Il record continua a essere in mano a Stricture Consulting Group: il suo sistema produce 350 miliardi di password al secondo
(Foto: Stricture Consulting Group)
Se parliamo di prestare consulenza alle aziende riguardo lasicurezza informatica, oppure di affiancare le forze dell’ordine, allora sapere come craccare una password è essenziale per prevenire attacchi informatici.
Nel corso della Passwords12 Conference di Oslo, Jeremi Gosney (fondatore e CEO di Stricture Consulting Group) ha presentato quello che apparentemente continua a essere lo stato dell’arte in termini di crack: un sistema capace di scovare in meno di sei orequalunque password prodotta dall’algoritmo crittografico NTLM, cioè quello che Microsoft ha incluso in ogni versione di Windows sin dai tempi di Server 2003.
Sfruttando la GPU di 25 AMD Radeon, il sistema è in grado di produrre 350 miliardi di password al secondo e di raggiungere in 5,5 ore un numero di combinazioni pari a 95 elevato all’ottava potenza. Gosney afferma che stiamo parlando di un crack che avviene “circa quattro volte più velocemente di quanto potessimo fare in precedenza”.
Ovviamente, il crack può avvenire solo offline, perché la maggior parte dei siti web limita il numero di tentativi che possono essere effettuati per ogni tipo di account. Ma, secondo quanto dichiarato da Gosney, se l’attacco avviene offline e se non è stata adottata una policy superiore a quella standard (che prevede password di otto caratteri), allora non c’è protezione che possa reggere, indipendentemente dalla sua complessità.
(Foto: Stricture Consulting Group)
Se parliamo di prestare consulenza alle aziende riguardo lasicurezza informatica, oppure di affiancare le forze dell’ordine, allora sapere come craccare una password è essenziale per prevenire attacchi informatici.
Nel corso della Passwords12 Conference di Oslo, Jeremi Gosney (fondatore e CEO di Stricture Consulting Group) ha presentato quello che apparentemente continua a essere lo stato dell’arte in termini di crack: un sistema capace di scovare in meno di sei orequalunque password prodotta dall’algoritmo crittografico NTLM, cioè quello che Microsoft ha incluso in ogni versione di Windows sin dai tempi di Server 2003.
Sfruttando la GPU di 25 AMD Radeon, il sistema è in grado di produrre 350 miliardi di password al secondo e di raggiungere in 5,5 ore un numero di combinazioni pari a 95 elevato all’ottava potenza. Gosney afferma che stiamo parlando di un crack che avviene “circa quattro volte più velocemente di quanto potessimo fare in precedenza”.
Ovviamente, il crack può avvenire solo offline, perché la maggior parte dei siti web limita il numero di tentativi che possono essere effettuati per ogni tipo di account. Ma, secondo quanto dichiarato da Gosney, se l’attacco avviene offline e se non è stata adottata una policy superiore a quella standard (che prevede password di otto caratteri), allora non c’è protezione che possa reggere, indipendentemente dalla sua complessità.
fonte:wired
Nessun commento:
Posta un commento