Подбор 14 символьного сложного пароля за 5 секунд

Достаточно давно и долго говорят о том что с использованием высоких скоростей GPU подбор паролей существенно ускорится. Но есть технологии которые позволяют перебор сделать еще
быстрее.

Швейцарская компания, специализирующаяся в области безопасности Objectif Sécurité воспользовалась для своей технологии SSD дисками с радужными таблицами.

Видимо скорость работы диска сегодня, а не скорость процессора, является тем тормозящим данную работу фактором.

SSD диски могут существенно ускорить процесс взлома пароля, но вот насколько?

В марте этого года уже заявлялось, что использование SSD дисков позволит достичь скорости перебора в 300 миллионов паролей в секунду и комплексно сложный пароль можно будет взломать за 5.3 секунды.

Но каковы же реалии.

Для проверки реальной скорости взлома были взяты хэшы 14 символьных паролей WindowsXP.

Поехали…

aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0

Ответ:

Password: Empty password…
Время: 2 секунды

Так, администратор не установил пароль, нехорошо…

Ну это не 14 символов.

Как такой:

Hash: 17817c9fbf9d272af44dfa1cb95cae33:6bcec2ba2597f089189735afeaa300d4

Ответ:

Password: 72@Fee4S@mura!
Время: 5 секунд

О! 5 секунд на пароль!

Пробуем еще:

Hash: ac93c8016d14e75a2e9b76bb9e8c2bb6:8516cd0838d1a4dfd1ac3e8eb9811350
Password: (689!!!<>”QTHp
Время: 8 секунд

Hash: d4b3b6605abec1a16a794128df6bc4da:14981697efb5db5267236c5fdbd74af6
Password: *mZ?9%^jS743:!
Время: 5 секунд

И наконец:

Hash: 747747dc6e245f78d18aebeb7cabe1d6:43c6cc2170b7a4ef851a622ff15c6055
Password: T&p/E$v-O6,1@}
Время: 11 секунд! Чуток пришлось подождать.

Автору конечно удалось создать пароль который завел систему в тупик, он содержал символы из расширенного набора ASCII. Но WindowsXP не позволит использовать такой пароль.

Данная демонстрация достаточно убедительно показывает, что использование для защиты данных только пароля уже давно является крайне недостаточным. Для надежной сохранности данных следует использовать комплексный подход.

Данная программа (ophcrack) есть в коммерческом и свободном исполнении.С данной программой можно ознакомится — Здесь же вы сможете и проверить заодно как быстро подбирается ваш пароль.

Ophcrack Open Source — тут же есть и livecd версия.

http://habrahabr.ru/blogs/infosecurity/107243/