Пароль Windows из 8-ми символов может быть взломан за пять с половиной часов
Исследователь в области ИТ-безопасности Дереми Госни, известный также как epixoip, наглядно продемонстрировал, что даже сложный пароль может быть взломан, если он защищен при помощи недостаточно надежных методов шифрования.
На конференции Passwords-2012, проходившей в Норвегии, он продемонстрировал, как кластер из 5-ти серверов на платформе OpenCL (Open Computing Language), оснащенный технологией Virtual OpenCL и пятью графическими процессорами AMD Radeon при помощи программы для подбора паролей HashCat может в течении 6-ти минут взломать 14-ти символьный пароль Windows XP, в том случае если для его защиты применяется устаревший метод хеширования LM (LAN Manager).
В ходе своей демонстрации Госни успешно доказал, что даже самые сложные пароли, которые защищены недостаточно надежными односторонними алгоритмами шифрования, такими как LM или NTTLM (NT LAN Manager), не способны обеспечить полноценную защиту в условиях современного развития цифровых технологий.
По утверждению исследователя, даже 14-ти символьный пароль, хешированный при помощи LM, может быть взломан в течении нескольких минут. Это потому, что перед началом хеширования LM делит 14-ти символьный пароль на две 7-ми символьные строки, что существенно снижает их защиту по отношению даже к 8-ми символьному паролю, который защищен при помощи более современного алгоритма NTTLM, подбор которого, по заявлению исследователя, его кластер сможет выполнить приблизительно за 5,5 часов.
Госни позиционирует свою разработку в качестве идеального метода по подбору паролей с помощью похищенных ранее хешей. Он также рассказывает, что собирается заработать на своем изобретении путем сдачи его в аренду либо оказывая услуги по восстановлению паролей. «Я вложил в него слишком много и, поэтому, не могу обойтись без того, чтобы не получить нечто взамен», - говорит эксперт.