel van het Radar Forum.

De poster heeft niets verkeerd gedaan.
Zijn bericht staat op de juiste juiste plek.

[Ed]

Beste moderator,


Nu de tussenliggende berichten verwijderd zijn slaat mijn posting hier nergens meer op en kan dus wat mij betreft ook verwijderd worden.

[Gast]

Waarom ???????????