Árpád
-2 °C
9 °C

Másodpercek alatt törhető Windows jelszavak

2003.07.23. 12:20
Másfél percről néhány másodpercre csökkenti az alfanumerikus Windows-jelszavak feltöréséhez szükséges időt az az új eljárás, melyet svájci kutatók kedden az interneten publikáltak.
A svájciak cikkében ismertetett módszer nagyméretű kikeresőtáblákat használ a kódolt jelszavak és a felhasználó jelszavának összehasonlítására, így gyorsabban végrehajthatók a kódtöréshez szükséges számítások. Az alfanumerikus jelszavak feltöréséhez szükséges időt így a korábbi 1 perc 41 másodpercről mindössze 13,6 másodpercre csökkenti. Az újítás lényege, hogy sok memóriát használva a nagyméretű kikeresőtáblákkal jelentősen csökkenthető a töréshez szükséges idő.

Gyenge kód

Az interneten is kipróbálható jelszótörési kísérletek eredményei rámutatnak a Microsoft jelszótitkosítási eljárásainak ismert gyengeségeire, melyekre alapozva különösen sikeresen alkalmazhatók a hasonló törési módszerek. "A Windows-jelszavakkal az a probléma, hogy nem tartalmaznak véletlenszerű információt, így nem valami jók" - nyilatkozta Philippe Oechslin, a lausanne-i Svájci Szövetségi Technológiai Intézet kriptográfiai laboratóriumának oktatója a News.com-nak.

Az Oechslin által kedden publikált módszer a fenti gyengeségre épít, valamint olyan korábbi kutatásokra, melyekből kiderült, hogy a titkosítási algoritmusok nagy kikeresőtáblák segítségével felgyorsíthatók. A kutató 1,4 GB méretű táblát használt a jelszavak tárolására, a törés egy AMD 2500+ processzoros, 1,5 GB memóriával felszerelt számítógépen fut, melyen az internetezők is tesztelhetik jelszavaik biztonságát.

A kettőspontot nem tudja

A módszerrel csak a betűkből és számokból álló, alfanumerikus jelszavak törhetők, a más karaktereket, például írásjeleket is tartalmazó jelszavak nem. A kutató weboldalán olvasható lista szerint a BLABLA jelszót 2 másodperc, a hotblast jelszót 7 másodperc, az APSTNDP47 jelszót pedig 39 másodperc alatt törte fel a szoftver.

A már régóta alkalmazott, számításigényes jelszótörő eljáráshoz a jelszót vagy jelszavakat tartalmazó, titkosított fájl szükséges. Noha a titkosított jelszóból nem fejthető vissza az eredeti, a titkosító algoritmus ismeretében mégis kideríthető, mi volt az eredeti jelszó. Ehhez ugyanazzal a titkosító algoritmussal kell bekódolni a lehetséges jelszókombinációkat, majd a kódolt jelszót összehasonlítani a lehetséges, kódolt jelszavakat tartalmazó listával, ezt tartalmazza a kikeresőtábla. Ha két kódolt jelszó megegyezik, eredetijük is azonos, legalábbis a Windows rendszerekben alkalmazott titkosítási módszerek esetén.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Fergeteges Szilveszter

Fantasztikus szilveszteri vacsorával, hajnalig tartó bulikban, ismert sztárokkal töltheti el az év utolsó éjszakáját.