JohnnyCage

Windows jelszavak feltörése néhány másodperc alatt?

Svájci kutatók egy csoportja olyan megoldást fejlesztett ki, amellyel elmondásuk szerint néhány másodperc alatt feltörhetők a betűkből, és számokból álló Windows jelszavak.

A kutatók szerint egy kizárólag betűkből és számokból álló Windows jelszó átlagos feltörési ideje az új technikával 13,6 másodpercre csökken a korábbi 101 másodpercről. A kutatók az eljárás során egy olyan keresési szótárat építenek fel, amelyben az egyes szavak elkódolt megfelelői találhatók. Amennyiben a jelszó, vagy annak egy része megtalálható a szótárban, a feltörés jóval gyorsabban végrehajtható, mint a korábbi megoldásokkal.

A lehetőség megerősíti a szakértők azon feltételezését, mely szerint a Microsoft által alkalmazott jelszótitkosítási eljárások tartalmaznak olyan gyenge pontokat, amelyek lehetővé teszik az efféle megoldások hatékony alkalmazását, mondta Philippe Oechslin, a Svájci Szövetségi Technológiai Kutatóintézet titkosítással és számítógépes biztonsággal foglalkozó laboratóiumának egyik vezető kutatója.

"A Windows jelszavak nem túl megbízhatóak. A probléma az, hogy nem tartalmaznak véletlen információt" - mondta Oechslin, aki egy 1,4 GB-os szótárat használ AMD Athlon XP 2500+ processzorral, és 1,5 GB memóriával rendelkező számítógépén a jelszófeltörési eljárás nyilvános, online teszteléséhez.

Az eddigi Windows változatokban két jelszó titkosító eljárást alkalmazott a Microsoft. A Windows 3.1, 95, 98, Me, és korábbi NT változatokban használt LANManager számos gyenge pontot tartalmaz, mint például a karakterek nagybetűvé alakítása, a jelszavak 7 bájtos darabokra tördelése, és a véletlen elemek hiánya. A véletlen elemek az újabb Windows változatokban alkalmazott NTHash megoldásból is hiányoznak, így egy adott jelszó titkosított megfelelője mindig ugyanaz a bájtsorozat lesz, lehetővé téve a mostanihoz hasonló gyorsító megoldások alkalmazását a feltöréshez.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Citadella1 #50
    Én még nem de most probáljuk fel törni és véglegesen kitörölni a Microsoftot hogy új windows rendszert ne tudjanak kiadni
  • Citadella1 #49
    most probáljuk fel törni és véglegesen kitörölni a Microsoftot hogy új windows rendszert ne tudjanak kiadni
  • juhász á7 #48
    ti már törtetek fel jelszót??
  • irkab1rka #47
    Na ezért vagyok kurva ideges a céges rendszerre.
    Mi a faszért baszogatnak, hgoy 30 naponta cseréljek jelszót, tegyek bele kisbetű-nagybetű-szám-specjelet, és ne használjam az utolsó 10 jelszót.
    Van még aki komolyan gondolja, hogy a username/pass authentikáció "biztonságos"???
    A secureid talán több mint 10 éves, de vannak már más megoldások is.
    Amúgy szerintem a mouse gestures alapú login lenne a legegyszerűbb és a legbiztonságosabb, egyben 0 extra hardware-es megoldás. Csinálsz 5 kört az egérrel, más amúgy sem tudja, hogy merre szoktad rángatni, és nehéz kézzel leutánozni. Ez sem véd a poloskák ellen, de azok ellen nem is szoftweresen kel védekezni (hanem rf zajkeresővel).

    Mireez: hagyjátok már abba ezt a "linux ingyen van" dumát. Semmi nincs ingyen. És megsúgnám, hogy a linux csak nagyobb cégeknek éri meg, ahol meg tudják fizetni a hozzáértő rendszergadát és a biztonsági auditot. Winfos alatt jobban tervezhető a költség, még ha magasabb is, de mondjuk egy kisvállalatnak elég sok lóvét kell felköhögnie, ha nem egy - ide jött a Géza és felrakta a linuxot - megoldást akar... Az ilyesminek a biztonsági fokozata egy céges win95 kint az interneten szintje van...

    Olvasd már el "i" hozzászólását a biztonságról. Ha valaki bemegy és törölte a májeskúel instance-odat, a teljes könyvelésedel, akkor kicsit drága lesz a linuxod... mire másodszor is felállítod...

    Benedecko: tudod hova nem lehet betörni a netről? :) level 3-ra, mert nem vagy a neten egyátalán :))) (nem vagyok szakértő, a level 3 lehet, hgoy level 5 - olvassatok utána)
  • mireez #43
    Bazz, te magadtól vagy ilyen hülye, vagy neki készülsz? A linux ingyenes, a Windows-ért meg fizetni kell! Ha nem tetszik a Windows, ne használd, ott van neked a az ingynes stb. stb. Linux, amit már leírtam!
  • Benedekco #42
    azért mert a bill géc féle rendszerprogramnak nevezett moslékot úgy rákényszerítik a vásárlókra mint állat! nemtom öcsém! amúgy (igaz ez tök más megközelítés) nagyon sokan használnak Trabantot aszt mégsem jobb mint 1 jaguár
  • Dr.Tápfesz #37
    Hi ALL. Valaki megtudja szerezni ezt a progit?
  • Cat #34
    ja, és a webszerverben még vinyo sincs, kisfloopyról bootol, amit utána kihuzol a gépből, és nincs benne merevlemez csak egy cdrom, azon tárolja a stabil honlapokat
    na ezt tényleg törhetetlen :D
  • b #32
    hát én máshova kérném. túl sok ott mostanában a hadihajó.
  • mireez #30
    és inkább, mint a tiéteké