‘9 op de 10 wachtwoorden zo te kraken’

Volgens Duncan Stewart, hoofdonderzoeker van de Canadese tak van Deloitte, is meer dan 90% van alle wachtwoorden die gebruikers op internet gebruiken, binnen enkele seconden te kraken.

Dacht je dat jouw wachtwoord van ten minste 8-karakters met een getal, gemixte letters en speciale tekens veilig was? Volgens Duncan Stewart van Deloitte is dat wachtwoord met huidige hardware en software eenvoudig te kraken. Een wachtwoord van acht karakters zou met algemeen verkrijgbare virtualisatiesoftware en snelle videokaarten binnen vijf uur te kraken zijn. Compleet willekeurige wachtwoorden zijn nog altijd het beste maar voor de doorsneegebruiker niet werkbaar volgens Stewart. Hij pleit dan ook meer voor multifactor-authenticatie waarbij niet alleen het wachtwoord maar ook zaken als bijvoorbeeld de mobiele telefoon, een creditcard of zelf biometriscche gegevens gebruikt moeten worden.

Twee Russische beveiligingsonderzoekers zette deze week ook een tool online waarmee SCADA-wachtwoorden te kraken zijn. SCADA staat voor Supervisory Control And Data Acquisition en betreft systemen die o.a. worden gebruikt in de infrastructuur van energie- en watervoorziening. Een aanvaller zou zich wel op een aangrenzend netwerk moeten bevinden om het verkeer te onderscheppen. Maar zelfs zonder het kraken van zo'n wachtwoord kan het nog mis gaan. Zo lag onlangs een energiecentrale in de VS drie weken plat door een geďnfecteerde usb-stick die werd gebruikt op een kantoor-pc die de boel aanstuurde. En misschien nog wel zorgwekkender dan het feit dat zo'n geinfecteerde usb-stick gebruikt kon worden op zo'n kritiek systeem is misschien wel het feit dat er ook geen back-up van het systeem was. Zelfs in 2013 is er dus nog veel voor verbetering vatbaar op het gebied van beveiliging.

[Via: Security.nl]