Het Lab: Dom torpederen van beveiliging

Henk van de Kamer

Veel computergebruikers zijn niet in staat om lange, complexe wachtwoorden te bedenken of te onthouden. Om die reden wordt steeds vaker een tweede factor ingevoerd. Naast kennis – het wachtwoord – moet je een bezit aantonen. DigiD slaat met dat laatste de plank volkomen mis en zo moeten gebruikers zoals ik met een 24 tekens lang, random wachtwoord opeens iets gaan gebruiken dat geen bezit genoemd mag worden. De omgekeerde wereld…

Lengte wachtwoord
Hierboven noem ik 24 tekens als aantal dat ik voor nieuwe wachtwoorden gebruik. Een jaar geleden zag ik een YouTube-filmpje (https://youtu.be/7U-RbOKanYs) dat in 2016 werd gepubliceerd. Hierin wordt een computer met vier Titan X-videokaarten gebruikt om MD5-hashes te kraken. Wachtwoorden worden in databases van bedrijven hopelijk niet letterlijk opgeslagen. In plaats daarvan wordt de hash van het wachtwoord opgeslagen. Als dan de database bij een inbraak wordt buitgemaakt, moeten kwaadwillenden doen wat in het filmpje wordt gedemonstreerd. Wachtwoorden van acht random tekens en een set van de circa 95 karakters die we op ons toetsenbord terugvinden, geeft grofweg 6,6×10¹⁵ combinaties. De gebruikte computer verwerkt er 40×10⁹ per seconde ofwel kraakt ze in minder dan twee dagen.

Omdat wij niet weten welke hashfunctie bijvoorbeeld DigiD – waarom zou het mij niet verbazen als dit MD5 zou zijn? – gebruikt, moeten we onszelf tegen dit soort ellende beschermen. Een jaar geleden gebruikte ik wachtwoorden bestaande uit 12 tekens en de set cijfers (behalve 01), hoofd- (behalve IO) en kleine letters (behalve ilo) die per set van tien worden aangemaakt op een website (www.random.org/passwords/). Vervolgens kies ik er willekeurig één, zodat zelfs als iemand meeleest hij/zij in ieder geval alle tien moeten proberen, met een kans dat zo’n inbraak wordt geblokkeerd vanwege teveel foute pogingen. De gebruikte set (55 tekens) en lengte (12) geeft 7,6×10²⁰ combinaties. Ondanks het lagere aantal tekens, zorgt de lengte voor een circa honderdduizend keer langere verwerking. Computers worden echter elke anderhalf jaar twee keer zo snel, ofwel tussen het tijdstip van het filmpje en deze publicatie is het nog maar 25 duizend keer zo lang. Dat lijkt genoeg, maar aangezien de wachtwoorden meestal – kom ik straks op terug – door de computer worden ingevoerd, ben ik na het zien van het filmpje overgestapt naar een lengte van 24 tekens.

Bewust torpederen
Zelfs zonder het filmpje was een paar jaar terug al duidelijk dat we een wachtwoordbeheerder in onze browser moesten gaan gebruiken. Alleen dan kunnen lange, random wachtwoorden zonder problemen worden gebruikt. Of toch niet? Een aantal bedrijven – waaronder de overheid en ASN Bank – besloten om deze techniek bewust te blokkeren. Dan ben je dus verplicht om of een kort en gemakkelijk te onthouden wachtwoord te gebruiken of op een andere manier het lange random wachtwoord elke keer in te tikken. Gelukkig wist ik onze overheid en ASN Bank ervan te overtuigen hoe dom hun blokkade is en werd die vrij snel opgeheven. Dat is echter (nog?) niet gelukt bij Telfort (www.hetlab.tk/obelix/wachtwoord-onthouden) en Apple. Op die laatste kom ik straks nog terug, want dit bedrijf doet er echt alles aan om goede beveiliging te torpederen.

Het opslaan van wachtwoorden blokkeren, gaat via een extra tag in de invoervelden voor naam en wachtwoord. Dat wordt natuurlijk gehonoreerd door onze browser, maar niets weerhoudt ons ervan om de lokaal getoonde pagina aan te passen. Er zijn meerdere mogelijkheden, maar de makkelijkste is gewoon twee extra invoervelden met dezelfde naam als de website gebruikt, maar dan zonder de beperking. Verder natuurlijk een eigen submit-knop zonder Javascript-controles. Uiteraard mislukt hiermee het inloggen, maar de browser vraagt wel of we het wachtwoord willen opslaan. Omdat de naamgeving overeenkomt, vult de browser de gegevens de volgende keer zoals gebruikelijk in. De beperking zit namelijk in het opslaan, maar die is dus door onze truc omzeild.

Andere domheid
Eigenaren van websites verzinnen nog veel meer domme dingen. Wat te denken van een wachtwoordveld waar je maximaal acht tekens kunt invoeren? Hierboven is aangetoond dat deze lengte drie jaar terug al veel te kort was. Toch komt het nog steeds voor, al wordt het minder. Maar de nieuwe grenzen zitten vaak nog wel onder de 24 tekens die ik tegenwoordig wil gebruiken. Omdat de wachtwoorden als hash opgeslagen moeten worden, is het beperken van de wachtwoordlengte nergens voor nodig! Het veld in de database moet groot genoeg zijn voor de hash en diens lengte is onafhankelijk van de invoer.

Sommige bedrijven – bijvoorbeeld Apple – gebruiken zogenaamde beveiligingsvragen. Soms mogen we daar onze eigen vraag aanmaken en dan is het systeem zinnig. Al zullen sommige mensen dan weer te gemakkelijke vragen gebruiken. Apple stelde voor het maken van een Apple-ID een drietal vragen. Bij mij waren dat ‘Hoe heette je eerste huisdier?’, ‘Wat is je favoriete kinderboek’ en ‘Wat is de naam van de eerste bioscoopfilm’. Nu heb ik nooit een huisdier gehad en was de eerste bioscoopfilm E.T. Voor de eerste gebruikte ik daarom als antwoord ‘geen’, maar dat antwoord was te kort. Voor ‘E.T.’ waren de punten onacceptabel en na veranderen tot ‘ET’ was het antwoord wederom te kort. De andere vraag kan ik niet consequent beantwoorden. Ik lees zeer veel en heb dus meerdere favoriete (kinder)boeken. Zodra deze vraag gesteld wordt, zal ik het eerste kinderboek dat me te binnen schiet invullen, maar dat kan over een half jaar zomaar een ander zijn. Ik heb dus maar wat ingevuld en van het geheel een screenshot gemaakt. Lekker veilig toch?

Apple
Ik heb nog veel meer te verhapstukken met Apple. Het genoemde Apple-ID was nodig voor de vorig jaar aangeschafte Mac mini (www.hetlab.tk/tests/mac-mini). Omdat het apparaat zich als een prima donna gedraagt, is zijn naam Assurancetourix geworden. Dit is de bard uit het bekende dorpje die meestal tijdens het feest aan het einde van het avontuur niet mag meedoen vanwege zijn zang. Het Apple-ID aanmaken tijdens de eerste configuratie is mij niet gelukt. Uiteindelijk heb ik dit op Obelix gedaan met een zeer kort wachtwoord omdat het op Assurancetourix moest worden ingetikt. Daarna is het meteen veranderd naar de 24 tekens.

Voor een boek ‘Overstappen van Windows naar macOS’ – speciaal voor gefrustreerde Windows 10 gebruikers – wilde ik het apparaat resetten. Ik heb namelijk zeer veel geëxperimenteerd en daardoor was het geheel intussen verre van standaard. Na het resetten moeten we weer inloggen met ons Apple-ID. Aansluiten van een usb-stickje met daarop een tekstbestandje met wachtwoord werkt niet. En overtikken gaat geheid meerdere keren fout. Uiteindelijk dus maar weer even een kort en makkelijk wachtwoord doorgevoerd, verder met de configuratie en dan weer terugveranderen naar een lang random exemplaar.

Dat niet werken van usb tijdens het configureren – als het complete besturingssysteem al werkt – zorgt bij Apple vaker voor problemen. Zo gebruik ik voor wifi standaard een random string met de maximale lengte van 63 tekens. Android kan een QR-code of tijdelijk aangezette WPS zonder problemen gebruiken, ofwel overtikken komt niet voor. Apple heeft geen WPS-functionaliteit omdat zij dat te onveilig vinden. Waarmee we weer op het punt zijn dat dan nog veel onveiligere, korte en niet random wachtwoorden gebruikt moeten worden. Dat is veilig joh! Mijn oplossing is simpel, de eigenaren van deze iOS-devices mogen op mijn netwerk als ze het lukt om de 63 random tekens foutloos in te tikken. Dat is ooit één iemand na ruim drie uur ploeteren gelukt. Grijns...

Tot slot
Er zijn nog veel meer dingen te vertellen, maar dat zal voor nu bij aanstippen blijven. De eerste is dat er nog een truc is om sms-berichten af te luisteren. Via social engineering de provider overtuigen dat je – niet dus – een nieuw toestel hebt. Verder was er onlangs een bericht dat wachtwoordmanagers een aantal beveiligingsproblemen bevatten. Maar desondanks blijft het advies om deze te gebruiken, omdat dat veiliger blijft dan terugkeren naar ons eigen beperkte geheugen.