image

Brute-force tool voor kraken Firefox hoofdwachtwoord

donderdag 3 september 2009, 16:58 door Redactie, 16 reacties

Firefox geeft gebruikers de mogelijkheid om opgeslagen wachtwoorden met een hoofdwachtwoord (master password) te beveiligen, maar wat als je die vergeet of je wilt je bestaande wachtwoord testen? Zonder het hoofdwachtwoord is het onmogelijk om toegang tot de overige inloggegevens te krijgen. De opensource tool FireMaster laat gebruikers vergeten hoofdwachtwoorden achterhalen en testen. Het gebruikt hiervoor dictionary, hybride brute-force aanvallen. Om het kraken van het wachtwoord te versnellen zijn er tal van opties in te stellen, zoals alleen het gebruik van alfabet karakters en cijfers of de minimale of maximale lengte.

Lifehacker publiceerde deze uitleg en maakt tevens duidelijk dat gebruikers die hun wachtwoorden belangrijk vinden, beter een programma zoals KeePass kunnen gebruiken. Voor het achterhalen van het wachtwoord "secret" had het programma uiteindelijk 23 minuten nodig.

Reacties (16)
03-09-2009, 17:20 door cyberpunk
Fantastisch wachtwood ook, secret. Hoelang zou het programma nodig hebben voor een (kort) wachtwoord als dit?

zH{2(7Gs
03-09-2009, 17:48 door spatieman
en wat als je het wachtwoord van keepass vergeten bent.
Mh?
03-09-2009, 17:56 door SirDice
Voor het achterhalen van het wachtwoord "secret" had het programma uiteindelijk 23 minuten nodig.
Dan hebben ze ook een beste dictionairy gebruikt.. Maar goed, ik ga er even vanuit dat ze het via de brute-force optie gedaan hebben..
03-09-2009, 18:01 door Necrowizard
ff gedownload en getest: wat een dom programma zeg.... vul ik minumum lengte 3 in, max 10, en begint hij bij aaaaaaaaaa :/

Normaal begint zoiets toch gewoon bij a, en werkt het omhoog?
03-09-2009, 19:00 door Kukel
Door Necrowizard: ff gedownload en getest: wat een dom programma zeg.... vul ik minumum lengte 3 in, max 10, en begint hij bij aaaaaaaaaa :/

Normaal begint zoiets toch gewoon bij a, en werkt het omhoog?

Waarom? De kans dat iemand een langer wachtwoord heeft als hij/zij al twijfelt tussen de lengte van 3 en 10 lijkt me groter dan dat hij/zij een korter wachtwoord heeft. Dus niet eens zo'n gek idee.
03-09-2009, 21:04 door Anoniem
Door spatieman: en wat als je het wachtwoord van keepass vergeten bent.
Mh?
Je KeePass wachtwoord gebruik je dagelijks want je stopt je wachtwoorden natuurlijk niet in je browser. Als iemand je pc aanzet heeft ie via je browser gewoon toegang tot al je e-mail, fora, ... Nix nie kraken nie.
03-09-2009, 23:32 door [Account Verwijderd]
[Verwijderd]
03-09-2009, 23:48 door cyberpunk
Bedankt voor de info, NielsT! Ik ben weer even gerust. :-)
04-09-2009, 01:05 door Anoniem
je bent gerust nu je, je wachtwoord open en bloot hier hebt neergezet ;)

@ Necrowizard
als dat idd zo werkt is dat niet de gang zaken zoals dat normaal gaat nee..

het is leuk dat het er is.. maar of hiervan haast ook maar enig gebruik gemaakt gaat worden betwijfel ik.
04-09-2009, 08:29 door Korund
Zojuist FireMaster gedownload en aan het werk gezet op mijn oude laptop (1.6GHz Pentium). Volgens de statistieken gaat het nog zo'n 900 jaar duren voordat mijn wachtwoord is gekraakt...
Wat leren we hieruit? Kies een lang password (>=8 tekens) en gebruik niet alleen letters, maar ook cijfers en leestekens.
04-09-2009, 08:43 door Ed Dekker
Door Carborundum: Wat leren we hieruit? Kies een lang password (>=8 tekens) en gebruik niet alleen letters, maar ook cijfers en leestekens.
Goh, da's nieuws ;-)
04-09-2009, 10:13 door Rolfwil
Ik vraag me telkesn af of het firefox wachtwoord uitsluitend is ter bescherming tegen 'indringers' die fysiek achter jouw pc plaatsnemen of ook tegen remote gebruikers? Ik gebruik Ubuntu linux dus ben niet zo paranoia voor remote attack, maar ik vroeg het me gewoon af...

Gr. RW
04-09-2009, 10:56 door Anoniem
Door Ralphwil: Ik vraag me telkesn af of het firefox wachtwoord uitsluitend is ter bescherming tegen 'indringers' die fysiek achter jouw pc plaatsnemen of ook tegen remote gebruikers? Ik gebruik Ubuntu linux dus ben niet zo paranoia voor remote attack, maar ik vroeg het me gewoon af...

Gr. RW

Ik vraag me dit ook af :)!

iemand antwoord hier op ?
04-09-2009, 15:54 door Necrowizard
Door Kukel:
Door Necrowizard: ff gedownload en getest: wat een dom programma zeg.... vul ik minumum lengte 3 in, max 10, en begint hij bij aaaaaaaaaa :/

Normaal begint zoiets toch gewoon bij a, en werkt het omhoog?

Waarom? De kans dat iemand een langer wachtwoord heeft als hij/zij al twijfelt tussen de lengte van 3 en 10 lijkt me groter dan dat hij/zij een korter wachtwoord heeft. Dus niet eens zo'n gek idee.

Ja... maar als iemand bv. een 6 letterig wachtwoord heeft, zijn er met een a~z set van 26 "maar" 308.915.776 mogelijkheden, maar met 10 letters zijn dat er 1.411671x10^14... Daarom is het wel ff handiger om van laag naar hoog te gaan ipv andersom...
05-09-2009, 14:04 door [Account Verwijderd]
[Verwijderd]
07-09-2009, 15:15 door Anoniem
Werkt de Firefox Passwords Recovery Tool dan niet wanneer je een 'hoofdwachtwoord' gebruikt ? Hiermee kan ik binnen enkele seconden alle opgeslagen Firefox passwords op mijn computer bekijken... ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.