Wachtwoordhulpje in Windows 7 en 8 zo lek als mandje
Inbrekers in computersystemen proberen steeds om wachtwoorden te bemachtigen, vaak door het doen van een aantal raadpogingen. Sommige gebruikers maken dat wel heel makkelijk, bijvoorbeeld door de inlognaam Garfield te kiezen, met een bijbehorend wachtwoord "Odie" dan wel "Lasagna". Deze praktijken worden door de aanbieders van systemen sterk ontraden. Een wachtwoord hoort moeilijk te raden te zijn, zo luidt de stelregel.
Shutterstock
Shutterstock
Makkelijk vergeten
Niet alle gebruikers hebben een even goed geheugen en het vergeten van een wachtwoord komt vaak voor. Microsoft heeft daarvoor een hint-module ontwikkeld, waarmee een gebruiker een geheime vraag en een geheim antwoord kan ingeven. Is het wachtwoord inderdaad vergeten, dan komt de geheime vraag in beeld en na het geven van het goede antwoord kan gebruik worden gemaakt van een formulier om het wachtwoord te wijzigen.
Lek
Nu blijkt, dat die geheime vraag, die staat opgeslagen in het Registry van het besturingssysteem, makkelijk te achterhalen is, inclusief het antwoord. Dit meld website Ars Technica op gezag van Jonathan Claudius van SpiderLabs. Claudius is de vulnerability researcher van SpiderLabs, die continu op zoek is naar dit soort kwetsbaarheden. Vraag en antwoord staan niet versleuteld in het systeem, de teksten zijn slechts een beetje door elkaar gehusseld. Claudius schreef een simpel script, waarmee de teksten weer leesbaar kunnen worden gemaakt.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee