Must watch: Zo werkt password cracking

Als jij denkt dat je password veilig is heb je het waarschijnlijk mis. Zo laat de meneer in onderstaande video zien hoe kinderlijk eenvoudig het is om duizenden passwords uit een gehashte lijst passwords te kraken in luttele seconden.

Niet alleen is het noodzakelijk voor users om een sterk wachtwoord te gebruiken, en niet voor meerdere diensten hetzelfde wachtwoord te gebruiken, maar het is ook voor sites noodzakelijk om wachtwoorden sterk te hashen. MD5 en SHA-1 zijn beslist niet veilig en al een paar jaar vrij eenvoudig te bruteforcen.

FOK! gebruikt overigens een combinatie van een usergebonden salt (een reeks tekens die automatisch aan het password wordt toegevoegd) en SHA-512 om bij een eventuele hack van de passwords het kraken zo moeilijk mogelijk te maken. Niet alle sites doen dit echter, en als je password op een andere site gekraakt wordt en je gebruikt op FOK! hetzelfde password kunnen ze hier alsnog inloggen.

Nu is FOK! wat dat betreft natuurlijk niet heel belangrijk, maar als je hetzelfde password ook gebruikt voor zaken die wél belangrijk zijn (DigiD, verzekeringen, bankzaken, email en dergelijke) wordt het een ander verhaal. Kortom; gebruik een password manager. Als je nog niet was overtuigd hoe eenvoudig het hacken van slecht gehashte passwords of te eenvoudige of veel voorkomende passwords is dan ben je dat na het zien van deze video wel.

Ter illustratie van de eenvoud; de in het filmpje besproken dictionary lijst waarmee vrijwel alles gevonden werd is eenvoudig te vinden.