Greška

Došlo je do greške.

Razbijanje Windows lozinki za 13 sekundi

25.07.2003 14:52 | 0 Software/Web
Razbijanje Windows lozinki za 13 sekundi "Ako se vaša lozinka sastoji od kombinacije slova i brojeva, čuvajte se," navode izvori.

Švajcarski istraživači su objavili način kojim se ubrzava razbijanje alfanumeričkih Windows lozinki, čime se prosečno vreme razbijanja smanjuje sa 101 sekunde na samo 13.6 sekundi.

Ovaj metod uključuje korišćenje velikih preglednih tabela koje će se poklapati sa kodiranom lozinkom, ubrzavajući tako proces razbijanja. Ono što je možda loša strana ove vrste dekriptovanje jeste vremenska zavisnost od količine kompjuterske memorije.

"Rezultat istraživanja ističe činjenicu koje su se bojali mnogi stručnjaci za bezbednost: Microsoftov način kodiranja lozinki još uvek ima slabosti, koje kada se iskoriste mogu tehniku dekriptovanja učiniti naročito efikasnom," rekao je gospodin Filip Ekslin, viši asistent laboratorije za kriptografiju i bezbednost Švajcarskog instituta za tehnologiju, i dodao: "Windows šifre nisu baš najbolje. Problem sa Windowsovim lozinkama je u tome što ne sadrže nasumične informacije."

Gospodin Ekslin je izjavio da ovo istraživanje nije bilo namenjeno traganju za Majkrosoftovim propustima, već čisto naučno. Osim toga, poznato je da Microsoft koristi dva tipa kodiranja šifri. Prvi, poznat kao LANManager ili LANMan, je korišćen u Windows 3.1, 95, 98, ME i ranijim NT sistemima. Ovaj tip ima nekoliko slabosti: prvo konvertuje sve karaktere u velika slova, zatim ih podeli u 7-bajtne delove i ne koristi dodatni element poznat kao "salt" (so). Novi sistem, NTHash je ispravio prve dve slabosti, ali i dalje nije "posoljen" da bi učinio hash unikatnim.

Kao posledica toga, ista lozinka koja se kodira na dve različite Windows mašine će biti apsolutno identično kodirana. To znači da je moguće napraviti velike tabele koje će se paralelno procesirati i omogućiti veoma brzo razbijanje šifri na bilo kom Windows kompjuteru. Unix, Linux i Mac OS X sa druge strane, "posole" svoje lozinke sa 12-bitnim proizvoljnim đubretom koje svaki pokušaj brute-force razvaljivanja nagrađuje sa 4096 puta dužim vremenskim intervalom za dekripciju (ili potrebom za 4096 puta većim kapacitetom memorije).

Na kraju, rećićemo samo da su švajcarski istraživači koristili kompjuter baziran na AMD Bartonu 2500+ i 1.5 GB RAM-a za svoje potrebe. Ako je Bartonu trebalo malo više d 13 sekundi za razbijanje šifre, zamislite koliko bi trebalo jednom prosečnom Opteronu sa nekih 16 GB memorije, možda 1 sekunda? Dve?

Izvor: CNET News

AMD Athlon 64, 939-pinski sledeće godine

Razbijanje Windows lozinki za 13 sekundi

  • Povezane teme:
10504
10505
10506
10507
10508
10509