Настройка сервера Linux и Windows
ITShaman - Сайт для АЙТИшников!
"Машины должны работать. Люди должны думать."
(девиз компании IBM)

29 янв
2012
Многие пароли стали простыми благодаря современным видеокартам

Многие пароли стали простыми благодаря современным видеокартам

Не стоит забывать, что мир, в котором мы живем, постоянно изменяется и совершенствуется. Вещи, которые мы считали быстрыми, с течением времени становятся медленными. Вещи, которые мы считали надежными и безопасными также "подвергаются" проверке на актуальность.

Независимый исследователь Виджей Девакумар, доказал всему миру, что принятые ранее за безопасные - 9-тизначные пароли, сейчас не выдерживают этого звания и их взлом практически для каждого продвинутого пользователя становится реальностью.

Виджей Девакумар продемонстрировал возможности современных видеокарт на примере взлома паролей протокола NTLM, который используется в Windows-окружении. Взлом паролей осуществлялся на достаточно бюджетной видеокарте Radeon HD5770. Взлом был реализован простым перебором возможных комбинаций. Этот метод среди айтишников получил название как brute force ("грубая сила").

До этого эксперимента считалось, что вполне безопасные и надежные пароли в 9 символов, практически невозможно взломать. Для того, чтобы простым перебором можно было узнать этот пароль, считалось, что необходимо не менее 40 лет. За этот срок актуальность любого пароля была бы уже потеряна.

Виджей Девакумар практически доказал, что любой пароль из 9-ти символов можно подобрать менее чем за 48 дней. Следует учитывать еще и тот факт, что использовалась не совсем топовая видеокарта. При использовании более производительной видеокарты или двух, этот показатель мог бы вырасти в несколько раз.

В качестве еще одного примера, для того чтобы взломать пароль из 5-ти знаков на видеокарте Radeon HD5770, потребуется порядка 24 секунды.

На сегодняшний день, единственным выходом из сложившейся ситуации можно считать только использование дополнительных средств аутентификации и лучше всего, если эти средства будут аппаратными.

К примеру, для таких целей может подойти eToken, который будет использоваться в качестве контейнера для хранения длинного пароля, но как кажется на первый взгляд, это только отодвигает более глобальное решение, так как производители видеокарт не остановятся на достигнутых скоростях и спустя несколько лет мощность современных видеокарт будет считаться крайне низкой.

Для любого айтишника наряду с извечной проблемой безопасности всегда будет существовать проблема разграничения доступа в открытую сеть Интернет. Наряду с осуществлением самого доступа есть еще сложности с инструментами, которые должны вести учет трафика. Благодаря постоянному развитию ИТ-технологий, эти процессы всегда будут вечными.

Автор: Зюзгин Иван
Комментарии [1]
  1. faceless #
    1 Апрель, 18:56

    Интересный метод, раньше использовали чисто ЦП для перебора, а теперь оказывается, что GPU гораздо быстрее с этими целями справляется=)

Имя (обязательное поле)
e-mail (обязательное поле) Сайт
Текст комментария:
IT-новости
Популярное
Облако тегов
При цитировании документа активная ссылка на сайт обязательна.
Администрирование и настройка серверов, рабочих станций на базе ОС Linux и Windows. www.itshaman.ru - Настройка Linux и Windows © 2009 - 2016