В Сети появилась программа, позволяющая расшифровать 55-символьные пароли

image

Теги: пароль, взлом, программа

Новая версия ocl-Hashcat-plus оптимизирует процесс взлома длинных паролей.

В интернете в свободном доступе была размещена программа ocl-Hashcat-plus, которая может расшифровывать 55-символьные пароли. До сих пор ПО ocl-Hashcat-plus, способное использовать мощности графических карт для перебора и взлома паролей, была ограничена длиной пароля в 15 символов.

Программа использует несколько методов перебора символов в зависимости от хеш-функции, причем для некоторых алгоритмов длина пароля возрастает до 64 символов, тогда как для других - сокращается до 24 символов. По словам разработчиков, сейчас администраторы большого количества порталов призывают пользователей использовать более длинные и сложные пароли. Такое развитие событий заставляет авторов программ-взломщиков паролей совершенствовать свои разработки.

Дженс Штойбе (Jens Steube), главный разработчик Hashcat, заявил, что возможность расшифровать пароли длиннее 15 символов, была одной из самых необходимых функций, которая усложнила работу программы-взломщика. 

"Требуется не только более мощный компьютер, а дополнительная оптимизация кода программы. В любом случае, все это ведет к падению быстродействия кода. Хотя реальное падение зависит от множества факторов, таких как режим взлома, мощность процессора и других", - отметил Штойбе.

После изменения 618473 строк исходного кода в новой версии ocl-Hashcat-plus появилась возможность провести восемь миллиардов сравнений символов в секунду в зависимости от используемой хеш-функции. Новая версия программы оптимизирует процесс взлома паролей. Добавив тулкит PACK или Password Analysis and Cracking Kit, позволяет работать с паролями пользователей корпоративных сетей, к примеру Microsoft Active Directory. 

Скачать программу можно здесь


или введите имя

CAPTCHA
Firza
28-08-2013 12:06:30
Данная статья написано в современном стиле журналистики – громкое название, которое не соответствует содержанию. Конечно, такую статью прочитают больше людей, чем статью «Разработчики программы ХХХ увеличили диапазон длинны подбираемого пароля до 55 символов». Речь ведь не идет о том, что пароль меньше 55 символов стал слабым, речь только о том что теперь можно подбирать длинные пароли по словарю типа «Вася Пупкин крутой хакер». Короткие пароли типа «SZa4DVwrnN» как были безопасными так и остались.
0 |
Хвост
28-08-2013 19:30:26
"Короткие пароли типа «SZa4DVwrnN» как были безопасными так и остались." Возможности современных видеокарт и их доступность вас наверно не интересуют. Бывает.
0 |
Firza
29-08-2013 02:56:25
Даже если скорость подбора пароля будет 10 000 000 в секунду, то и тогда для подбор пароля из 10 символов понадобится больше 1 года круглосуточной работы на полную мощность (если повезет, и пароль удастся подобрать, перебрав половину вариантов, полный перебор - 2,66 лет). И это только если взломщик точно знает правильную длину пароля. Хватает ошибиться на один знак в ту или другую сторону (в место пароля из 10 знаков пытаться подбирать пароль в 9 или 11 знаков) и вся время и энергия будет потрачена в пустую. И такая большая скорость подбора возможно для простого хеша, при использовании «длинного хеша» типа PBKDF2, скорость, даже со всей мощностью видео карт, снизится в 1000, 10000, 100 000 раз, а это уже будет > 1000 лет. Да в наше время не один здраво мыслящий взломщик не станет подбирать один пароль в течении года, сжигая на это > 3000 kWh электроэнергии, без гарантии что пароль вообще удастся подобрать, и полученный пароль как то даст возможность окупить затраты потраченные на подбор. Если пароль нельзя подобрать из словарю, то его можно считать стойким.
0 |
28-08-2013 12:15:53
> новые алгоритмы криптографии, такие как TrueCrypt, 1Password, Lastpass и другие. Спасибо, поржал. Перепутать название крипто-софта с названиями алгоритмов (то же truecrypt поддерживает не один, а несколько механизмов шифрования) - это надо постараться.
0 |
Firza
29-08-2013 03:12:58
При подборе пароля к чему либо, алгоритм шифрование данных почти не как влияет на скорость перебора (если только не использована слабое шифрование, которая дает возможность быстрее подобрать не пароль а сам клочь шифрование). Тут главное алгоритм хеширование, и в том же TrueCrypt их не так уже много.
0 |
Guest
28-08-2013 13:43:29
"После изменения 618473 строк исходного кода..." если не ошибаюсь, Postfix в свое время насчитывал около 50.000 строк кода, а его разработчик Виетс Венема вывел формулу минимум 1 ошибка на 1000 строк...
0 |
Гость
28-08-2013 18:05:01
Бред полный! На перебор пароля состоящего из 55 случайных символов(а это примерно 2^363 паролей) не хватит полной энергии солнечной системы, даже если энергозатраты на один пароль составят всего 1 эВ. И плевать сколько там трилиардов милионов в секунду их перебирается.
0 |
Денис
29-08-2013 08:57:42
Может кому-то будет известно 80% символов пароля, типа С*р*к тысяч, обезьян в *опу суну** б**н !!!
0 |
Чингиз
29-08-2013 10:09:10
Как знал, что после "того" случая этот пароль пойдёт в сеть...
0 |
Gust
29-08-2013 08:31:30
ХЕРАСЕ новость. Скажу вам по секрету, давно уже есть программы, подбирающие пароли длинее 100 символов. Такие пароли подбираются, естественно, не тупым перебором. Так что это не совсем бред.
0 |