Gestolen Ashley Madison-wachtwoorden blijken goed beveiligd

De wachtwoorden die zijn buitgemaakt in de hack op affairesite Ashley Madison, blijken goed beveiligd te zijn. Ook al liggen ze nu online voor het oprapen, ze zijn niet zomaar even in te zien.

Dat beamen verschillende veiligheidsexpert, die getracht hebben de wachtwoorden te achterhalen. Deze blijken versleuteld met bcrypt, dat passwords omzet in lange reeksen van cijfers, getallen en tekens.

De onderliggende wachtwoorden zijn alleen te achterhalen na lange brute force-pogingen. Zo schrijft onderzoeker Dean Pierce dat zijn hardware na vijf dagen non-stop berekenen en raden slechts 4000 wachtwoorden heeft achterhaald - van de 32 miljoen

Meest simpele wachtwoorden

Het betreft in deze gevallen tevens de wachtwoorden die het gemakkelijks te raden zijn. Denk '12345', 'password', '1111' en 'Ashley'. 

Wat nog wel eens voorkomt, is dat bedrijven gebruikersnamen en wachtwoorden simpelweg opslaan in plaintext-bestanden. Daar kan iedereen zomaar bij, zodra deze lekken. Er ontstaat in die gevallen dan ook terecht veel ophef over.

Schrale troost?

De goed beveiligde wachtwoorden van Ashley Madison zijn misschien een schrale troost voor de geupeerden, die de site inmiddels hebben aangeklaagd wegens het niet waarborgen van hun privacy. Ze eisen een schadevergoeding van 5 miljoen dollar per persoon.

Ashley Madison werkt zelf samen met de FBI, om de hackers te vinden. Daarnaast is er een beloning van circa 330.000 euro weggelegd voor de persoon die de gouden tip geeft.

Deel dit artikel
Voeg toe aan favorieten