Gehashte wachtwoorden blijken niet erg veilig te zijn
Wachtwoorden worden vaak geconverteerd in hashes om deze op veilige wijze op te slaan. Nate Anderson van Ars Technica wist in maart een lijst met 16.000 gehashte wachtwoorden te downloaden. De website heeft de lijst voorgelegd aan drie security-experts, die verrassend snel zelfs de meest lange wachtwoorden wisten te achterhalen.
Anderson ging in eerste instantie zelf aan de slag met gehashte wachtwoorden. De schrijver, die geen enkele ervaring heeft in het kraken van wachtwoorden, wist binnen een paar uur maar liefst de helft van de wachtwoorden te achterhalen. Security-experts blijken echter veel succesvoller te zijn.
Verschillend succes
De minst succesvolle expert die met de lijst van Ars Technica aan de slag ging wist binnen enkele uren 62 procent van de wachtwoorden te kraken. De meest succesvolle hackers presteerde aanzienlijk beter en wist maar liefst 90 procent van de wachtwoorden te achterhalen. Het gaat hierbij zelfs om lange wachtwoorden met zowel letters, cijfers als leestekens.
De drie experts die door Ars Technica zijn gevraagd aan de slag te gaan met de lijst zijn een ontwikkelaar van software om wachtwoorden te kraken, een beveiligingsconsulent en een anonieme cracker.
Meer informatie over het experiment is te vinden op Ars Technica.