Wachtwoorden kraken sneller met SSD
Toegangstijd stukken korter
15 maart 2010 | Pieterjan Van Leemputten
Programma's om wachtwoorden te kraken kunnen honderd keer sneller werken. De truc is om de tabel met wachtwoorden te optimaliseren en te gebruiken met een solidstatedrive.
De techniek komt volgens de website Heise van het Zwitserse securitybedrijf Objectif Sécurité. Dat heeft de zogenaamde regenboogtabellen geoptimaliseerd voor SSD’s. Zo kan het bedrijf een wachtwoord van veertien tekens, met speciale karakters, voor Windows XP kraken in amper 5,3 seconden.
Voor de test werd een oude Athlon 64 X2 4400+ gebruikt met een SSD. Voor het kraken werd de processor zelfs maar voor 75 procent belast.
De geoptimaliseerde regenboogtabellen spelen een belangrijke rol in het proces. Zo’n tabel heeft van alle mogelijke wachtwoorden ook de hashcode vooraf berekend. En alle gegevens die niet in het geheugen passen, worden op de harde schijf (of SSD) opgeslagen.
De tijd om toegang te krijgen tot een SSD is echter veel lager dan bij een klassieke harde schijf. Daarom dat er nu een veel grotere snelheidswinst is. In principe kan de nieuwe methode zo’n driehonderd miljard wachtwoorden per seconde doorzoeken.
bron: ZDNet
gerelateerde artikels op ZDNet »
externe links »
Reacties
Reageer op dit artikel
7 reacties op dit artikel:
Hangt er ook van af met welk systeem je werkt.
Ik gebruik al jaren - waar mogelijk - een passphrase ipv. een password:
(Bron: http://en.wikipedia.org/wiki/Passphrase)
If backward compatibility with Microsoft LAN Manager is not needed, in versions of Windows NT (including Windows 2000, Windows XP and later), a passphrase can be used as a substitute for a Windows password. If the passphrase is longer than 14 characters, this will also cause the very weak LM hash to not be generated.
In recent versions of Unix-like operating systems such as Linux, OpenBSD, NetBSD, Solaris and FreeBSD, up to 255 character passphrases can be used.
Deze misschien beter linkje :
http://www.iusmentis.com/security/passphrasefaq/
Hangt er ook van af met welk systeem je werkt.
Ik gebruik al jaren - waar mogelijk - een passphrase ipv. een password:
(Bron: http://en.wikipedia.org/wiki/Passphrase)
If backward compatibility with Microsoft LAN Manager is not needed, in versions of Windows NT (including Windows 2000, Windows XP and later), a passphrase can be used as a substitute for a Windows password. If the passphrase is longer than 14 characters, this will also cause the very weak LM hash to not be generated.
In recent versions of Unix-like operating systems such as Linux, OpenBSD, NetBSD, Solaris and FreeBSD, up to 255 character passphrases can be used.
Pfff
M.a.w. nog steeds is het wachtwoord de zwakste schakel. Als het wachtwoord niet in de rainbow table zit ben je er niets mee. Geeuw. Zoals altijd, lange complexe wachtwoorden gebruiken.
http://modernl.com/article/top-10-most-common-passwords
Pfff
M.a.w. nog steeds is het wachtwoord de zwakste schakel. Als het wachtwoord niet in de rainbow table zit ben je er niets mee. Geeuw. Zoals altijd, lange complexe wachtwoorden gebruiken.
en nu nog die programma’s vinden om de wachtwoorde te kraken :p
http://tweakers.net/nieuws/39809/rainbo ... words.html
