Een Zwitsers bedrijf heeft zijn regenboogtabellen, een hulpmiddel om snel wachtwoorden te kraken, geoptimaliseerd voor gebruik met SSD’s. Eerder dit jaar beweerde de Zwitserse firma Objectif Sécurité dat na een update van hun regenboogtabellen wachtwoorden tot honderd keer sneller achterhaald kunnen worden. Het bedrijf zou er slechts vijf seconden over doen om een Windows XP-sleutel […]

Advertentie

Een Zwitsers bedrijf heeft zijn regenboogtabellen, een hulpmiddel om snel wachtwoorden te kraken, geoptimaliseerd voor gebruik met SSD’s.

Eerder dit jaar beweerde de Zwitserse firma Objectif Sécurité dat na een update van hun regenboogtabellen wachtwoorden tot honderd keer sneller achterhaald kunnen worden. Het bedrijf zou er slechts vijf seconden over doen om een Windows XP-sleutel van veertien karakters te kraken.

Opzoeken sneller dan berekenen
Regenboogtabellen zijn ellenlange lijsten met uitkomsten van moeilijke berekeningen. Die worden met een algoritme opgesteld. Het uitgangspunt is dat de computer er minder lang over zou doen om het resultaat op te zoeken dan om het te berekenen.

[related_article id=”152275″]

Bij het kraken worden de regenboogtabellen voor een snelle toegang in het werkgeheugen bewaard. Maar als ze te groot worden, komt de rest op de harde schijf te staan. De lagere toegangssnelheid van solidstatedrives (SSD) komt hier dus van pas.

Windows XP-wachtwoorden
De technologiesite CIOZone nam de proef op de som en stond versteld van het resultaat. Ze gebruikten het gratis online programma XP hash-cracker van het Zwitserse bedrijf en lieten het los op een groot aantal wachtwoorden van Windows XP SP3. De sleutels bestonden uit veertien karakters en waren mede uit speciale tekens opgebouwd.

Zo duurde het in de testopstelling met een SSD slechts vijf seconden om het wachtwoord *mZ?9%^jS743:! te kraken. T&p/E$v-O6,1@} was een van de moeilijkste om te kraken van de geteste wachtwoorden. Toch hadden ze al na elf seconden prijs.

Met hun proeven wil CIOZone aantonen dat wachtwoorden alleen niet langer volstaan om een systeem te beveiligen. Het gebruik van smartcards en biometrische gegevens is volgens hen een must.

Advertentie