Νέα μέθοδος κάνει το σπάσιμο των SHA1 passwords πολύ πιο γρήγορο

Ένας ερευνητής ασφαλείας ο Jens Steube ή αλλιώς Atom, δημιουργός του HashCat ενός πρόγραμματος ανάκτησης κωδικών πρόσβασης, παρουσίασε μια νέα μέθοδο για ανάκτησης κωδικών από SHA1 hashes στο Passwords^12 Confernece που διοργάνωσε το πανεπιστήμιο του Όσλο, την Τρίτη. Η νέα έρευνα βελτιώνει την προσπάθεια την ανάκτηση των κωδικών κατά 21%.

Το SHA-1 είναι ίσως η πιο ευρέως χρησιμοποιούμενη κρυπτογραφική λειτουργία hash κωδικών που μετατρέπει ένα απλό κείμενο σε κρυπτογραφημένο(hash). Για παράδειγμα: το “123456” μετατρέπετε σε “7c4a8d09ca3762af61e59520943dc26494f8941b”.

Αυτή η κρυπτογράφηση καλείται σαν κρυπτογράφηση one way (hash λειτουργία), το οποίο σημαίνει ότι μπορείτε να κρυπτογραφήσετε μόνο το string, αλλά δεν μπορείτε να το αποκρυπτογραφήσετε.

Όταν ένας χρήστης συνδέεται σε μια ιστοσελίδα με ένα κωδικό πρόσβασης απλού κειμένου, αυτό μετατρέπεται σε hashed και συγκρίνετε με τον αποθηκευμένο hashed κωδικο της βάσης δεδομένων. Στην περίπτωση, που hackers καταφέρουν να έχουν πρόσβαση στη βάση δεδομένων και πάρουν τη λίστα με τους αποθηκευμένους κωδικούς πρόσβασης, μπορούν να δουν μόνο τα hashed passwords.

  Tο νέο λειτουργικό της Google Fuchsia που δεν βασίζεται στο Linux

Οι hackers μπορούσαν να σπάσουν αυτά τα hashes αλλά μέχρι σήμερα χρειαζόταν πάρα πολύ χρόνο, ειδικά με τους ισχυρούς κωδικούς πρόσβασης αναφέρει το ehackingnews.

Η νέα μέθοδος καθιστά το σπάσιμο ταχύτερο με τη μείωση του αριθμού των βημάτων που απαιτούνται για τον υπολογισμό των SHA1 hashes.

https://hashcat.net/p12/js-sha1exp_169.pdf

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


30  +    =  35