It's Now!
14.11.2010 11:36

Пароли не спасут пользователей от взлома

Пароли не спасут пользователей от взлома [14.11.2010 11:36]Применение SSD-дисков обеспечивает резвость перебора в 300 млн. паролей в секунду. Это Это означает, Что взломать даже сложный пароль можно всего за 5 секунд.



�ольшинство �ользователи �рименяют �дин �от �е �ароль �ля �азных �а��ач: �ля �утентификации �ебя �а �абочем �омпьютере, �ля �оступа �очтовому �нтернет-�ервису �ли �а �вою �траничку �оцсети, �о �ще �акой-�ибудь �нлайновой �омпьютерной �гре. �ому �е �ольшинстве �лучаев �а �снову �ароля �ерется �акое-�о �лово. �о �сть �ни �остаточно �ростые �едко �остоят �з 13-14 �имволов. �сли �друг �ни �казываются �е �енее �ложными, �о �аверняка �а��исаны �а �лочке �умаги �ранятся �ользователя �од �укой. �ак, �олучается, �то �ароль��ая �а��ита �ользователей - �ещь �остаточно �фемерная. �е �енее �ого, �е �ак �авно �е �озможная �езультативность �меньшилась �ще �ильнее.



�ело �ом, �то �остаточно �авно �олго г��ворят �ро �о, �то �спользованием �ысоких �коростей GPU (г��афический �роцессор, graphics processing unit) �одбор �аролей �ущественно �скорится. �о �икто �остижения �тих �ысоких �коростей �дать �е �тал. �е �ак �авно �вейцарская �ирма Objectif Sé curité , �пециализирующаяся �бласти �езопасности, �спешно �опробовала �рименять �ля �скрытия �аролей �омплекс �з SSD-��исков (solid-state drive, �вердотельные �иски) � " �адужными �аблицами ".



�братим �нимание, �то �ще �есной �екущего г��да �а��влялось �ро �о, �то �рименение SSD-��исков �беспечивает �остижение �корости �еребора 300 �лн. �аролей �екунд��, �то �аст �озможность �зломать �аже �ложный �ароль �а 5, 3 �екунд��. �роверка �редоставила �акже, �то �ри �омощи �азванного �етода �рограммы ophcrack �ыли �зяты �роверены �а �злом �эши 14 �имвольных �аролей Windows XP. �а �х �злом �онадобилось �т 2 �о �диннадцать �екунд. �о �сть �аличие �ароль��ой �редохранения �икак �е �казалось �а �езопасности �К.



�итуации, �ложившейся �егменте �ароль��ой �редохранения, BFM. Ru �оведал �ачальник �тдела �сследований �рганизации Passware �лексей �иликов.



- �ногие �овременных �акопителей - �то �сем �звестные �есткие �иски (hard-disk drive, HDD). �о �воей �тороны SSD (solid-state drive) �спользуют �ринципиально �ную �ехнологию, �оторая �е �ребует �ри �бработке �нформации �икаких �еханически �вижущихся �астей. �сновным �х �едостатком �а �анный �омент �ремени �вляется �ысокая �тоимость. �лижайшем �удущем, �олагаю, �ни �удут �спользоваться �ля �ешения �овольно �зкого �руга �а��ач, г��е �х �реимущества �омпенсируют �роблему �тоимости. �дной �з �одобных �а��ач �ожет �читаться �бработка �анных �ри �омощи " �адужных �аблиц ".



- �то �одразумевается �од �ермином " �адужные �аблицы "?



- �ехнология " �адужных �аблиц " �редставляет �обой �дин �з �ариантов �омпромисса " �ремя-�амять " �ает �озможность �ократить �еребор �ариантов, �римеру, �аролей �а �чет �рименения �ольших �редвычисленных �аблиц. �аком �лучае �така �остоит �з 2-��тапов - �рудоемкого �остроения �аблиц, �оторое �меет �озможность �ыть �ыполнено �а��анее �а �ощном �борудовании, �ыстрой �таки �а �ароль��ый �эш, �оторая �ожет �а��имать �есколько �екунд �ли �инут �а �бычном �ерсональном �омпьютере.



- SSD-��иски �танут �ассовым �влением �ли �станутся �олько �нтузиастов?



- �ассовое �рименение SSD �астоящее �ремя �держивается �ысокой �еной, �сли �е �роизойдет �адикальных �ехнологических �рорывов, �лижайшем �удущем �итуация �станется �ой �е. �днако �ля �пециальных �а��ач �ни �же �астоящее �ремя �рименяются �ромышленных �асштабах. �онтексте �ассматриваемой �а��ачи �огу �тметить, �то SSD - �то �дна �з �ех �ехнологий, �оторых �ам �екоторое �ремя �азад �ри �озданию �хожих �роектов �ак �аз �е �ватало.



- �асколько �озрастет �пасность �отери �ользователем �аблюдения �ад �воими �К, �е г��воря �же �анных?



- �ля �редоставления �озможности �спешной �таки �а �азе " �адужных �аблиц " �амих �аблиц �едостаточно. �еобходим �ще �оступ �ароль��ому �эшу �ользователя. �еальности �то, �ак �равило, �бозначает �изический �оступ �омпьютеру �ли �отя �ы �го �есткому �иску. �ибо �даленный �оступ �омощью �редоносного �О. �боих �лучаях �ечь �же �дет �астичной �отере �аблюдения. �О �акту, �акие �таки �ля �зломщика - �корее �редство " �азвить �спех ", �ем " �а��ватить �лацдарм ". �то �асается �оступа �анным, �о �а, �пасность �величивается. �лавным �бразом �з-�а �рактики �овторного �рименения �аролей �азных �естах. �ще �дна �роблема, �оторую �ут �ижу - �ост �ффективности " �ереборных �ластеров ", �спользуемых �ладельцами �отнетов.



- �ри �амом �еблагоприятном �азвитии �итуации, �акая �е �сть �озможность �ороться �той " �апастью "?



- �рамотная �ароль��ая �олитика �люс �абор �бычных �редосторожностей �омогает �меньшить �иски �о �инимума. �адо �ыбирать �линный �ароль, �отя �ы 10 �имволов - �укв �ифр, �е �рименять �ри �том �лова �иде �сновы �ля �ароля. �сли �ользователь �е г��тов �тказаться �т �тарой �оброй Windows XP, �о �н �бязан �тключить �охранение �старевшего LM Hash, �рименять �нтивирус �айрволл �ля �редохранения �т �роянов. �амо �обой, �ужен �адзор �изического �оступа �омпьютеру.



- �асколько SSD-��иски �воместно �рограммой-�зломщиком �меют �озможность �правиться Windows 7 �ли �С �т �ппл �а �азе Linux?



- " �адужные �аблицы " �меют �озможность �ыть �езультативно �спользованы �ля �скрытия �олько �эш-�ункций �ез �ополнительной �андомизации, �о �е �ифров. �ожалению, �ароль��ая �а��ита Windows �снована �менно �а �эш-�ункциях. unix-��одобных �истемах �рименяется �ополнительная �андомизация, �то �а �есколько �орядков �величивает �бщую �тоимость �налогичной �таки. �то �асается Windows 7, �о �ей, �ак Vista, �роизводитель �е �а��отел �т �оддержки �тарой �ерсии �ароль��ых �эшей (LM Hash), �то �ривело �начительному �осту �тойкости �лгоритма. �О �акту, �тарый �эш �ыл �язвим �такам �а �азе " �адужных �аблиц " �ри �юбой �лине �ароля. �ынешняя �е �ерсия (NT Hash), �а �ой �згляд, �беспечивает �остаточную �тойкость �ри �лучайном �ароле �линой 10-12 �лфавитно-�ифровых �имволов.



�о �воей �тороны, �иректор �О �родуктам �рганизации " �ладдин �. �." �нтон �рячков �точнил, �то �ехнология " �адужных �аблиц " �редставляет �обой �ерьезный �нструмент �ля �одбора �аролей. �ому �е �спользоваться �н �ожет �ак �о �лаго, �римеру, �истемным �дминистратором �ля �ыявления " �лабых " �аролей, �аким �бразом �о �ред - �лоумышленником, �а��ладевшим �азой �эшированных �аролей �ользователей �елевой �истемы �ытающимся �одобрать �ароли �четным �а��исям.



�стати, �лоумышленники �е �ураются �одных �еяний. �менно, �О �астоящему - �блачных �ехнологий." �сновную �гроза �редставляют �астоящее �ремя �нлайн-�ервисы �О �одбору �аролей, - �оведал �нтон �рячков.- �ни �бщедоступны, �ольшинство �з �их �есплатны, �их �рименяется �ехнология " �адужных �аблиц ".



�днако �ильно �меньшить �иски �злома �аролей �овольно �росто, �читает �ндрей �рячков. �ля �того �окальной �ети �адобно �делать �омен Microsoft Windows, �то �а��ействует �рименение �ротокола Kerberos �ля �утентификации �ользователей, �акже �ребуется �становить �ысокие �инимальные �ребования �аролям (�апример, �олее 12 �имволов, �рименение �имволов �ерхнего �ижнего �егистра �. �.). �се �стальные �оветы �водятся, �О �астоящему, �бязательной �утентификации �ользователей �олько �О �четной �а��иси �омене - �икаких �окальных �четных �а��исей �а �К �ользователей.



�ожалению, �се �ти �еры �е �танут �кончательными, �ак �ак �сть �ще �ами �ользователи, �оторые, �ожет �ыть, �есут г��авную �пасность �езопасности. �ак �равило, г��ворит �нтон �рячков, �ля �фисных �аботников �а��омнить �ложный �ароль - �епосильная �а��ача. �то �значает, �ни �го г��е-�ибудь �а��ишут, �римеру, �а �аком �е �тикере, �ем �амым �ведут �сю �орьбу �а �тсутствие �пасности �анных �улю. �О �той �ричине, �читает �пециалист " �ладдин �. �.", �ложные �ароли �азрешено �адо �ранить �о �нешних �пециализированных �стройствах (USB-��лючах �ли �март-�артах) .

Пароли не спасут пользователей от взлома
Rambler's Top100 Copyright © It's  Now!