Password^12-konferenssissa esiteltiin 5 Linux-koneen klusteri, joka pystyi esittämään 350 miljardia salasana-arvausta sekunnissa. Määrä on valtava. Sen avulla pystyisi viidessä ja puolessa tunnissa murtamaan suurimman osan Windows-käyttäjien standardinomaisista salasanoista, jotka koostuvat kahdeksasta merkistä ja joihin saa sisältyä isoja ja pieniä kirjaimia, numeroita ja erikosimerkkejä (6 634 204 312 890 000 salasanaa).
25 Radeon-näytönohjaimesta koostuva klusteri Linuxin Virtual OpenCL -alustalle, jonka avulla laskentateho saatiin ikään kuin yhden koneen käyttöön. Sekalaisen arvailun lisäksi järjestelmä pystyisi käyttämään monia muitakin olemassaolevia murtotekniikoita, kuten esimerkiksi kokeilemaan yleisimpiä salasanoja tai arvailemaan sanoja suoraan sanakirjasta. Aiheesta kirjoitti muun muassa Ars Technica.
Tietenkään tällaisellakaan järjestelmällä salasanoja ei usein yritysmaailmassa saa murrettua, sillä koneet lakkaavat päästämästä yrityksiä läpi usein muutaman väärän salasana-arvauksen jälkeen. Hyvänä muistutuksena koe kuitenkin toimii. Tärkeissä ja henkilökohtaisissa palveluissa käyttämämme salasanat ovat pian riittämättömiä takaamaan riittävän suojan.
25 Radeon-näytönohjaimesta koostuva klusteri Linuxin Virtual OpenCL -alustalle, jonka avulla laskentateho saatiin ikään kuin yhden koneen käyttöön. Sekalaisen arvailun lisäksi järjestelmä pystyisi käyttämään monia muitakin olemassaolevia murtotekniikoita, kuten esimerkiksi kokeilemaan yleisimpiä salasanoja tai arvailemaan sanoja suoraan sanakirjasta. Aiheesta kirjoitti muun muassa Ars Technica.
Tietenkään tällaisellakaan järjestelmällä salasanoja ei usein yritysmaailmassa saa murrettua, sillä koneet lakkaavat päästämästä yrityksiä läpi usein muutaman väärän salasana-arvauksen jälkeen. Hyvänä muistutuksena koe kuitenkin toimii. Tärkeissä ja henkilökohtaisissa palveluissa käyttämämme salasanat ovat pian riittämättömiä takaamaan riittävän suojan.
5 kommenttia
Erinomainen kysymys.. Ja vastaus on: Ei pyöri! :D
Mutta uutisesta.. Aika hurja tulos minusta. Noin lyhyessä ajassa kerkiää kaikki vaihtoehdot käymään lävitse. Ja mitä tämä tarkoittaat tulevaisuuden kannalta kun näyttiksien tehot kasvavat huimaa vauhtia.
Tai sitte vaan yksinkertaisesti: 5 kertaa saa yrittää ja sen jälkeen vartin lukko ;).
Mutta tuo koneessa käytettävä 95 merkkiä kuulostaa olevan vähän yläkanttiin. Loppujen lopuksi melko harvat käyttävät erikoismerkkejä salasanoissaan ([]}`~|* jne.) Määrän saisi alennettua noin 66:een jos ratkoisi ainakin aluksi pelkästään numeroita sekä isoja ja pieniä kirjaimia sisältävät salasanat.
Jos ensimmäiseksi tulee mieleen ettei 95 -> 66 muutos vaikuta lopputulokseen paljoakaan, niin eksponentit eivät varmaan ole tuttuja. 8 kirjaimen salasana (ilman erikoismerkkejä eli 30 merkkiä pois) purkaantuisi noin 17 minuutissa. :)