25 vaizdo posistemiai „Windows“ slaptažodį gali „nulaužti“ greičiau nei per 6 valandas (12)
Užšifruotą vienu ar kitu algoritmu slaptažodį „nulaužti“ paprastu būdu yra praktiškai neįmanoma, tad lengviausias būdas yra bandyti jį atspėti. Tam, žinoma, greitai atlikti reikia ypač galingos sistemos. O sistema, kuri buvo naudojama entuziasto, turėjo net 25 „AMD Radeon“ vaizdo plokštes, kurios ir atliko spėliojimo darbus.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Iš penkių kompiuterių sudaryta sistema naudojo naują virtualizacijos programinę įrangą, kuri leido visiškai panaudoti 25 „AMD Radeon” vaizdo posistemius. Sistema buvo tokia greita, kad per vieną sekundę ji galėdavo patikrinti net 350 milijardų spėjimų, o „Microsoft“ NTLM algoritmu apsaugotą „Windows“ operacinės sistemos slaptažodį „nulaužti“ greičiau nei per šešias valandas.
Kalbant tiksliau, per penkias valandas ir 30 minučių ši sistema sugebėdavo patikrinti 958 kombinacijas. Tai reiškia, jog per minėtą laiko tarpą buvo įmanoma atspėti aštuonių ženklų ilgio NTLM algoritmo slaptažodį, kuris galėjo turi ir raides, ir skaičius, ir kitus įvarius slaptažodžiuose naudotinus simbolius.
Tiesa ne visi slaptažodžiai yra nulaužiami per greičiau nei šešias valandas. Štai prieš SHA1 algoritmo slaptažodžius greitoji sistema gali atlikt tik 63 milijardus spėjimų per sekundę, o prieš ypač paplitusį MD5 algoritmą jau 180 milijardų spėjimų per vieną sekundę. Vis tiek bet kokį aštuonių ženklų ilgio MD5 algoritmo slaptažodį būtų galima nulaužti per viso labo dešimt valandų.
Žinoma, minėtą spėjimų skaičių galima pasiekti tik tuo atveju, jei žmogus, kuris bando atspėti slaptažodį su minėta sistema, turi parsisiuntęs svetainės ar tinklo serverių slaptažodžių sąrašą užšifruotą vienu ar kitu algoritmu. Taip yra ne tik dėl interneto spartos, tačiau ir todėl, jog daugelis svetainių draudžia klaidingai vesti slaptažodį daugiau kaip penkis kartus.