25 näytönohjainta arvaavat minkä tahansa 8-merkkisen salasanan muutamassa tunnissa

10. December, 2012 12:44 5 kommenttia

Password^12-konferenssissa esiteltiin 5 Linux-koneen klusteri, joka pystyi esittämään 350 miljardia salasana-arvausta sekunnissa. Määrä on valtava. Sen avulla pystyisi viidessä ja puolessa tunnissa murtamaan suurimman osan Windows-käyttäjien standardinomaisista salasanoista, jotka koostuvat kahdeksasta merkistä ja joihin saa sisältyä isoja ja pieniä kirjaimia, numeroita ja erikosimerkkejä (6 634 204 312 890 000 salasanaa).

25 Radeon-näytönohjaimesta koostuva klusteri Linuxin Virtual OpenCL -alustalle, jonka avulla laskentateho saatiin ikään kuin yhden koneen käyttöön. Sekalaisen arvailun lisäksi järjestelmä pystyisi käyttämään monia muitakin olemassaolevia murtotekniikoita, kuten esimerkiksi kokeilemaan yleisimpiä salasanoja tai arvailemaan sanoja suoraan sanakirjasta. Aiheesta kirjoitti muun muassa Ars Technica.

Tietenkään tällaisellakaan järjestelmällä salasanoja ei usein yritysmaailmassa saa murrettua, sillä koneet lakkaavat päästämästä yrityksiä läpi usein muutaman väärän salasana-arvauksen jälkeen. Hyvänä muistutuksena koe kuitenkin toimii. Tärkeissä ja henkilökohtaisissa palveluissa käyttämämme salasanat ovat pian riittämättömiä takaamaan riittävän suojan.

5 KOMMENTTIA

Pallero2010. December, 2012 14:001/5

Mutta pyöriikö sillä crysis?

MoZar10. December, 2012 15:402/5

Originally posted by Pallero20:
Mutta pyöriikö sillä crysis?

Erinomainen kysymys.. Ja vastaus on: Ei pyöri! :D

Mutta uutisesta.. Aika hurja tulos minusta. Noin lyhyessä ajassa kerkiää kaikki vaihtoehdot käymään lävitse. Ja mitä tämä tarkoittaat tulevaisuuden kannalta kun näyttiksien tehot kasvavat huimaa vauhtia.

DjZorlag10. December, 2012 16:543/5

Originally posted by MoZar:

Originally posted by Pallero20:
Mutta pyöriikö sillä crysis?

Erinomainen kysymys.. Ja vastaus on: Ei pyöri! :D

Mutta uutisesta.. Aika hurja tulos minusta. Noin lyhyessä ajassa kerkiää kaikki vaihtoehdot käymään lävitse. Ja mitä tämä tarkoittaat tulevaisuuden kannalta kun näyttiksien tehot kasvavat huimaa vauhtia.
Korotat salasanan pituuden vaikka 10 merkkiin ja aikaa menee tuollakin monsterilla jo 5 vuotta. Ei kukaan jaksa yhtä salasanaa noin pitkään ratkoa. Sähkölaskukin kasvaa jo niin suureksi että salasanan tietämisestä saadut taloudelliset hyödyt nollaantuvat.

Tai sitte vaan yksinkertaisesti: 5 kertaa saa yrittää ja sen jälkeen vartin lukko ;).

Mutta tuo koneessa käytettävä 95 merkkiä kuulostaa olevan vähän yläkanttiin. Loppujen lopuksi melko harvat käyttävät erikoismerkkejä salasanoissaan ([]}`~|* jne.) Määrän saisi alennettua noin 66:een jos ratkoisi ainakin aluksi pelkästään numeroita sekä isoja ja pieniä kirjaimia sisältävät salasanat.

Jos ensimmäiseksi tulee mieleen ettei 95 -> 66 muutos vaikuta lopputulokseen paljoakaan, niin eksponentit eivät varmaan ole tuttuja. 8 kirjaimen salasana (ilman erikoismerkkejä eli 30 merkkiä pois) purkaantuisi noin 17 minuutissa. :)

xxwavx11210. December, 2012 22:494/5

Onneksi itse käytän yli 20 merkkisiä salasanoja.

DjZorlag11. December, 2012 16:445/5

Originally posted by xxwavx112:
Onneksi itse käytän yli 20 merkkisiä salasanoja.
300 triljoonaa vuotta. Ehkä menisi jo vainoharhaisuuden puolelle.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT