5秒で14文字の複雑なパスワードを照合する

長い間、高速GPUを使用すると、パスワード選択が大幅に加速すると言われてきました。 しかし、ブルートフォースがより多くのことを行えるようにする技術があります

より速く。 スイスのセキュリティ会社ObjectifSécuritéは 、その技術にレインボーテーブルSSDを使用しています。



プロセッサの速度ではなく、今日のディスクの速度が明らかにこの作業を妨げる要因です。 SSDドライブはパスワードを解読するプロセスを大幅に高速化できますが、どれくらいですか？



今年の3月には、SSDディスクを使用すると、1秒あたり3億個のパスワードという検索速度に達することができ、5.3秒で複雑なパスワードを解読できることがすでに述べられています。



しかし、現実は何ですか。



実際のハッキング率を検証するために、14個のWindowsXP文字パスワードのハッシュが取得されました。



行こう...



aad3b435b51404eeaad3b435b51404ee：31d6cfe0d16ae931b73c59d7e0c089c0



答えは：



パスワード：空のパスワード...

時間：2秒



だから、管理者はパスワードを設定しなかった、良くない...



まあ、これらは14文字ではありません。



このように：



ハッシュ：17817c9fbf9d272af44dfa1cb95cae33：6bcec2ba2597f089189735afeaa300d4



答えは：



パスワード：72 @ Fee4S @ mura！

時間：5秒



ああ！ パスワードは5秒！



再試行します。



ハッシュ：ac93c8016d14e75a2e9b76bb9e8c2bb6：8516cd0838d1a4dfd1ac3e8eb9811350

パスワード：（689 !!! <>” QTHp

時間：8秒



ハッシュ：d4b3b6605abec1a16a794128df6bc4da：14981697efb5db5267236c5fdbd74af6

パスワード：* mZ？9％^ jS743：！

時間：5秒



そして最後に：



ハッシュ：747747dc6e245f78d18aebeb7cabe1d6：43c6cc2170b7a4ef851a622ff15c6055

パスワード：T＆p / E $ v-O6,1 @}

時間：11秒！ 私は少し待たなければなりませんでした。



もちろん、著者はシステムを行き止まりに導くパスワードを作成することができました;それは拡張ASCIIセットからの文字を含んでいました。 しかし、WindowsXPはそのようなパスワードの使用を許可しません。



このデモンストレーションは、データを保護するためにパスワードのみを使用することは長い間非常に不十分であることを確信して示しています。 信頼性の高いデータストレージを実現するには、統合アプローチを使用する必要があります。



このプログラム（ophcrack）は、商用で無料で実行できますこのプログラムに慣れることができます -ここでは、パスワードが選択される速さを確認できます。



Ophcrack Open Source -livecdバージョンもあります。