Een beveiligingsonderzoeker heeft op eenvoudige wijze twee miljoen LinkedIn-wachtwoorden weten te kraken, wat aangeeft hoe zwak de wachtwoorden zijn. Francois Pesce van Qualys besloot op een oude computer, zonder snelle videokaart en rainbow table, de wachtwoord-hashes te lijf te gaan. Hiervoor gebruikte hij naar zeggen oude vertrouwde woordenboeken en zelf gemaakte regels. 

Hij had na 4 uur al 900.000 wachtwoorden gekraakt en nadat hij een aantal woordenboeken gebaseerd op bestaande wachtwoordlijsten inzette leverde dit in minder dan een uur nog eens 500.000 wachtwoorden op. Die 1,4 miljoen gevonden wachtwoorden werden een nieuw woordenboek, waarbij er steeds nieuwe variaties werden geprobeerd. Onder andere door steeds verschillende variaties van het woord Linkedin te proberen. Hierdoor werden nog eens 600.000 wachtwoorden gekraakt.

"Dit laat duidelijk zien dat ongeacht de complexiteit van het wachtwoord dat je kiest, zolang het op woorden en regels gebaseerd is, ook al zijn er veel woorden en veel regels, het waarschijnlijk wordt gekraakt", concludeert de onderzoeker. 

Alles bij de bron; security