Πόσο ασφαλείς είναι οι κωδικοί πρόσβασης των Windows;

Αναρωτηθήκατε ποτέ πόσο ασφαλείς είναι οι κωδικοί πρόσβασης των Windows; Λοιπόν, όπως αποδεικνύεται, είναι αρκετά ανασφαλής όταν τίθεται αντιμέτωπος με έναν 25-GPU server που τρέχει Linux και μια εφαρμογή που διατίθεται δωρεάν για σπάσιμο κωδικών. Ο εν λόγω server, τροφοδοτείται από 25 κάρτες γραφικών AMD Radeon και καταφέρνει με brute force να ανακαλύψει τους κωδικούς πρόσβασης των Windows αφού μπορεί να ψάχνει 350 δισεκατομμύρια  χαρακτήρες το δευτερόλεπτο, κάνοντας πολύ σύντομη την ανακάλυψη ενός κωδικού με οκτώ χαρακτήρες.

Σε περίπου 5,5 ώρες ο server μπορεί να δοκιμάσει 6,6 τετράκις εκατομμύρια συνδυασμούς κωδικών πρόσβασης και να ελέγξει κάθε δυνατή γραμματοσειρά οκτώ χαρακτήρων, μικρά/κεφαλαία γράμματα, αριθμούς και σύμβολα. Ο αλγόριθμος κρυπτογράφησης της Microsoft NTLM , ο οποίος χρησιμοποιούταν από τα Windows Server 2003, φαίνεται να είναι πλέον εξαιρετικά αδύναμος και ιδιαίτερα ανασφαλής, αναφέρει το neowin.

Φυσικά, αυτός ο server μπορεί πραγματικά να μαντέψει κωδικούς πρόσβασης έως και με οκτώ χαρακτήρες σε σχετικά μικρό χρονικό διάστημα. Όμως η προσθήκη ενός επιπλέον χαρακτήρα (εννέα συνολικά χαρακτήρες) θα απαιτήσει 500 ώρες για να σπάσει ενώ με 10 χαρακτήρες θα χρειαστεί να ψάχνει  5,4 χρόνια. Ωστόσο, δεδομένου ότι πολλές επιχειρήσεις χρησιμοποιούν οκτώ χαρακτήρες σαν ελάχιστο μήκος κωδικού, υπάρχει μια πιθανότητα ότι για το συγκεκριμένο αυτό το μηχάνημα θα είναι σχετικά εύκολο η ανακάλυψη ενός κωδικού.

Ο 25-GPU server δεν χτυπάει μόνο κωδικούς πρόσβασης των Windows αφού μπορεί άνετα να μαντέψει 44 άλλους αλγόριθμους. Προσβάλλει την κρυπτογράφηση SHA1 με 63 δισεκατομμύρια εικασίες το δευτερόλεπτο καθώς και τη MD5 με 180 δισ. εικασίες ανά δευτερόλεπτο. Με σούπερ-σκληρές κρυπτογραφήσεις, όπως το SHA512crypt μπορεί να κάνει μόλις 364.000 εικασίες ανά δευτερόλεπτο.

Χρησιμοποιήστε κωδικούς πρόσβασης με εννέα χαρακτήρες το λιγότερο, και, φυσικά, μη χρησιμοποιήσετε μια λέξη ή φράση που θα μπορούσε να βρεθεί σε κάποιο λεξικό.