Crackovací programy dokážou nově odhalit i heslo s 55 znaky

Crackovací programy dokážou nově odhalit i heslo s 55 znaky

Programy na prolamování hesel dosahují stále lepších výsledků. Nejde přitom pouze o to, že běží na stále výkonnějším hardwaru, ale i o skutečnost, že je autoři stále více optimalizují pro dané úlohy. Vylepšená verze známého crackovacího nástroje Hashcat, OclHashcat-plus, tak dokáže prolamovat i hesla s délkou až 55 znaků.

Klepněte pro větší obrázek
Nažhavte svou farmu GPGPU karet a hurá do toho

Samotný postup se v principu příliš nezměnil. Program je určený k offline crackingu, předpokládá se tedy, že uživatel má k dispozici kontrolní součet hesla a pomocí hrubé síly GPGPU a CPU může zkoušet všemožné kombinace kontrolních součtů, dokud se netrefí.

V minulosti došlo k únikům databází s těmito kontrolními součty u hromady webových služeb včetně obřího LinkedInu, Last.fm a dalších, skutečně velké služby typu Googlu, Microsoftu a Applu ale zatím odolávají.

Program Hashcat může ke crackování použít celou farmu grafických karet a hromadu slovníků s již vypočítanými kontrolními součty. Tyto databáze zpravidla obsahují typická slova angličtiny a jejich kombinace, slova z Bible, nicméně také exotičtější slova a víceslovné termíny z Wikipedie.

Podle Ars Techniky se tak jistému bezpečnostnímu specialistovi podařilo prolomit i extrémně dlouhé heslo Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn1. Bylo to možné hlavně kvůli tomu, že se jedná právě o termín z Wikipedie, který se tedy může jevit jako bezpečně dlouhý a dostatečně nesmyslný, ale jeho kontrolní součet je přesto už dávno v některé z hashových databází pro prolamování hesel.

Při tvorbě hesla se tedy vyplatí vytvořit nejen dostatečně dlouhé heslo, ale zároveň heslo, které je nějakým způsobem opravdu unikátní. Populární českou technikou je třeba záměna diakritiky za odpovídající číslici. Původní a snadno zapamatovatelný termín žlutýstromeček tedy může fungovat jako bezpečné heslo 6lut7strome4ek, které bude pro crackera překážkou, takové heslo totiž neodhalí žádný slovníkový útok, ale pouze skutečný brute-force a testování všech alfanumerických kombinací.

Otázkou ale zůstává, jak dlouho tato technika vydrží, útočníci by totiž mohli klidně vytvořit upravené slovníky, které s těmito modifikacemi budou počítat. Češi jsou tedy v relativním bezpečí hlavně z toho důvodu, že většina používaných slovníků pracuje především s angličtinou a češtinu neznají.

Diskuze (49) Další článek: Takto prý bude vypadat nová tapeta Windows 8.1

Témata článku: Web, Technologie, Bezpečnost, Sociální sítě, Heslo, Last.fm, Farm, Google Plus, Známý princip, Bezpečné heslo, Znak, Webový specialista, Dok, Verze známého, Bible, Last, Pro Plus, Linkedin, Cracker, Relativní bezpečí, Dlouhé heslo, Kontrolní součet


Určitě si přečtěte

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 141

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 57

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji