Crackovací programy dokážou nově odhalit i heslo s 55 znaky

Crackovací programy dokážou nově odhalit i heslo s 55 znaky

Programy na prolamování hesel dosahují stále lepších výsledků. Nejde přitom pouze o to, že běží na stále výkonnějším hardwaru, ale i o skutečnost, že je autoři stále více optimalizují pro dané úlohy. Vylepšená verze známého crackovacího nástroje Hashcat, OclHashcat-plus, tak dokáže prolamovat i hesla s délkou až 55 znaků.

Klepněte pro větší obrázek
Nažhavte svou farmu GPGPU karet a hurá do toho

Samotný postup se v principu příliš nezměnil. Program je určený k offline crackingu, předpokládá se tedy, že uživatel má k dispozici kontrolní součet hesla a pomocí hrubé síly GPGPU a CPU může zkoušet všemožné kombinace kontrolních součtů, dokud se netrefí.

V minulosti došlo k únikům databází s těmito kontrolními součty u hromady webových služeb včetně obřího LinkedInu, Last.fm a dalších, skutečně velké služby typu Googlu, Microsoftu a Applu ale zatím odolávají.

Program Hashcat může ke crackování použít celou farmu grafických karet a hromadu slovníků s již vypočítanými kontrolními součty. Tyto databáze zpravidla obsahují typická slova angličtiny a jejich kombinace, slova z Bible, nicméně také exotičtější slova a víceslovné termíny z Wikipedie.

Podle Ars Techniky se tak jistému bezpečnostnímu specialistovi podařilo prolomit i extrémně dlouhé heslo Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn1. Bylo to možné hlavně kvůli tomu, že se jedná právě o termín z Wikipedie, který se tedy může jevit jako bezpečně dlouhý a dostatečně nesmyslný, ale jeho kontrolní součet je přesto už dávno v některé z hashových databází pro prolamování hesel.

Při tvorbě hesla se tedy vyplatí vytvořit nejen dostatečně dlouhé heslo, ale zároveň heslo, které je nějakým způsobem opravdu unikátní. Populární českou technikou je třeba záměna diakritiky za odpovídající číslici. Původní a snadno zapamatovatelný termín žlutýstromeček tedy může fungovat jako bezpečné heslo 6lut7strome4ek, které bude pro crackera překážkou, takové heslo totiž neodhalí žádný slovníkový útok, ale pouze skutečný brute-force a testování všech alfanumerických kombinací.

Otázkou ale zůstává, jak dlouho tato technika vydrží, útočníci by totiž mohli klidně vytvořit upravené slovníky, které s těmito modifikacemi budou počítat. Češi jsou tedy v relativním bezpečí hlavně z toho důvodu, že většina používaných slovníků pracuje především s angličtinou a češtinu neznají.

Témata článku: Technologie, Web, Bezpečnost, Sociální sítě, Heslo, Last.fm, Farm, Kontrolní součet, Pro Plus, Bezpečné heslo, Google Plus, Znak, Linkedin, Webový specialista, Last, Známý princip, Dok, Bible, Relativní bezpečí

49 komentářů

Nejnovější komentáře

  • TrueStory 27. 8. 2013 23:47:54
    Ono je nejlepší vytvořit si nějaké dobré heslo pomocí...
  • Lukáš Černý 27. 8. 2013 23:33:15
    Ideální je mít hesla typu "bouchni nosem do klávesnice"+ na každou službu...
  • Jozef Kostelanský 27. 8. 2013 20:49:54
    Neviem, ako presne fungujú heslá v softwari a na internete. Prečo sa však...
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 46

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 60

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

** Pancéřovky Carl Gustav jsou přenosné bezzákluzové protipancéřové zbraně ráže 84 mm se sofistikovanou optikou ** Jejich první verze byla vyrobena již v roce 1946 ** Mj. si je oblíbili i v americké armadě

21.  9.  2017 | Stanislav Mihulka


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky