Wachtwoordprogramma 1Password zegt klaar te zijn voor wachtwoordkraker John the Ripper, maar hierbij moeten ook gebruikers hun verantwoording nemen. 1Password genereert voor gebruikers unieke wachtwoorden, bewaart die en plaatst die in de browser. Om toegang tot de wachtwoorden te krijgen moeten gebruikers een 'Master Password' kiezen.
"We hebben altijd geweten dat we niets kunnen doen aan een tool om automatisch het Master Password te raden dat aan de 1Password data is gekoppeld, en dus hebben we onze beveiliging ontwikkeld alsof dit soort tools bestaan", aldus Jeff Goldberg van Agilebits, het bedrijf dat 1Password ontwikkelde.
Passphrase
En het bestaan van dit soort tools is een stap dichterbij gekomen nu de bekende wachtwoordkraker John the Ripper ook 1Password gaat ondersteunen. Goldberg benadrukt dat de wachtwoordkraker geen zwakte in de software misbruikt. Zelf ging hij met John the Ripper aan de slag en de snelheden vallen nu nog tegen.
Binnenkort zal het programma ook de videokaart kunnen gebruiken om het 1Password Master Password te kraken en daarmee groeit het aantal te raden wachtwoorden explosief. Dat toont volgens Goldberg het belang van een sterk Master Password aan. Aan de hand van een tabel die hij maakte blijkt dat een wachtwoord van drie woorden niet sterk genoeg is. Meer dan vijf woorden is echter 'overkill', merkt Goldberg op.
Deze posting is gelocked. Reageren is niet meer mogelijk.