Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Hesla v ohrožení: Hacker ukázal stroj, který láme i složitá hesla během minut

Libovolné heslo pro Windows XP padne během šesti minut, u lépe chráněných hesel trvá odhalení jednoho klíče pět a půl hodiny. Za jedinou sekundu zvládne systém vyzkoušet 348 miliard kombinací znaků.

Neumím to posoudit...

http://tech.ihned.cz/geekosfera/c1-58925300-prolom eni-hesel-pomoci-gpu-epixoip

Předmět Autor Datum
Malá otázečka: Nemají to náhodou počítat procesory? Co s tím má společného grafika? :?:
Metride 07.12.2012 18:16
Metride
ne, ma to pocitat grafika, CPU jsou orezavatka co se tyce vykonu k pomeru k grefiakm, mid(XX) krat p…
AZOR 07.12.2012 18:20
AZOR
napr. GT630 ma 96 jader, coz je trosku lepsi vypocetni vykon
ms-fiala 08.12.2012 10:41
ms-fiala
GPU to zvladnou lip nez CPU.
lucifer 07.12.2012 18:21
lucifer
Tak co to tam dali za procesor, když si vodí 25 grafik?
Metride 07.12.2012 18:29
Metride
No to celkem v klidu stačí i obyčejný procesor.
Wikan 07.12.2012 18:33
Wikan
CPU jen ty GPU řídí a rozhazuje jim práci, je to běžná praxe u supercomputingu. Jinak nic nového, b…
touchwood 07.12.2012 19:32
touchwood
Malý super PC no potes panbu a jak se do nej vlezlo tolik grafaren? :-D
Cat 07.12.2012 18:49
Cat
Domácí úprava 13ti základních desek nejspíš :-D
Metride 07.12.2012 18:59
Metride
Proč hledat heslo, které se dá jednoduše resetnout? Zvláště v případě "zabaveného počítače". 348 ml…
L-Core 07.12.2012 19:01
L-Core
Nema zmysel ratat s heslami dlhsimi jak samotny hash. On sa potom totiz ten hash zacne opakovat :) T…
MM.. 07.12.2012 19:24
MM..
128bitové heslo by to hledalo mnohem delší dobu, než která uběhla od velkého třesku.
Wikan 07.12.2012 20:25
Wikan
Jaj ja som mal pocit ze L-Core pisal o hesle dlhsom jak 16znakov, ale asi som to blbo cital pozeram…
MM.. 07.12.2012 22:21
MM..
Pardon, nevím co je v ohrožení, protože asi 90% chytrých lidí si heslo resetuje jak už tady někdo ps…
taxik 07.12.2012 21:19
taxik
Veškerý bruteforce jde použít jen na zaheslovaný obsah offline. Tedy soubory, zašifrované disky a po… poslední
JR_Ewing 10.12.2012 05:42
JR_Ewing

Proč hledat heslo, které se dá jednoduše resetnout? Zvláště v případě "zabaveného počítače".

348 mld kombinací vypadá úctyhodně, ale VŮBEC nic to neznamená. Počítejme (heslo v *rar nebo *7z)...

K použití je 256-32 ASCII znaků, tedy 224.
1-znakové heslo představuje 224 kombinací
2-znakové 50 176
..
5-znakové heslo už těch 348 mld hravě překračuje, přesně 563 949 338 624 kombinací

Dejme tomu, že tedy onen PC projede skoro všechny kombinace pěti znaků za vteřinu. Počítat můžete (v Excelu) dále sami; při 9-místném hesle potřebujeme skoro 30 000 dní na prověření všech kombinací. U 13-místného hesla doba na rozšifrování mnohonásobně překračuje dobu trvání vesmíru.

OK, 224 znaků je na hraně, použijeme tedy třeba jen 120 znaků. Situace je o mnoho veselejší, 13-znakové kombinace tenhle stroj přelouská už za necelých 100 miliónů let.

:-p

Nema zmysel ratat s heslami dlhsimi jak samotny hash. On sa potom totiz ten hash zacne opakovat :) Tato mudrost ma tusim aj nejaky ten akademicky nazov, ktory som uz davno zabudol :D
Takze ak je hash janeviem 128bit (16byte) tak nema zmysel ratat viac jak 16bytove kombinacie, resp. ok ked ratam len pisatelne znaky tak 17znakove. Vyssie heslo nema vyznam. Kazdy admin by mal vediet jak evlky je has aby nedaval zbytocne dlhsie hesla s falosnou vidinou bezpecnosti.
Nechce sa mi ratat kolko by trvalo tomu stroju 16znakove heslo, ani neviem jaky hash pouziva ktory Win, a celkovo ratat heslo do Win povazujem za totalny nezmysel (jedine pouzitie je u 10rocnych krotym blby fotrik zablokoval PC heslom do Win a este nepoculi o OS na externom disku apod :D)

Veškerý bruteforce jde použít jen na zaheslovaný obsah offline. Tedy soubory, zašifrované disky a podobně. U šifrovaných spojení (SSL, IPSec, VPN, WPA):
1) nelze získat díky asymetrickému šifrování nikdy původní heslo, vždy se útočí na jeho hash
2) dochází k částému tzv. překlíčování, tedy že si po uplynutí určitého času dohodnou obě strany nový "hash" na základě svých klíčů, takže prolomený hash už v tu chvíli vůbec nemusí být platný a
3) bruteforce končí ve chvíli, kdy je systémem omezena rychlost zadávání hesel. Když systém umožní zadat 3 hesla za vteřinu, nikdy jich 348 za sekundu nemůže vyzkoušet.

Zpět na aktuality Přidat komentář k aktualitě Nahoru