image

Telepathische Microsoft-tool voorspelt wachtwoorden

maandag 9 december 2013, 15:22 door Redactie, 9 reacties

Microsoft heeft een tool ontwikkeld die de wachtwoorden van gebruikers deels kan voorspellen, wat moet helpen om zwakke wachtwoorden te voorkomen. Telepathwords, zoals de tool heet, probeert het volgende karakter van een wachtwoord dat een gebruiker intikt te voorspelen.

De tool baseert zich hierbij op wachtwoorden die bij security-incidenten zijn buitgemaakt en gepubliceerd, veel gebruikte woorden en termen en bepaald selectiegedrag, zoals het kiezen van een reeks aaneengesloten toetsen. In plaats van gebruikers specifieke regels voor wachtwoorden op te leggen, leert de tool gebruikers spelenderwijs hoe ze een goed wachtwoord moeten kiezen.

Regels

"Het systeem vraagt de gebruiker niet om vooraf iets te leren of bepaalde specifieke regels te volgen", zegt Microsofts Stuart Schechter. Juist doordat gebruikers direct zien dat ze voorspelbare karakters en dus wachtwoorden gebruiken, zouden ze mogelijk hun gedrag eerder aanpassen.

Schechter verwacht niet dat wachtwoorden op korte termijn zullen verdwijnen. Doordat mensen via e-mail of social media-accounts op websites zullen inloggen, of een master password gebruiken om hun andere wachtwoorden te beschermen, zal het belang van deze hoofdwachtwoorden juist toenemen, die opeens voor veel meer websites en diensten zijn te gebruiken.

Image

Reacties (9)
09-12-2013, 16:06 door Anoniem
De website werkt overigens niet in IE, wel in Chrome. Way to go Microsoft!
09-12-2013, 16:25 door Anoniem
Haha: https://twitter.com/hagnf/status/410067212653690880
09-12-2013, 16:30 door Ed Dekker
Ehhh Dan wordt het kiezen van een niet-voorspeld letterteken dus het verwachte gedrag en dus de voorspelling. Handig voor krakers.
Als gebruiker kan je dan misschien het best een muntje opgooien om te bepalen of je de suggestie van de tool juist wel of juist niet volgt.
09-12-2013, 16:58 door User2048
Misschien ben ik wat al te paranoïde aan het worden, maar wat nou als dit een phishing attack is?
09-12-2013, 18:06 door Anoniem
Door User2048: Misschien ben ik wat al te paranoïde aan het worden, maar wat nou als dit een phishing attack is?
Alsof MS dat nodig heeft ;]
09-12-2013, 18:34 door Anoniem
Door User2048: Misschien ben ik wat al te paranoïde aan het worden, maar wat nou als dit een phishing attack is?

Hoe kom je daar nu bij? Dit is vast een cloud dienst waarbij ze de database steeds verder met wachtwoorden vullen. Dan hebben ze na verloop van tijd tenminste alle mogelijkheden in de database staan. Alle hashes aangemaakt voor precomputed hash tabellen. ....
09-12-2013, 20:24 door [Account Verwijderd]
[Verwijderd]
10-12-2013, 13:18 door hx0r3z
Door Peter V.:
Door User2048: Misschien ben ik wat al te paranoïde aan het worden, maar wat nou als dit een phishing attack is?
Regel is dat je nooit je echte wachtwoorden of passphrases in websites zoals deze moet invullen om dit te checken.
Correct.
10-12-2013, 15:55 door Anoniem
Door Anoniem:
Door User2048: Misschien ben ik wat al te paranoïde aan het worden, maar wat nou als dit een phishing attack is?

Hoe kom je daar nu bij? Dit is vast een cloud dienst waarbij ze de database steeds verder met wachtwoorden vullen. Dan hebben ze na verloop van tijd tenminste alle mogelijkheden in de database staan. Alle hashes aangemaakt voor precomputed hash tabellen. ....

Als dat al het geval is, snapt 'ie alleen maar Engels. Meestal gebruik ik regels Pléiadepoëzie (16e-eeuws Frans, uiteraard met een paar wijzigingen van eigen vinding) als wachtwoorden. Ik heb dit tooltje een stuk of wat van die dingen gevoerd en hij sloeg de plank compleet mis, met uitsluitend Engelstalige suggesties.

Overigens: het begrip "telepathisch" slaat in deze context nergens op, maar dat terzijde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.