Crackovací programy dokážou nově odhalit i heslo s 55 znaky

Crackovací programy dokážou nově odhalit i heslo s 55 znaky

Programy na prolamování hesel dosahují stále lepších výsledků. Nejde přitom pouze o to, že běží na stále výkonnějším hardwaru, ale i o skutečnost, že je autoři stále více optimalizují pro dané úlohy. Vylepšená verze známého crackovacího nástroje Hashcat, OclHashcat-plus, tak dokáže prolamovat i hesla s délkou až 55 znaků.

Klepněte pro větší obrázek
Nažhavte svou farmu GPGPU karet a hurá do toho

Samotný postup se v principu příliš nezměnil. Program je určený k offline crackingu, předpokládá se tedy, že uživatel má k dispozici kontrolní součet hesla a pomocí hrubé síly GPGPU a CPU může zkoušet všemožné kombinace kontrolních součtů, dokud se netrefí.

V minulosti došlo k únikům databází s těmito kontrolními součty u hromady webových služeb včetně obřího LinkedInu, Last.fm a dalších, skutečně velké služby typu Googlu, Microsoftu a Applu ale zatím odolávají.

Program Hashcat může ke crackování použít celou farmu grafických karet a hromadu slovníků s již vypočítanými kontrolními součty. Tyto databáze zpravidla obsahují typická slova angličtiny a jejich kombinace, slova z Bible, nicméně také exotičtější slova a víceslovné termíny z Wikipedie.

Podle Ars Techniky se tak jistému bezpečnostnímu specialistovi podařilo prolomit i extrémně dlouhé heslo Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn1. Bylo to možné hlavně kvůli tomu, že se jedná právě o termín z Wikipedie, který se tedy může jevit jako bezpečně dlouhý a dostatečně nesmyslný, ale jeho kontrolní součet je přesto už dávno v některé z hashových databází pro prolamování hesel.

Při tvorbě hesla se tedy vyplatí vytvořit nejen dostatečně dlouhé heslo, ale zároveň heslo, které je nějakým způsobem opravdu unikátní. Populární českou technikou je třeba záměna diakritiky za odpovídající číslici. Původní a snadno zapamatovatelný termín žlutýstromeček tedy může fungovat jako bezpečné heslo 6lut7strome4ek, které bude pro crackera překážkou, takové heslo totiž neodhalí žádný slovníkový útok, ale pouze skutečný brute-force a testování všech alfanumerických kombinací.

Otázkou ale zůstává, jak dlouho tato technika vydrží, útočníci by totiž mohli klidně vytvořit upravené slovníky, které s těmito modifikacemi budou počítat. Češi jsou tedy v relativním bezpečí hlavně z toho důvodu, že většina používaných slovníků pracuje především s angličtinou a češtinu neznají.

Témata článku: Technologie, Web, Bezpečnost, Sociální sítě, Heslo, Last.fm, Farm, Bible, Last, Google Plus

49 komentářů

Nejnovější komentáře

  • TrueStory 27. 8. 2013 23:47:54
    Ono je nejlepší vytvořit si nějaké dobré heslo pomocí...
  • Lukáš Černý 27. 8. 2013 23:33:15
    Ideální je mít hesla typu "bouchni nosem do klávesnice"+ na každou službu...
  • Jozef Kostelanský 27. 8. 2013 20:49:54
    Neviem, ako presne fungujú heslá v softwari a na internete. Prečo sa však...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 55

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 95

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky