Пароль в Windows подобрали за 6 часов

Авторитетный специалист в области компьютерной безопасности Джереми Госни построил дешевую систему, способную подобрать пароль для входа в Windows всего за пару часов. Его кластер, сделанный из пяти серверов, делает около 350 млрд. догадок в секунду.



С этой скоростью Он будет иметь возможность перепробовать все возможные комбинации паролей, принятые в обычной организации, меньше чем за 6 часов.



в кластер, собранный Госни, входят 25 графических процессоров AMD Radeon (по пять на каждый сервер). Он работает на платформе Virtual OpenCL, а для подбора паролей использует бесплатную программу HashCat Plus. Система пытается взломать хэши паролей, за��ифрованные криптографическим алгоритмом NTLM, который Microsoft включает в каждую версию Windows С 2003 года. Госни продемонстрировал кластер на симпозиуме Passwords^12, проходившей в Осло.



Компьютер-взломщик может перепробовать 958 комбинаций всего за 5, 5 часа, пишет Ars Technica. Этого времени ему хватит, чтобы взломать 8-значный пароль, содержащий под- а Также надстрочные буквы, цифры а Также символы. На подбор такого же сложного пароля, но за��ищенного устаревшим методом хеширования LAN Manager (LM) в Windows, системе хватит меньше 6 минут.



Госни планирует сдавать кластер в найм компаниям, которые за��отят протестировать свою систему безопасности на прочность. Инструменты на дешифровки стают все мощнее, по этой причине небольшим пользователям, может быть, стоит за��уматься про то, чтобы придумать себе новый надежный пароль. Лучше, если Он будет содержать от 13 символов, включать цифры а Также буквы в верхнем а Также нижнем регистре, и специальные символы (например, подчеркивания, доллара или процента). Также желательно, чтобы пароль не совпадал С именами, словарными статьями или общими фразами .