Wachtwoorden sneller te kraken?

Wachtwoordkraker L0phtCrack

Na 7 jaar de nieuwe versie van de wachtwoordkraker L0phtCrack, staat op security news.nl. De nieuwste versie van de tooling, die uitgerust is met rekencapaciteit van de videokaarten, zou vele malen sneller zijn dan de vorige versie!

In dit artikel over het kraken van wachtwoorden, wordt aangegeven dat de software voor het kraken van onze sleutels nog steeds in ontwikkeling is. Met de aanpassingen is men in staat een wachtwoord van 8 alfanumerieke karakters in 2 uur te kraken.

Is daar dan nog geld mee te verdienen? Of betreft dit een project van wereldverbeteraars die optioneel in hun vrije tijd awareness willen creëren in hun omgeving?

Kroonjuwelen

Wat mij betreft zouden organisaties voor de bescherming van hun kroonjuwelen minimaal gebruik moeten maken van two factor authenticatie. Wat is nu 2 uur? Ik zou bereid zijn mijn systemen een week lang te laten rekenen als ik hiermee een 16 karakter wachtwoord kan ontcijferen waarmee ik toegang heb tot cruciale informatie!

Inzicht in de kroonjuwelen van de organisatie en de bescherming daarvan blijft essentieel. Over welke informatie hebben we het, waar bevind deze zich en hoe is bv de toegang daartoe geregeld. In de praktijk zien we dat bij veel organisatie “voor de veiligheid” een kopie wordt gemaakt van de belangrijkste zaken. Wat daarbij regelmatig wordt vergeten is dat de toegang, tot die kopieën, minstens net zo veilig moeten zijn als de bronnen!

Wachtwoordbeleid

Voor het pragmatisch en eenvoudig oplossen van wachtwoordvraagstukken is een wachtwoordbeleid het hulpmiddel. Hierin kunnen na classificatie van de informatie de noodzakelijke afspraken worden opgenomen. De implementatie zorgt uiteindelijk voor de slagroom op de pudding.

Afhankelijk van de classificatie worden two of three factor authenticatie ingezet en worden de wachtwoorden om de dag, week of maand aangepast.

Encryptie

Naast het beschermen van de kroonjuwelen aan de voordeur, kan een organisatie er ook voor kiezen encryptie toe te passen. Bij encryptie wordt de informatie met een niet te kraken sleutel op een dusdanige manier opgeslagen, dat hij niet meer interpretabel is. Mocht een kwaadwilligen alsnog toegang krijgen tot de informatie heeft hij nog niet de sleutels om de informatie te kunnen lezen!

Met de juiste en passende voorzorgsmaatregelen, zou de nieuwste versie van de wachtwoord kraker, in mijn optiek geen uitdaging voor U moeten zijn!

Terug naar overzicht

1