wachtwoordenkluis
Is een wachtwoordkluis in Excel veiliger dan de programma's die speciaal gemaakt zijn voor het opslaan van wachtwoorden? Waarschijnlijk niet.
Maar als ik hacker zou zijn, dan zou ik toch vooral proberen om de proffesionele software te hacken en dan liggen er ineens veel wachtwoorden "op straat".
Dit Excel-bestand zal niet zoveel gebruikt worden als de specialistische software en dus is de kans kleiner dat iemand dit zou willen kraken. Trouwens, er is voldoende software om elke beveiliging in Excel te kraken dus ik heb het bestand niet eens beveiligd. Beter nog: ik leg in het bestand zelfs uit hoe de beveiliging is opgebouwd.
Wat maakt het bestand dan veilig genoeg om te gebruiken: Allereerst moeten er drie getallen van 4 cijfers worden ingevoerd. Deze drie getallen worden gesplitst zodat er zes getallen gebruikt worden voor het berekenen van de wachtwoorden. Bij de omrekening van het wachtwoord zijn er voor elke letter ruim 700 miljard combinaties mogelijk.
Elk teken van een wachtwoord wordt omgezet naar het ascii-getal en dit wordt vermenigvuldigd, opgeteld en verminderd met de zes getallen van de invoercodes. De eerste vijftien tekens van het wachtwoord worden op verschillende manieren berekend, dus een wachtwoord van 15 keer hetzelfde letter levert in de database een code op van 15 verschillende getallen.
Een wachtwoord wordt als een reeks getallen opgeslagen in het bestand. Maar de drie inlogcodes niet. Wordt er bij het openen van het bestand een verkeerde inlogcode ingevoerd, dan kan het zijn dat er een verkeerd wachtwoord wordt getoond of er verschijnt een melding dat Excel het wachtwoord niet heeft kunnen berekenen. De ingevoerde codes staan alleen in het geheugen van de computer zolang het bestand in gebruik is. Wordt het bestand gesloten, dan zijn de inlogcodes nergens meer te vinden.
Het invullen van een scherm is eenvoudig. Bij het openen van het bestand is een kluis zichtbaar. Klik hierop en er wordt drie keer om een code van 4 cijfers gevraagd. Even goed lezen waar ze aan moeten voldoen.
Daarna opent het scherm waarvan je hierboven een voorbeeld ziet. Via het dropdownmenu bij het bovenste veld, kun je snel bestaande gegevens opzoeken. Zoek in de lijst of vul een deel van de omschrijving in.
Bij een aanvulling klik je op de Nieuw-button en vul je de velden in die je wilt invullen. Het wachtwoord wordt direct met sterretjes weergegeven. Als je op de Toon-button klikt wordt een korte tijd de echte tekens getoond en daarna verandert het weer in sterretjes.
Met de Nieuw-knop voeg je nieuwe toe, met de Opslaan-knop sla je de gegevens op en met de Verwijder-knop gooi je de gegevens weg. Let op! Als je na het sluiten van dit scherm het Excel-bestand niet opslaat, worden de wijzigingen uiteraard niet opgeslagen.
Voer je verkeerde inlogcodes in, dan worden de opgeslagen gegevens wel getoond maar bij het klikken op de Toon-button krijg je de melding dat de gegevens niet correct zijn.
En het resetten van de inlogcodes kan wel met de Reset-button maar deze wordt alleen getoond als je eerst een keer op de Toon-button hebt geklikt en je een correct antwoord getoond is.
Nogmaals, het bestand zal te kraken zijn, maar als maar een paar mensen dit bestand gebruiken, dan is het voor een kraker niet lonend om dit uit te zoeken.
Denk je dat het, met alle informatie die ook nog in het bestand staat beschreven, eenvoudig is om elke willekeurige combinatie van 3 codes te kraken, laat het mij dan weten. Als jij kunt aantonen hoe je met enkele opgeslagen wachtwoorden kunt berekenen wat de codes zijn, dan hoor ik dat graag via het contactformulier en ik heb er een 25-euro-cadeaubon voor over (want als je me uitlegt hoe je dat doet, weet ik hoe ik het bestand opnieuw moet verbeteren).
Het bestand kun je HIER downloaden.
Het bestand bevat macro's en daarom is het opgeslagen als een zip-bestand. Bij het uitpakken moet het opgeslagen worden in een map waarin macro's zijn toegestaan, en misschien moet je de macro-beveiliging van Excel aanpassen. Heb je hier vragen over, stuur ze maar op via het contactformulier.