5 Oct
2007

Hoe en waarom wachtwoorden gekraakt worden

Dit is deel 3 in een serie. Deel 1 gaat over de betekenis en werking van wachtwoorden. Deel 2 gaat over schade die anderen kunnen aanrichten met jouw wachtwoord. Deel 4 geeft handige tips over wachtwoorden. Deel 5 behandelt het bedenken en onthouden van ingewikkelde wachtwoorden.

Niet alleen hackers, maar allerlei mensen zijn erop uit om wachtwoorden van anderen te achterhalen. Ik geef hier inzicht in de motieven en methodes van deze mensen.

Wie wil jouw wachtwoord weten?

Wachtwoordvenster Jij denkt zeker ook: niemand wil toch mijn wachtwoord weten? Fout! Ten eerste komt het vaak genoeg voor dat vrienden of collega’s een ontdekt wachtwoord gebruiken om grappen mee uit te halen. Ken jij mensen in je omgeving die in zijn voor een geintje? Bedenk dan maar eens wat ze je allemaal kunnen aandoen als ze je wachtwoord hebben.

Ook gebeurt het nogal eens dat jaloerse of wantrouwige partners misbruik maken van het wachtwoord van hun geliefde om de e-mail door te spitten. Wanneer je zelf iets te verbergen hebt, is het dus een goed idee om je wachtwoord ook te verbergen voor je geliefde.

Waar bovenstaande relatief onschuldig kan zijn, is het ook mogelijk dat je een bekende tegen je in het harnas hebt gejaagd: een ex, een voormalige vriend of een zakenpartner die niet tevreden is over jouw acties. Als zo iemand je wachtwoord achterhaalt, zou hij of zij zeker in de verleiding kunnen komen om het tegen je te gebruiken om wraak te nemen.

Een minstens zo groot gevaar vormen de mensen die je niet kent. Wildvreemden kunnen proberen jou je wachtwoord te ontfutselen voor diverse doeleinden: van hackers die het voor de sport doen tot criminelen.

Waarvoor gebruiken ze je wachtwoord?

Al deze mensen kunnen voor verschillende zaken interesse hebben in je wachtwoord:

  • het uithalen van een grap
  • financieel gewin
  • wraak
  • criminaliteit: bedreigingen versturen, jouw computer hacken om daarvandaan weer andere te hacken
  • rivaliteit: bijv. klanten weghalen bij een ander
  • enzovoorts

Handmatig een wachtwoord achterhalen

Globaal kun je methodes die gebruikt worden om wachtwoorden te bemachtigen indelen in handmatige en automatische methodes. Voorbeelden van handmatige methodes:

  • Meekijken terwijl het slachtoffer het wachtwoord intypt
  • wachtwoord gokken
  • raden op basis van bekende informatie over het slachtoffer (naam huisdier etc.)
  • putten uit een vaste lijst veelgebruikte wachtwoorden en deze uitproberen (het wachtwoord ‘wachtwoord’ óf ‘password’ wordt verbazingwekkend vaak gebruikt)
  • social engineering: hackers nemen contact op met hun slachtoffer en ontfutselen met sluwe praatjes het wachtwoord, bijvoorbeeld door zich voor te doen als helpdeskmedewerker

Automatisch een wachtwoord kraken

Hackers en crackers zullen vaak ook gebruik maken van een computer om wachtwoorden te weten te komen. Computersoftware die wachtwoorden kan kraken gaat meestal op een van de volgende manieren te werk: dictionary cracking of brute force cracking.

Kraken op basis van een woordenlijst (dictionary) is de snelste manier, maar heeft het minste kans op succes. Een programmaatje bevat een lijst met vele duizenden bestaande woorden die een voor een volautomatisch worden gematcht met het onbekende wachtwoord van het slachtoffer. Wanneer dat wachtwoord dus een bekend woord als ‘vriendin’ is, zal het programma het waarschijnlijk kunnen achterhalen. Dergelijke software kan vaak heel veel wachtwoorden per seconde uitproberen.

Omdat tegenwoordig steeds meer systemen eisen dat een wachtwoord ingewikkelder is dan een simpel woord, bijvoorbeeld door een getal te vereisen in het wachtwoord, mislukt dictionary cracking vaak. Met brute rekenkracht (brute force) kan een wachtwoord echter ook achterhaald worden. Dat betekent dat de software iedere mogelijke tekencombinatie gaat matchen met het doelwachtwoord. Stel dat een wachtwoord alleen cijfers en letters zou kunnen bevatten: een wachtwoord van 1 teken lang zou dan slechts 62 mogelijkheden opleveren (10 cijfers, 26 kleine letters en 26 hoofdletters). Een wachtwoord van 2 tekens lang levert al 62 x 62 = 3844 mogelijkheden op. Dat lijkt heel veel, maar met de razendsnelle computers van tegenwoordig is het hooguit secondenwerk om dat af te werken.

Hoe korter het wachtwoord, hoe sneller een kraakprogramma het kan vinden dus. Ook helpt het zo’n programma als er minder verschillende tekens gebruikt kunnen worden, bijvoorbeeld alleen letters. Voor een goed wachtwoord moet je dus altijd kunnen putten uit cijfers, letters en bijzondere tekens zoals punten, komma’s, aanhalingstekens, uitroeptekens en al die andere tekens die je met je toetsenbord kunt produceren. Bovendien helpt het om een wachtwoord uit veel tekens te laten bestaan, zodat een kraakprogramma meer tijd nodig heeft. Een wachtwoord van 10 tekens, uitgaande van bijvoorbeeld 100 beschikbare tekens zou 100.000.000.000.000.000.000 (100 tot de tiende macht) mogelijkheden opleveren. Daar hebben de snelste computers ook nog wel moeite mee om ze allemaal uit te proberen.

In het volgende deel in deze serie krijg je een aantal tips over wachtwoordgebruik op een rijtje. In deel 5 leg ik uit hoe je moeilijke wachtwoorden kunt maken en toch makkelijk kunt onthouden.

Rubriek: Digitaal

9 Reacties op “Hoe en waarom wachtwoorden gekraakt worden”

Reageer zelf

ik wil zijn w8wort

Een wachtwoord kraken kan ook doormiddel van andere manieren, dit is simpelweg de langste moeilijkste en duurste manier, hackers gebruiken tegenwoordig methodes om software te omzijlen, bijvoorbeeld SQL-injecties, C++, batch, Encryptions etc. Dit zijn allemaal hele verschillende methoden van de 1000en die er nog zijn.

Weer iemand waar ik zo’n woordenboek hacx kan vinden? een link en dergelijke?

hıj heb mıj gedragt ık moest naaar hem 100 euro altıjd geven hahaha
emere abi ben enes turhan

ik ben mijn wachtworrd vergeten
gebruikersnaam – shyguydabest

heeft iemand hier verstand van cybergate?
ik heb dat op me computer en die jongen kan gewoon zien wat ik doe enz.
kijk maar op youtube dan zie je een paar voorbeelden.
maar weet iemand hoe ik het kan verwijderen van me computer?
alvast bedankt.
dave

ik wil sakina wachtwoord kraken zij heb ook bij mij gedaan en wil dat ze terug krijgen

ik heb de PC van mn vader geerft en daar kan ik alleen inloggen met het door hem verzonnen password. Hem kan ik het niet meer vragen. Hoe kom ik er nu in?