Crackovací programy dokážou nově odhalit i heslo s 55 znaky

Crackovací programy dokážou nově odhalit i heslo s 55 znaky

Programy na prolamování hesel dosahují stále lepších výsledků. Nejde přitom pouze o to, že běží na stále výkonnějším hardwaru, ale i o skutečnost, že je autoři stále více optimalizují pro dané úlohy. Vylepšená verze známého crackovacího nástroje Hashcat, OclHashcat-plus, tak dokáže prolamovat i hesla s délkou až 55 znaků.

Klepněte pro větší obrázek
Nažhavte svou farmu GPGPU karet a hurá do toho

Samotný postup se v principu příliš nezměnil. Program je určený k offline crackingu, předpokládá se tedy, že uživatel má k dispozici kontrolní součet hesla a pomocí hrubé síly GPGPU a CPU může zkoušet všemožné kombinace kontrolních součtů, dokud se netrefí.

V minulosti došlo k únikům databází s těmito kontrolními součty u hromady webových služeb včetně obřího LinkedInu, Last.fm a dalších, skutečně velké služby typu Googlu, Microsoftu a Applu ale zatím odolávají.

Program Hashcat může ke crackování použít celou farmu grafických karet a hromadu slovníků s již vypočítanými kontrolními součty. Tyto databáze zpravidla obsahují typická slova angličtiny a jejich kombinace, slova z Bible, nicméně také exotičtější slova a víceslovné termíny z Wikipedie.

Podle Ars Techniky se tak jistému bezpečnostnímu specialistovi podařilo prolomit i extrémně dlouhé heslo Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn1. Bylo to možné hlavně kvůli tomu, že se jedná právě o termín z Wikipedie, který se tedy může jevit jako bezpečně dlouhý a dostatečně nesmyslný, ale jeho kontrolní součet je přesto už dávno v některé z hashových databází pro prolamování hesel.

Při tvorbě hesla se tedy vyplatí vytvořit nejen dostatečně dlouhé heslo, ale zároveň heslo, které je nějakým způsobem opravdu unikátní. Populární českou technikou je třeba záměna diakritiky za odpovídající číslici. Původní a snadno zapamatovatelný termín žlutýstromeček tedy může fungovat jako bezpečné heslo 6lut7strome4ek, které bude pro crackera překážkou, takové heslo totiž neodhalí žádný slovníkový útok, ale pouze skutečný brute-force a testování všech alfanumerických kombinací.

Otázkou ale zůstává, jak dlouho tato technika vydrží, útočníci by totiž mohli klidně vytvořit upravené slovníky, které s těmito modifikacemi budou počítat. Češi jsou tedy v relativním bezpečí hlavně z toho důvodu, že většina používaných slovníků pracuje především s angličtinou a češtinu neznají.

Témata článku: Technologie, Web, Bezpečnost, Sociální sítě, Heslo, Last.fm, Linkedin, Bible, Farm, Google Plus, Last, Pro Plus, Znak, Známý princip, Webový specialista, Dok

49 komentářů

Nejnovější komentáře

  • TrueStory 27. 8. 2013 23:47:54
    Ono je nejlepší vytvořit si nějaké dobré heslo pomocí...
  • Lukáš Černý 27. 8. 2013 23:33:15
    Ideální je mít hesla typu "bouchni nosem do klávesnice"+ na každou službu...
  • Jozef Kostelanský 27. 8. 2013 20:49:54
    Neviem, ako presne fungujú heslá v softwari a na internete. Prečo sa však...
Určitě si přečtěte

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

** Všichni chtějí rychlejší a lepší Bitcoin ** Jenže každý má trošku jiné zájmy ** Spor může už za pár dnů skončit velkou krizí

16.  7.  2017 | Jakub Čížek | 73

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

Včera | Jiří Černý | 3


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?