Crackovací programy dokážou nově odhalit i heslo s 55 znaky

Crackovací programy dokážou nově odhalit i heslo s 55 znaky

Programy na prolamování hesel dosahují stále lepších výsledků. Nejde přitom pouze o to, že běží na stále výkonnějším hardwaru, ale i o skutečnost, že je autoři stále více optimalizují pro dané úlohy. Vylepšená verze známého crackovacího nástroje Hashcat, OclHashcat-plus, tak dokáže prolamovat i hesla s délkou až 55 znaků.

Klepněte pro větší obrázek
Nažhavte svou farmu GPGPU karet a hurá do toho

Samotný postup se v principu příliš nezměnil. Program je určený k offline crackingu, předpokládá se tedy, že uživatel má k dispozici kontrolní součet hesla a pomocí hrubé síly GPGPU a CPU může zkoušet všemožné kombinace kontrolních součtů, dokud se netrefí.

V minulosti došlo k únikům databází s těmito kontrolními součty u hromady webových služeb včetně obřího LinkedInu, Last.fm a dalších, skutečně velké služby typu Googlu, Microsoftu a Applu ale zatím odolávají.

Program Hashcat může ke crackování použít celou farmu grafických karet a hromadu slovníků s již vypočítanými kontrolními součty. Tyto databáze zpravidla obsahují typická slova angličtiny a jejich kombinace, slova z Bible, nicméně také exotičtější slova a víceslovné termíny z Wikipedie.

Podle Ars Techniky se tak jistému bezpečnostnímu specialistovi podařilo prolomit i extrémně dlouhé heslo Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn1. Bylo to možné hlavně kvůli tomu, že se jedná právě o termín z Wikipedie, který se tedy může jevit jako bezpečně dlouhý a dostatečně nesmyslný, ale jeho kontrolní součet je přesto už dávno v některé z hashových databází pro prolamování hesel.

Při tvorbě hesla se tedy vyplatí vytvořit nejen dostatečně dlouhé heslo, ale zároveň heslo, které je nějakým způsobem opravdu unikátní. Populární českou technikou je třeba záměna diakritiky za odpovídající číslici. Původní a snadno zapamatovatelný termín žlutýstromeček tedy může fungovat jako bezpečné heslo 6lut7strome4ek, které bude pro crackera překážkou, takové heslo totiž neodhalí žádný slovníkový útok, ale pouze skutečný brute-force a testování všech alfanumerických kombinací.

Otázkou ale zůstává, jak dlouho tato technika vydrží, útočníci by totiž mohli klidně vytvořit upravené slovníky, které s těmito modifikacemi budou počítat. Češi jsou tedy v relativním bezpečí hlavně z toho důvodu, že většina používaných slovníků pracuje především s angličtinou a češtinu neznají.

Diskuze (49) Další článek: Takto prý bude vypadat nová tapeta Windows 8.1

Témata článku: Technologie, Web, Sociální sítě, Bezpečnost, Heslo, Last.fm, Dok, Bible, Známý princip, Linkedin, Dlouhé heslo, Farm, Relativní bezpečí, Kontrolní součet, Webový specialista, Google Plus, Verze známého, Cracker, Pro Plus, Last, Bezpečné heslo, Znak


Určitě si přečtěte

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 37

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

** Strojové učení v posledních deseti letech dokázalo divy ** Používáme ho dnes každý den nejen ve vyhledávači ** A přesto se člověku nepřibližuje ani náznakem

Jakub Čížek | 59

Odposlouchávali jsme děravou domácnost: Katka z Brightonu právě sedí doma, zatímco její manžel hraje asi golf

Odposlouchávali jsme děravou domácnost: Katka z Brightonu právě sedí doma, zatímco její manžel hraje asi golf

** Na internetu jsou tisíce nezabezpečených chytrých domácností ** Podívali jsme se na jednu z britského Brightonu ** Útočník sestaví kompletní socioekonomický profil rodiny

Jakub Čížek | 31

Do kanceláře to nejlepší: Test notebooku HP Elitebook 830 G5

Do kanceláře to nejlepší: Test notebooku HP Elitebook 830 G5

** HP se u nového Elitebooku snaží o nadstandardní výbavu ** Notebook klade důraz na videokonference ve firemním prostředí ** Unikátní displej umí omezit čitelnost z boku

Tomáš Holčík | 57


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání