BIOS-wachtwoord achterhalen

Een BIOS-wachtwoord wordt direct na het inschakelen van de pc opgevraagd, nog voordat het opstartproces in gang is gezet en het besturingssysteem kan worden aangesproken. Het voorkomt ook dat onbevoegden tijdens uw afwezigheid met uw pc aan de gang gaan, of dat iemand die er met uw laptop vandoor gaat deze kan gebruiken of toegang krijgt tot de gegevens die erop staan.
Bij eerdere BIOS-generaties bestond de mogelijkheid om naast een zelf te kiezen BIOS-wachtwoord een soort generieke sleutel voor systeembeheerders in te stellen. Deze master-wachtwoorden waren echter overal op het internet te vinden, waardoor computers op deze manier niet goed meer te beveiligen waren. Tegenwoordig is er voor elke BIOS-versie daarom een ander wachtwoord. De kans om op internet het passende ‘magic word’ op te vissen, is uiteraard een stuk kleiner.
Toch valt ook deze bescherming te omzeilen, en wel door de harde schijf eruit te halen. Weliswaar laat het OS op de schijf zich in een andere pc niet of slechts beperkt starten, de data zijn gewoon uit te lezen.
Wie zijn BIOS-wachtwoord is vergeten, of bijvoorbeeld een pc op een rommelmarkt op de kop heeft getikt waarbij het BIOS-wachtwoord is ingesteld, kan op de wat oudere systemen dat wachtwoord terugzetten. Daarvoor dient u wel de voeding en de BIOS-batterij te verwijderen waarna het systeem zich na enkele uren laat starten zonder dat u het wachtwoord hoeft in te voeren.
Bij nieuwere pc’s gaat u dit echter niet lukken: de wachtwoorden zijn gedeeltelijk in flashgeheugen opgeslagen, en dat is bepaald niet eenvoudig te omzeilen. Bij notebooks komt daar nog eens bij dat u vaak moeilijk bij de batterij komt.

Wie zijn BIOS-wachtwoord is vergeten kan op de wat oudere systemen eenvoudig dat wachtwoord terugzetten.

Wachtwoorden voor documenten

Of het nu om Office-documenten gaat, pdf’s of Messenger-berichten: de firma Elcomsoft heeft voor bijna alles een afzonderlijke wachtwoordkraker in de aanbieding. Deze tools zijn op het desbetreffende programma toegesneden en kennen ook zwakke plekken. Anders dan pure brute force-aanvallen hoeft u alleen maar de voor het probleem relevante combinaties door te lopen.
Terwijl toepassingen voor individuele wachtwoordproblemen al voor dertig euro verkrijgbaar zijn, moet de gebruiker die alles kraken wil kunnen kraken diep in de buidel tasten. Om u een idee te geven: Elcomsofts Password Recovery Bundle, een alles-in-éénpakket voor het bedrijfsleven en de overheid, kost maar liefst 1399 dollar.
Tip: van alle tools zijn demoversies beschikbaar, die korte wachtwoorden (van maximaal drie tekens) weten te kraken. Veel wachtwoorden zijn natuurlijk niet zo beknopt, maar met behulp van deze testversie kunt u vast even uitproberen of de tool voor u geschikt is dat wil zeggen: voor het programma waarvoor u het wachtwoord gebruikt.

Elcomsoft biedt talrijke kraakgereedschappen voor uiteenlopende wachtwoordproblemen. Hier ziet u de (probeerversie van de) populaire utility voor vergeten Office-wachtwoorden.

Veiligheid voor alles

Wachtwoorden in de browser opslaan is gevaarlijk ook als ze via een master-wachtwoord beveiligd zijn. Als een pc namelijk in andermans handen terechtkomt, kan de al dan niet eerlijke vinder bij uw persoonlijke browsergegevens komen en daarmee bij uw toegangscodes zelfs wanneer hij het Windows-wachtwoord niet kent. Hij hoeft slechts de schijf eruit te halen en de browserinstallatie inclusief alle submappen en accountgegevens op een ander systeem of usb-stick te kopiëren daar kan hij dan (vanaf een ander systeem gestart) onder de loep nemen.
De hiervoor benodigde software is ruim voorhanden. Enkele geschikte programma’s zijn Mozilla Password Recovery, Internet Explorer Password Recovery en Opera Password Recovery (voor Windows XP en Vista, prijzen vanaf 27 dollar via passcape). Deze kraken het master-wachtwoord en maakt zo de toegang tot alle afzonderlijke wachtwoorden mogelijk.

Verborgen wachtwoorden

In veel met name oudere programma’s worden wachtwoorden, die de gebruiker heeft opgeslagen bij de eerstvolgende start als sterretjes weergegeven. Mocht u uw wachtwoord vergeten zijn: het is bijzonder eenvoudig te halen, bijvoorbeeld met de tool Asterisk Key. Na de installatie start u de Engelstalige tool en opent u het gewenste programma. Ga vervolgensnaar het dialoogvenster waarin het wachtwoord is opgeslagen dat kan ofwel een browserpagina of een invoerveld zijn. Vervolgens klikt u in Asterisk Key op het tabblad Recover. Opgelet: sommige virusscanners merken deze tool onterecht als schadelijk aan in dat geval kan het helpen uw virusdefinities bij te werken.

Wachtwoorden die slechts met sterretjes zijn gecodeerd, laten zich zeer eenvoudig uitlezen.

Keyloggers

Softwarekeyloggers registreren elke toetsaanslag en zenden de data via het internet naar degene die heimelijk over uw schouder meekijkt. Het goede nieuws: de nieuwste security-software weet ze te herkennen en aan te merken als malware.
Hardware-keyloggers halen dezelfde truc uit, maar worden meestal niet door beveiligingssoftware herkend. Ze hangen aan de ps2- of usb-poort tussen pc en toetsenbord, en hebben geen drivers nodig. Daardoor zijn ze ook snel en makkelijk te ontdekken. Maar ja, wie kijkt er nu geregeld achter zijn pc? Een variant is een module die zich met enig geknutsel in het toetsenbord laat verbergen.
Dergelijke spionnen, zoals het Poolse The Keelogger , kunt u gewoon via het internet bestellen. Volgens de fabrikant is de tool bedoeld om medewerkers in de gaten te houden, en het verzamelen van bewijslast voor uiteenlopende doeleinden. Wie in een internetcafé, of andere publieke locaties het web opgaat, moet er dus altijd rekening mee houden dat zijn gegevens en wachtwoorden worden bijgehouden.

Keyloggers, zoals het Poolse The Keelogger, kunt u gewoon via het internet bestellen.