Wachtwoordkluis gebruikt nepwachtwoord als beveiliging

Onderzoekers hebben een oplossing bedacht voor aanvallen tegen wachtwoordkluizen als KeePass en LastPass die werken met een kwetsbaar hoofdwachtwoord.

KeepassWoordenboekaanvallen op gestolen wachtwoordkluizen worden steeds krachtiger. Daarbij zouden aanvallers ook worden geholpen doordat een groot deel van de gebruikers nog steeds zwakke wachtwoorden kiest.

NoCrack biedt hier bescherming tegen. Bij een verkeerd opgegeven hoofdwachtwoord laat de kluis namelijk nepwachtwoorden zien. Omdat dit constant gebeurt, raken hackers in de war, zegt Webwereld. Als aanvaller heb je dan geen andere optie dan deze nepwachtwoorden gewoon op sites te proberen.

Het per ongeluk verkeerd typen van het hoofdwachtwoord is nu nog een probleem voor de gebruiker. Een mogelijke oplossing zou zijn om het hoofdwachtwoord te koppelen aan een specifieke afbeelding die wordt getoond bij invoer van het juiste wachtwoord.

Gedeeld

Geef een reactie