Zwakke wachtwoorden domineren analyse Hotmail-hack
19 procent gebruikt uitsluitend cijfers
07 oktober 2009 | Andy Stevens
Een statistische analyse van de gelekte wachtwoorden in de recente Hotmail-hack toont nog maar eens aan hoe achteloos er omgesprongen wordt met wachtwoorden.
Volgens Bogdan Calin van beveiligingsbedrijf Acunetix, dat de tienduizend gelekte wachtwoorden ontleedde, gebruikte 42% van de getroffen gebruikers een alfa-wachtwoord in kleine letters (a tot z) en bediende 19% zich uitsluitend van cijfers.
Acunetix merkt ook op dat 22% een wachtwoord van zes karakters had (het minimum dat Live.com oplegt), gevolgd door 21% met een woord van acht karakters.
De top tien van meest gebruikte/misbruikte wachtwoorden uit de gelekte lijst ziet er zo uit:
- 123456 (64)
- 123456789 (18)
- alejandra (11)
- 111111 (10)
- alberto (9)
- tequiero (9)
- alejandro (9)
- 12345678 (9)
- 1234567 (8)
- estrella (7)
Hoe sterk of zwak een wachtwoord is, heeft niet echt veel te maken met de recente phishing-aanval. Brute force hacking wordt steeds minder vaak gebruikt om wachtwoorden te achterhalen. Maar toch zegt het veel over hoe de doorsnee gebruiker met wachtwoorden omspringt.
Lees meer artikels over :
security, phishing, wachtwoord
bron: ZDNet
08/10/2009 16:39:49
Je staat toch beetje achter vrees ik 
New Zealand-based security researcher Nick Breese claims to have used the year-old gaming console to crack passwords at speeds 100 times greater than Intel hardware is capable of.
PlayStation 3 can also be used to break basic encryption schemes, Breese says, although widely used ciphers such as the 128-bit Secure Sockets Layer (SSL), used to protect online banking transactions, remain safe. "It'll speed up the attacks but I can't see that it's broken," he says. "(It) is still safe because the people implementing the ciphers foresaw CPU power rapidly increasing."
En dat was in 2007. Met die nieuwe gen GPU'kes... 
08/10/2009 16:10:17
billgoldberg schreef:
Hoe moeilijk is het om een moeilijk te kraken, maar gemakkelijk te onthouden passwoord te maken?
Neem een woord. bv leesboek. (in realiteit liefst niet uit een woordenboek).
Zet ervoor en erachter drie cijfers en 2 leestekens.
852_*leesboek*_852
Gebruik ook een hoofletter of twee.
852_*LeesBoek*_852
Voila. Sterk passwoord, zeer moeilijk te bruteforcen.
Daar moeten helemaal niet zoveel cijfers en hoofdletters in voorkomen. Van het moment dat je Ã?©Ã?©n cijfer en Ã?©Ã?©n hoofdletter toevoegt verhoog je het aantal characters van 26 naar 62 (2 keer 26 en een keer 10 van de cijfers). De bruteforce-attack weet helemaal niet op welke plaats dat cijfer/hoofdletter staat dus moet Ã?àlles uittesten. En dan nog, van het moment het 8 tekens of langer is is het al moeilijk te breken. Ik heb ooit een programma geschreven om MD5 hashes te bruteforcen. Op max 5 dagen kon ik een paswoord van 6 characters vinden (zonder hoofdletters, cijfers of speciale tekens). Maak er 7 van en dat is 26*5 dagen, maak er 8 van en het is nog eens maal 26. Was wel op een Pentium 4 toen, maar kom.
07/10/2009 18:23:54
billgoldberg schreef:
Hoe moeilijk is het om een moeilijk te kraken, maar gemakkelijk te onthouden passwoord te maken?
Neem een woord. bv leesboek. (in realiteit liefst niet uit een woordenboek).
Dat moet je me toch eens uitleggen,hoor Bill
Ach, die mensen kennen termen als "brute force, sterk paswoord, ..." echt niet hoor.
The easy way
http://www.pctools.com/guides/password/A strong password is a password that meets the following guidelines:
Be seven or fourteen characters long, due to the way in which encryption works. For obvious reasons, fourteen characters are preferable.
Contain both uppercase and lowercase letters.
Contain numbers.
Contain symbols, such as ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | < , > . ? /
Contain a symbol in the second, third, fourth, fifth or sixth position (due to the way in which encryption works).
Not resemble any of your previous passwords.
Not be your name, your friend's or family member's name, or your login.
Not be a dictionary word or common name.
07/10/2009 17:59:27
Hoe moeilijk is het om een moeilijk te kraken, maar gemakkelijk te onthouden passwoord te maken?
Neem een woord. bv leesboek. (in realiteit liefst niet uit een woordenboek).
Zet ervoor en erachter drie cijfers en 2 leestekens.
852_*leesboek*_852
Gebruik ook een hoofletter of twee.
852_*LeesBoek*_852
Voila. Sterk passwoord, zeer moeilijk te bruteforcen.
07/10/2009 14:56:25
Mensen die zo dom zijn in phishing te trappen zijn waarschijnlijk even dom om een alfanumeriek paswoord van minstens 8 tekens te gebruiken.
07/10/2009 14:17:41
ZDNet.be schreef:Een statistische analyse van de gelekte wachtwoorden in de recente Hotmail-hack toont nog maar eens aan hoe achteloos er omgesprongen wordt met wachtwoorden.
Lees
hier het volledige artikel.
A recent report by the firm said that around 40% of people had the same password for every website they used.http://news.bbc.co.uk/2/hi/technology/8292928.stm
Blog : Zero Day
Met desktopvirtualisatie beschikken organisaties over een oplossing die in de eerste plaats is ontworpen voor veiligheid.
lees meer »
in de kijker »
itprofessional
De Universiteit Hasselt heeft een wereldprimeur. Het onderzoeksinstituut Biomed ontwikkelde de methode achter de allereerste op maat gemaakte en 3D-geprinte onderkaak.
lees meer »
news
De 'hacktivisten' van Anonymous slaan weer toe. Deze keer richten de anoniemen zich op de Amerikaanse Nazipartij. Haar website werd neergehaald en beschadigd.
lees meer »
news
Depiraatbaai.be is opnieuw bereikbaar vanuit België. Het verdwijnen blijkt een vergissing van de beheerders.
lees meer »
Game
SoulCalibur V is de nieuwste aflevering in de grootste, bekendste en ronduit beste vechtgamereeks waarin de kemphanen elkaar met allerlei hak- en steekwapens te lijf gaan. We tellen zeventien jaar na de gebeurtenissen in SoulCalibur IV, maar mocht je die gemist hebben, dan is dat geen enkel probleem.
lees meer »
wedstrijden »
Win 4x Acronis True Image Home 2012!
Doe mee »
Win 1x Sitecom MD-273 Network TV Media Player!
Doe mee »
