Van de 1,5 miljoen gehashte wachtwoorden van datingsite eHarmony die begin juni gelekt werden, zijn er 1,2 miljoen binnen 72 uur gekraakt. Beveiligingsbedrijf Trustwave gebruikte een zelfgebouwd systeem met drie Nvidia 460GTX kaarten en het programma oclHashcat, dat onderdeel van de Hashcat 'cracking suite' is. Tevens werd wachtwoordkraker John the Ripper gebruikt. 

De wachtwoorden waren met MD5 gehasht, maar niet gesalt. Daarnaast werd er ook geen onderscheid tussen letters en hoofdletters gemaakt, wat de tijd van het kraken "drastisch verkort", aldus de onderzoekers. Er zijn namelijk veel minder mogelijkheden.

De onderzoekers concluderen dat websites sterkere hashes en salts moeten gebruiken, en daarnaast een strenger wachtwoordbeleid moeten hanteren. "Gebruikers begrijpen namelijk nog steeds niet de noodzaak voor sterke wachtwoorden, en zullen alleen wachtwoorden kiezen die aan de minimale vereisten voldoen." 

Alles bij de bron; security