Poate că unii dintre noi știam deja asta, unii doar bănuiam și restul considerau că o parolă de 4 caractere e suficientă să încuie poarta către datele noastre de pe PC/laptop. Acum avem o confirmare oficială că orice parolă de Windows mai mică de 8 caractere poate să fie spartă în mai puțin de 6 ore. Când spun spartă vreau de fapt să spun că poate să fie ghicită folosind un algoritm de forță brută (care verifică toate combinațiile posibile) ce verifică hash-urile NTLM pentru parolele stocate în Windows. E nevoie de un cluster format din puterea de procesare a 25 de plăci grafice AMD Radeon construit în jurul unui Linux cu Virtual OpenCL cluster platform.
În 5 ore și jumătate pot fi generate 958 combinații, suficiente să acopere orice combinație de cifre/litere/semne speciale capabilă să creeze o parolă de 8 caractere pentru Windows. Probabil poate să găsească fără probleme orice parolă folosită de mai mult de jumătate dintre noi la ora actuală.
În cluster-ul creat folosind GPU-urile AMD este rulat ocl-Hashcat Plus un pachet gratuit pentru astfel de scopuri, optimizat pentru folosirea pe GPU-uri. Sunt folosiți vreo 44 de algoritmi diferiți, rulați la viteze fenomenale, capabili să ofere rezultatele dorite.
Jeremi Gosney, fondator și CEO of Stricture Consulting Group a făcut publice informațiile de mai sus în cadrul unei prezentări la conferința Passwords^12 din Oslo.
Materialul e binevenit ca să arate și practic cât de fragile au ajuns să fie cheile (parolele) pe care le folosim pentru a ne proteja datele.
Ce putem învăța de aici? Că ar fi bine să folosim parole cu minim 9 caractere, indicat mult mai multe … Vreo 16 dacă e să îmi aduc aminte ce zicea Costin Raiu de la Kaspersky acum vreo câteva luni.
via ars
Si cumva, inca sunt servicii si site-uri ce tot au limite de 8 caractere la parole.