Reliable Software Technologies heeft de beveiliging voor wachtwoorden van Netscape’s e-mailsoftware gekraakt. Dit Amerikaanse beveiligingsbedrijf heeft het gebruikte encryptie-algoritme in slechts acht uur weten te ontcijferen.
"We waren bezig met het schrijven van een eenvoudig hulpmiddel om beschermd materiaal op een harde schijf te kunnen opzoeken", zegt technologie-directeur Gary McGraw van Reliable. "Vervolgens gingen wij het programma uitproberen op de Netscape-intellingen in het Windows-register." In die systeem-databank slaan programma’s gegevens op over gebruikers, voorkeuren en wachtwoorden.
"Om een Netscape mail-wachtwoord te decoderen, moesten we alleen maar een klein programma draaien op de computer waar dat wachtwoord is opgeslagen. Het gebrek aan echte beveiliging in Windows 95 en 98 zorgt ervoor dat het uitbuiten van deze fout in Netscape’s software helemaal eenvoudig was", aldus het bedrijf in een persbericht.
America Online-dochter Netscape zegt bezorgd te zijn, maar reageert verder gelaten. Het bedrijf is vooralsnog niet van plan de beveiliging te vervangen dan wel te versterken. De versleuteling van gebruikerswachtwoorden zou juist de mogelijkheid moeten bieden om wachtwoorden terug te halen voor gebruikers die hun code zijn vergeten, aldus de softwareleverancier.
McGraw wijst dit argument van de hand. "Het is van extreem groot belang om wachtwoorden te beschermen met goede cryptografie. Ondernemingen gebruiken deze standaardsoftware namelijk voor hun dagelijkse bedrijfsvoering." Bovendien omvat dat tegenwoordig in toenemende mate elektronische handel.
