Пароль в Windows подобрали за 6 часов

Авторитетный специалист в области компьютерной безопасности Джереми Госни построил дешевую систему, способную подобрать пароль для входа в Windows всего за пару часов. Его кластер, сделанный из пяти серверов, делает около 350 млрд. догадок в секунду.



�� ��той ��коростью ��н ��удет ��меть ��озможность ��ерепробовать ��се ��озможные ��омбинации ��аролей, ��ринятые �� ��бычной ��рганизации, ��еньше ��ем ��а 6 ��асов.



�� ��ластер, ��обранный ��осни, ��ходят 25 г��афических ��роцессоров AMD Radeon (��о ��ять ��а ��аждый ��ервер). ��н ��аботает ��а ��латформе Virtual OpenCL, �� ��ля ��одбора ��аролей ��спользует ��есплатную ��рограмму HashCat Plus. ��истема ��ытается ��зломать ��эши ��аролей, ��а��ифрованные ��риптографическим ��лгоритмом NTLM, ��оторый Microsoft ��ключает �� ��аждую ��ерсию Windows �� 2003 г��да. ��осни ��родемонстрировал ��ластер ��а ��импозиуме Passwords^12, ��роходившей �� ��сло.



��омпьютер-��зломщик ��ожет ��ерепробовать 958 ��омбинаций ��сего ��а 5, 5 ��аса, ��ишет Ars Technica. ��того ��ремени ��му ��ватит, ��тобы ��зломать 8-��начный ��ароль, ��одержащий ��од- �� ��акже ��адстрочные ��уквы, ��ифры �� ��акже ��имволы. ��а ��одбор ��акого ��е ��ложного ��ароля, ��о ��а��ищенного ��старевшим ��етодом ��еширования LAN Manager (LM) �� Windows, ��истеме ��ватит ��еньше 6 ��инут.



��осни ��ланирует ��давать ��ластер �� ��айм ��омпаниям, ��оторые ��а��отят ��ротестировать ��вою ��истему ��езопасности ��а ��рочность. ��нструменты ��а ��ешифровки ��тают ��се ��ощнее, ��о ��той ��ричине ��ебольшим ��ользователям, ��ожет ��ыть, ��тоит ��а��уматься ��ро ��о, ��тобы ��ридумать ��ебе ��овый ��адежный ��ароль. ��учше, ��сли ��н ��удет ��одержать ��т 13 ��имволов, ��ключать ��ифры �� ��акже ��уквы �� ��ерхнем �� ��акже ��ижнем ��егистре, �� ��пециальные ��имволы (��апример, ��одчеркивания, ��оллара ��ли ��роцента). ��акже ��елательно, ��тобы ��ароль ��е ��овпадал �� ��менами, ��ловарными ��татьями ��ли ��бщими ��разами .