Подбор 14 символьного сложного пароля за 5 секунд

​

Достаточно давно и долго говорят о том что с использованием высоких скоростей GPU подбор паролей существенно ускорится. Но есть технологии которые позволяют перебор сделать еще быстрее. Швейцарская компания, специализирующаяся в области безопасности Objectif Sécurité воспользовалась для своей технологии SSD дисками с радужными таблицами.

Видимо скорость работы диска сегодня, а не скорость процессора, является тем тормозящим данную работу фактором. SSD диски могут существенно ускорить процесс взлома пароля, но вот насколько?

В марте этого года уже заявлялось, что использование SSD дисков позволит достичь скорости перебора в 300 миллионов паролей в секунду и комплексно сложный пароль можно будет взломать за 5.3 секунды.

Но каковы же реалии.

Для проверки реальной скорости взлома были взяты хэшы 14 символьных паролей WindowsXP.

Поехали…

aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0

Ответ:

Password: Empty password…
Время: 2 секунды

Так, администратор не установил пароль, нехорошо…

Ну это не 14 символов.

Как такой:

Hash: 17817c9fbf9d272af44dfa1cb95cae33:6bcec2ba2597f089189735afeaa300d4

Ответ:

Password: 72@Fee4S@mura!
Время: 5 секунд

О! 5 секунд на пароль!

Пробуем еще:

Hash: ac93c8016d14e75a2e9b76bb9e8c2bb6:8516cd0838d1a4dfd1ac3e8eb9811350
Password: (689!!!<>”QTHp
Время: 8 секунд

Hash: d4b3b6605abec1a16a794128df6bc4da:14981697efb5db5267236c5fdbd74af6
Password: *mZ?9%^jS743:!
Время: 5 секунд

И наконец:

Hash: 747747dc6e245f78d18aebeb7cabe1d6:43c6cc2170b7a4ef851a622ff15c6055
Password: T&p/E$v-O6,1@}
Время: 11 секунд! Чуток пришлось подождать.

Автору конечно удалось создать пароль который завел систему в тупик, он содержал символы из расширенного набора ASCII. Но WindowsXP не позволит использовать такой пароль.

Данная демонстрация достаточно убедительно показывает, что использование для защиты данных только пароля уже давно является крайне недостаточным. Для надежной сохранности данных следует использовать комплексный подход.

Данная программа (ophcrack) есть в коммерческом и свободном исполнении.С данной программой можно ознакомится — Здесь же вы сможете и проверить заодно как быстро подбирается ваш пароль.

Ophcrack Open Source — тут же есть и livecd версия.

http://habrahabr.ru/blogs/infosecurity/107243/​

 

Все идеалы моих сложных паролей разрушены

 

Офигеть Брут асек и акков будет жить!

 

да...а прикиньте что будет если вычислительную сеть сделать :3

 

Нормально так. Интересно какой у них был объем ТБ радужных таблиц.

 

аа теперь я знаю секрет cmd5.ru =)

 

скажите лучше, где можно глянуть этот хеш в системе?

 

Sam inside прогу попробуй, она покажет.

 

а если нету доступа к системному диску? нужно узнать хеш админа, это возможно?

 

от моего пароля сломалось

 

попробовал свой пароль, расшифровал как HELLOWORLD 0_o

 

Это не секрет что пароли давно не являются хорошим способом защиты. Пора бы перейти к другим, относительно надежным методам...

 

Да пароли уже не в теме пора и правда бы придумать чё нить новое не надёжны они стали!!!

 

ДНК. Мы работаем над этим.

 

хотя бы сертификаты они более надежны!или сетчатка глаза))

 

всё можно взломать)

 

именно

 

Эхх понапокупаем SD карточек и аськи брутить....

 

Хее, у меня вход по скану рожи

 

Да уж. Если посмотреть сколько стоят эти диски и какой объем ушел на таблицы, сумма получается не слабая!