13Sep
Víte cvičení: použijte dlouhé a rozmanité heslo, nepoužívejte stejné heslo dvakrát, použijte pro každé místo jiné heslo. Používá krátké heslo opravdu tak nebezpečné?
dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.
Otázka
čtečka uživatelů SuperUser user31073 je zvědavá, zda by měl skutečně dbát na varování před krátkým heslem:
Používáním systémů, jako je TrueCrypt, když musím definovat nové heslo, jsem často informován, že používání krátkého hesla je nejisté a "velmi snadné"prolomit hrubou silou.
Vždy používám hesla o délce 8 znaků, které nejsou založeny na slovnících slov, které se skládají z znaků z množiny A-Z, a-z, 0-9
I.e. Používám heslo, jako je sDvE98f1
Jak snadné je, aby se takové heslo stalo hrubou silou? Tj.jak rychle.
Vím, že to těžko závisí na hardwaru, ale možná někdo by mohl dát odhad, jak dlouho to bude trvat, aby to na dvoujádrovém s 2GHZ nebo cokoli mít referenční rámec pro hardware.
K útoku na brute-force je zapotřebí nejen zapínat všechny kombinace, ale také zkusit dešifrovat každé odhadované heslo, které také potřebuje nějaký čas.
Také existuje nějaký software, který by mohl způsobit hrubý útok TrueCrypt, protože se chci pokusit o hrubou sílu popraskat vlastní heslo, abych zjistil, jak dlouho to trvá, když je to opravdu "velmi snadné".
Krátká hesla s náhodnými znaky jsou skutečně ohrožena?
Pomocník odpovědi
SuperUser Josh K. zdůrazňuje, co by útočník potřeboval:
Pokud útočník může získat přístup k hesle, je často velmi snadné hrubou sílu, protože to jednoduše znamená hromadné hesla, dokud háčky neodpovídají.
"Síla" hash závisí na způsobu uložení hesla. Jednotka hash MD5 může trvat méně času, než bude generovat hash SHA-512.
Windows používá( a možná ještě nevím) ukládá hesla ve formátu LM hash, který rozšiřuje heslo a rozděluje jej na dva sedmznakové bloky, které byly poté zničeny. Pokud byste měli 15-ti znakové heslo, nezáleželo by na tom, že ukládalo pouze prvních 14 znaků a bylo snadné, aby jste hrubou sílu, protože jste nebyli brutální vynucení 14-znakového hesla, jste byli brutální vynucení dvou 7 znaků hesel.
Pokud máte pocit, že potřebujete, stáhněte si program, jako je John The Ripper nebo Cain &Abel( odpojené odkazy) a vyzkoušejte to.
Připomínám, že mohu generovat 200 000 hashů za sekundu pro LM hash. V závislosti na tom, jak Truecrypt ukládá hash a zda je lze načíst z uzamčeného svazku, může to trvat více nebo méně času.
Útočné útoky se často používají, když má útočník velký počet hashů.Po procházení běžným slovníkem často začnou vylamovat hesla s běžnými útoky na hrubou sílu.Číslované hesla až deset, rozšířené alfa a číselné, alfanumerické a běžné symboly, alfanumerické a rozšířené symboly. V závislosti na cíli útoku může vést s různými úspěšnostmi. Pokouší se ohrozit bezpečnost jednoho účtu zvlášť není často cílem.
Další přispěvatel, Phoshi rozšiřuje myšlenku:
Brute-Force není životaschopný útok , skoro vůbec. Pokud útočník neví nic o vašem hesle, nedosáhne to touhou stranou do roku 2020. To se může v budoucnu změnit, neboť hardware pokročí( Například byste mohli využít všechno - mnoho - to má -nyní jádra na i7, což masivně urychluje proces( Přesto mluví roky)
Pokud chcete být -super-zabezpečený, držte rozšířený ascii symbol tam( Hold alt, použijte numerickou klávesnici pro psaní číslavětší než 255).Tím to docela jistě ubezpečí, že obyčejná brutální síla je zbytečná.
Měli byste být znepokojeni možnými nedostatky v algoritmu truecryptového šifrování, který by usnadnil nalezení hesla a samozřejmě nejsložitější heslo na světě je zbytečné, pokud je počítač, na němž jej používáte, ohrožen.
Zaznamenali bychom Phoshiho odpověď, abychom si přečetli, že "Brute-force není životaschopný útok při použití sofistikované šifry současné generace, skoro vůbec".
Jak jsme zdůraznili v našem nedávném článku, Brute-Force Attacks vysvětluje: Jak je všechno šifrováno jako zranitelné, šifrovací schéma věku a hardwarová síla se zvyšuje, takže je to jen otázka času, než býval tvrdý cíl( jako algoritmus Microsoft NTLM encryption algorithm) je možné zabránit během několika hodin.
Musíte něco přidat k vysvětlení?Vypadněte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.
