Wachtwoorden achterhalen
U hebt uw wachtwoord voor Windows of een ander versleuteld bestand vergeten? Of het master-wachtwoord, waarachter alle toegangscodes voor eBay, Amazon en Marktplaats schuilen? Inderdaad, dan hebt u een probleem. Wij laten zien hoe u desondanks bij uw gegevens komt en waar u op moet letten om met een minimale inspanning de hoogst mogelijke veiligheid te realiseren.
Kraken via woordenlijsten
Wachtwoordkrakers werken dikwijls op basis van woordenlijsten, die in kraak-tools zijn geïntegreerd of op het internet circuleren. Ze proberen ook lettercombinaties uit, die namen of begrippen vormen eerst zonder toevoegingen, daarna ook in combinatie met getallen. Gebruikers die een veilig wachtwoord willen, doen er daarom goed aan letters, getallen en speciale tekens te combineren en daarbij geen makkelijk dat wil zeggen: snel te raden woord te kiezen. En als er onderscheid wordt gemaakt tussen kleine en grote letters, zult u op dat vlak eveneens moeten variëren. Het is nuttig om complexe variaties te kiezen die cijfers bevatten. Wachtwoord69 wordt bijvoorbeeld vaker toegepast en sneller geraden dan 69Wachtwoord of beter nog Wa6chtwo9ord. Om u een idee te geven van de onvoorzichtigheid van de meeste gebruikers: de meeste wachtwoorden laten zich met een doorsnee pc en een woordenlijst in twee tot drie minuten kraken. U leest meer over veilige wachtwoorden in het kader ‘Lastig te kraken’.
Brute kracht
Helpen woordenlijsten de hacker niet verder, dan is het tijd voor het grovere werk: alle mogelijke combinaties uitproberen om achter een wachtwoord te komen. Hoe langer het gekozen wachtwoord en hoe aparter de combinatie is, des te moeilijker het voor de wachtwoordhacker wordt. Maar hoe lang het ook duurt, deze brute force methode heeft altijd succes.
Wilt u zich als beheerder van een website tegen hackaanvallen beschermen, dan bevelen wij u aan een beperkt aantal pogingen (laten we zeggen: 10) toe te staan en daarna de toegang voor 10 of 15 minuten te blokkeren. Wanneer u zelf als gebruiker binnen een systeem een dergelijke blokkade kunt instellen, moet u dat beslist doen.
Windows-wachtwoorden
Het Windows-wachtwoord is niet zo veilig als het zou kunnen zijn: oudere Windows-versies maken niet alleen met de LAN-Manager voor NT 4, 2000, XP en Vista (NTLM) een zogeheten hash-waarde aan, maar uit compatibiliteitsoverwegingen ook met de verouderde LAN-Manager voor de oudere Windows-versies (LM-hash).
Een hash-waarde is een conversie aan de hand van een complexe berekening, die een makkelijke identificatie mogelijk maakt. Daardoor ziet het systeem snel of een wachtwoord juist is.
Om aan het wachtwoord te kommen, volstaat een ontsleuteling van een van beide hash-waarden. Bij de LM-variant is dat iets makkelijker die biedt meerdere zwakke plekken. Enerzijds is het aantal mogelijke combinaties kleiner, aangezien Windows uit compatibiliteitsoverwegingen alle letters in hoofdletters omzet. Anderzijds wordt een wachtwoord van veertien tekens in twee zevencijferige codes opgedeeld. En twee zevencijferige codes zijn gemakkelijker te kraken dan eentje van veertien. Latere Windows-versies (Windows XP vanaf SP3, evenals Vista en Windows 7) passen deze vereenvoudiging niet meer toe, waardoor het achterhalen van een wachtwoord beduidend moeilijker en tijdrovender wordt.
Hogere wiskunde: met behulp van rainbow-tabellen is een Windows-wachtwoord binnen enkele seconden gedecrypteerd.
Lastig te kraken: zo stelt u veilige wachtwoorden samen
- Combineer grote en kleine letters, getallen en speciale tekens. Gebruik een bepaald patroon, zoals twee kleine letters, een hoofdletter, enzovoorts.
- Zet getallen in wachtwoorden om in speciale tekens, door ook de Shift-toets in te drukken. 1964 wordt in dat geval !(^$ of, als u beide modi afwisselt, 1(6$ dan wel !9^4.
- Gebruik meerdelige codes. Het is daarbij raadzaam, toevoegingen aan het begin of in het
- midden te zetten.
- Een beproefde methode is een simpel zinnetje gebruiken: bedenk er eentje, bijvoorbeeld Wie heeft de klok verzet? en maak daarvan: WHDKV, eventueel met een vraagteken ter afsluiting. Ook hier kunt u bovengenoemde truc met de Shift-toets toepassen.
- Adresboekmethode: gebruik adressen op basis van een bepaalde regel, bijvoorbeeld telkens de eerste letter van een woord, afwisselend groot en klein. Wel even onthouden welke adressen u voor welke toegangscode gebruikt!
Wiskundige kraakmethode
Via een wiskundige truc laten Windows-wachtwoorden zich vrij eenvoudig ontcijferen. In plaats van hash-waarden te berekenen en te testen, worden de waarden voor elke wachtwoordvariant slechts eenmaal berekend en in een omvangrijke lijst opgeslagen. Zo’n lijst omvat dan al snel enkele terabytes en hier komt de rainbow-tabel om de hoek kijken. Daarin worden de gevonden hash-waarden tot een kortere gereduceerd, vervolgens opnieuw gereduceerd, et cetera. De op basis van het wachtwoord berekende hash-waarde bepaalt nu in welk deel van de tabel er moet worden gezocht. Dankzij die aanpak hoeven ‘slechts’ enkele duizenden varianten te worden uitgeprobeerd. Afhankelijk van de complexiteit van het wachtwoord en de capaciteit van de pc, duurt het kraken tussen de vijf en zestig seconden.
Het gratis Ophcrack werkt op basis van de door cryptografie-expert Philippe Oechslin ontwikkelde techniek. Behalve de software is het gratis te downloaden Rainbow Tables vereist. Welke tabel u nodig hebt, hangt van uw pc af. Voor de meeste systemen is ‘XP Free Fast’ de aangewezen tabel, voor Vista bevelen we ‘Vista Free’ aan. Op de website zijn ook kant-en-klare Ophcrack-Live-cd’s te vinden. U haalt het gewenste iso-image op en brandt dit op cd. U start daarna via deze schijf op, die een simpel Linux-OS herbergt. Mogelijk dient u wel de boot-volgorde in het BIOS aan te passen.
Het gratis Ophcrack werkt op basis van de door cryptografie-expert Philippe Oechslin ontwikkelde kraakmethode.
Kraken via de grafische kaart
Over het algemeen is het kraken van wachtwoorden een kwestie van rekenkracht. Algoritmes en versleutelingsmethoden die lange tijd als veiligheidsbuffer golden, zijn dat mogelijk binnenkort niet meer. Waar u vroeger een mainframe van duizenden euro’s nodig had, volstaat vandaag de dag een moderne grafische kaart. Deze kan op bijzonder efficiënte wijze dezelfde rekenopdrachten uitvoeren om zo de processor te ontlasten.
Op die manier realiseert een alledaags quadcore-systeem al een snelheid van 0,9 miljoen klokcycli per seconde een prestatie, die tot voor kort alleen aan zeer dure multicore-systemen (supercomputers) voorbehouden was. De gebruiker hoeft hiervoor niets in te stellen programma’s die dergelijke rekenoperaties vergen, vallen indien nodig direct op de grafische kaart terug.
