Gepubliceerd: Donderdag 29 november 2007
Een grootschalige diefstal van persoonsgegevens in de VS is gepleegd met het wachtwoord van een medewerker van softwarebedijf Convio.
Toon volledig artikel
En ookal zouden de wachtwoorden "niet plain" maar versleuteld met MD5 (eenweg versleuteling) zijn opgeslagen, dan nog kunnen ze tegenwoordig relatief eenvoudig worden achterhaald dmv zogenaamde "rainbow tables".
Zolang je maar een woord738927 wachtwoord hebt valt het wel mee, veel belangrijker is om nergens (zelfs niet op webwereld én slashdot én digg) hetzelfde wachtwoord te gebruiken...
Maargoed, mosterd en maaltijd .. laten we hopen dat de schade beperkt blijft.
Ga er maar aanstaan, van 290k werknemers 'even' de wachtwoorden aanpassen, ze informeren en zorgen dat het boeltje wel in de lucht blijft .. Leuke klus zo voor het weekend..
Als je een salt toevoegt, zal je eerst rainbow tables moeten genereren voor je dictionary + salt.
Voorbeeld:
* wachtwoord = hallo
* salt = blaat
* md5(halloblaat) = 3c906a8f33655da17c1448156a3aecb
En dan kun je zelfs de salt opbouwen uit, zeg: unix-timestamp plus het ip-adres zonder puntjes gedeelt door de datum maal het aantal microseconden dat het duurt om de client te pingen....
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
