Hesla v ohrožení: Hacker ukázal stroj, který láme i složitá hesla během minut

Malá otázečka: Nemají to náhodou počítat procesory? Co s tím má společného grafika?

ne, ma to pocitat grafika, CPU jsou orezavatka co se tyce vykonu k pomeru k grefiakm, mid(XX) krat pomalejsi

napr. GT630 ma 96 jader, coz je trosku lepsi vypocetni vykon

GPU to zvladnou lip nez CPU.

Tak co to tam dali za procesor, když si vodí 25 grafik?

No to celkem v klidu stačí i obyčejný procesor.

CPU jen ty GPU řídí a rozhazuje jim práci, je to běžná praxe u supercomputingu.

Jinak nic nového, běžná, nudná crackerská šeď.

Malý super PC no potes panbu a jak se do nej vlezlo tolik grafaren?

Domácí úprava 13ti základních desek nejspíš

Proč hledat heslo, které se dá jednoduše resetnout? Zvláště v případě "zabaveného počítače".

348 mld kombinací vypadá úctyhodně, ale VŮBEC nic to neznamená. Počítejme (heslo v *rar nebo *7z)...

K použití je 256-32 ASCII znaků, tedy 224.
1-znakové heslo představuje 224 kombinací
2-znakové 50 176
..
5-znakové heslo už těch 348 mld hravě překračuje, přesně 563 949 338 624 kombinací

Dejme tomu, že tedy onen PC projede skoro všechny kombinace pěti znaků za vteřinu. Počítat můžete (v Excelu) dále sami; při 9-místném hesle potřebujeme skoro 30 000 dní na prověření všech kombinací. U 13-místného hesla doba na rozšifrování mnohonásobně překračuje dobu trvání vesmíru.

OK, 224 znaků je na hraně, použijeme tedy třeba jen 120 znaků. Situace je o mnoho veselejší, 13-znakové kombinace tenhle stroj přelouská už za necelých 100 miliónů let.

Nema zmysel ratat s heslami dlhsimi jak samotny hash. On sa potom totiz ten hash zacne opakovat :) Tato mudrost ma tusim aj nejaky ten akademicky nazov, ktory som uz davno zabudol :D
Takze ak je hash janeviem 128bit (16byte) tak nema zmysel ratat viac jak 16bytove kombinacie, resp. ok ked ratam len pisatelne znaky tak 17znakove. Vyssie heslo nema vyznam. Kazdy admin by mal vediet jak evlky je has aby nedaval zbytocne dlhsie hesla s falosnou vidinou bezpecnosti.
Nechce sa mi ratat kolko by trvalo tomu stroju 16znakove heslo, ani neviem jaky hash pouziva ktory Win, a celkovo ratat heslo do Win povazujem za totalny nezmysel (jedine pouzitie je u 10rocnych krotym blby fotrik zablokoval PC heslom do Win a este nepoculi o OS na externom disku apod :D)

128bitové heslo by to hledalo mnohem delší dobu, než která uběhla od velkého třesku.

Jaj ja som mal pocit ze L-Core pisal o hesle dlhsom jak 16znakov, ale asi som to blbo cital pozeram teraz ze nic take tam nepisal :) Tak sorry

Pardon, nevím co je v ohrožení, protože asi 90% chytrých lidí si heslo resetuje jak už tady někdo psal a má po problémech. (Backtrack 5, konboot a je jich víc)

Veškerý bruteforce jde použít jen na zaheslovaný obsah offline. Tedy soubory, zašifrované disky a podobně. U šifrovaných spojení (SSL, IPSec, VPN, WPA):
1) nelze získat díky asymetrickému šifrování nikdy původní heslo, vždy se útočí na jeho hash
2) dochází k částému tzv. překlíčování, tedy že si po uplynutí určitého času dohodnou obě strany nový "hash" na základě svých klíčů, takže prolomený hash už v tu chvíli vůbec nemusí být platný a
3) bruteforce končí ve chvíli, kdy je systémem omezena rychlost zadávání hesel. Když systém umožní zadat 3 hesla za vteřinu, nikdy jich 348 za sekundu nemůže vyzkoušet.