Een internethistoricus heeft de wachtwoorden van de eerste Unix-grondleggers gevonden en met behulp van een forum gekraakt. Leah Neukirchen wist de wachtwoordhashes van de pioniers te vinden in de source tree van een vroege Unix-variant.
Leah Neukirchen vond de wachtwoord-hashes in versie 3 van BSD, schrijft Ars Technica. De bevindingen zijn te vinden op de Unix Heritage Society-maillijst. De hashes van toentertijd, die werden versleuteld met Descrypt, zijn tegenwoordig gemakkelijk te kraken. Bij zijn debuut in 1979 was Descrypt een van de beste en modernste encryptietechnieken. Vandaag de dag is hacksoftware dusdanig geavanceerder geworden dat Descrypt-hashes kraken een fluitje van een cent is.
Neukirchen vond de hashes in een versie van BSD uit 1980, die werd verspreid door de Universiteit van Californië in Berkeley. Opmerkelijk is dat de wachtwoordbestanden gewoon in de openbare broncode van het besturingssysteem werden meegeleverd. Het kraken van de wachtwoorden bleek door gebruik van Descrypt vrij simpel. Dit is deels te danken aan de simpele wachtwoorden die de gebruikers kozen; in vroege versies van BSD konden door softwarematige beperkingen alleen wachtwoorden van maximaal acht tekens gebruikt worden.
De co-uitvinder van BSD, Dennis MacAlistair Ritchie, gebruikte bijvoorbeeld het wachtwoord 'dmac'. Het wachtwoord van Stephen R. Bourne, de maker van de Bourne shell command line-interpreter, was 'bourne'. Een vroege ontwikkelaar van Unix-software, Eric Schmidt, koos 'wendy!!!', de naam van zijn vrouw. Eric Schmidt was tot voor kort bestuurslid bij Alphabet, het moederbedrijf van Google. Stuart Feldman gebruikte 'axolotl', de naam van een salamandersoort. Feldman publiceerde de Unix-build automation tool Make, die automatisch uitvoerbare bestanden maakt van broncodes.
Iemand die meewerkte aan Unix, Brian W. Kernighan, gebruikte '/.,/.,' als wachtwoord. Deze tekens staan naast elkaar op een toetsenbord. Het lukte Neukirchen niet om alle wachtwoorden zelf te kraken. Het gaat hierbij om de passwords van Unix-ontwikkelaar Howard Katseff, computerwetenschapper Özalp Babaoğlu en Unix-bijdragers Tom London en Bob Fabry. Ook lukte het Neukirchen niet om het wachtwoord van een van de co-uitvinders van Unix, Ken Thompson, te kraken.
Met het gebruik van kraaksoftware Hashcat duurde het ontcijferen van de wachtwoorden vier dagen met een Vega 64-gpu van AMD, die draait op een gemiddelde hashrate van 930MH/s, schrijft Ars Technica. Dit wil zeggen dat de software 930 miljoen wachtwoordcombinaties per seconde probeert. Neukirchen diende voor de laatste hashes een hulpverzoek in aan lezers van de Unix Heritage Society-maillijst. Enkele uren daarna werden de laatste vier hashes ontcijferd door andere gebruikers. Katseff gebruikte 'graduat;', Fabry had '561cml..' als wachtwoord, London gebruikte '..pnn521' en het wachtwoord van Babaoğlu was '12ucdort'.
Zelfs het wachtwoord van Ken Thompson werd gekraakt en was met afstand het ingewikkeldste wachtwoord: 'p/q2-q4!'. Forumgebruikers schrijven dat dit een Engelse beschrijvende notatie is voor een openingszet bij een potje schaken, meldt Ars Technica.
Ken Thompson (zittend) en Dennis Ritchie. Foto door Magnus Manske via Wikimedia. Licentie onder CC BY-SA 2.0