Waarom en hoe u zelf wachtwoorden moet kraken

Op zoek naar de zwakste schakel

02 juni 2005 | Remco Mourits De zwakste schakel in een netwerk zijn meestal de gebruikers en hun wachtwoorden. Computers encrypteren deze wachtwoorden voordat ze ze opslaan. Daardoor is het voor een systeembeheerder niet goed mogelijk om de veiligheid van de wachtwoorden in te schatten.

Er is eigenlijk maar één manier om de kracht van wachtwoorden te testen, en dat is: ze proberen te kraken. Om dat te doen, kunt u een speciaal voor dit doel ontwikkelde tool gebruiken, zoals John de Ripper.

Deze gratis Unix-tool werkt bijzonder goed omdat hij in staat is wachtwoorden te kraken die zijn geëncrypteerd met MD5. Dit is de versleutelingsstandaard die momenteel door de meeste systemen wordt gebruikt. De tool werkt bovendien behoorlijk snel.

John de Ripper vergt behoorlijk wat van uw processorkracht, maar gebruikt deze alleen als de computer het niet nodig heeft voor andere taken. Toch is het aan te raden om te tool op een niet-essentiële pc te zetten en van daaruit te laten draaien.

U kunt de tool overigens altijd onderbreken met Ctrl+C. Wilt u dat John de Ripper weer verdergaat met het kraken van wachtwoorden, dan moet u het volgende intypen: $ john -restore.

John de Ripper bevat een behoorlijk omvangrijk bestand met veelgebruikte wachtwoorden. Het zal de wachtwoorden van de mensen op uw netwerk vergelijken met dit bestand.

U kunt echter ook andere bestanden met wachtwoorden downloaden en gebruiken, of het bestaande bestand uitbreiden. Bijvoorbeeld met woorden die bij uw specifieke werkomgeving horen, zoals de namen van uw werknemers.

De John de Ripper wachtwoorden-kraker is te downloaden van de Openwall Project website.

Met een bijdrage van Vincent Danen, ZDNet UK Lees meer artikels over : wachtwoord, encryptie, hacken

bron: ZDNet