Windows-jelszótörés másodpercek alatt

Svájci kutatók egy olyan eljárást dolgoztak ki, melynek segítségével alig több mint 10 másodperc alatt vissza lehet fejteni a Windows operációs rendszerbe való belépésre szolgáló, alfanumerikus karaktereket tartalmazó jelszavakat.

A lausanne-i műszaki egyetem biztonsági és kriptográfiai  laboratóriumának kutatói egy olyan eljárást találtak a Windows-jelszavak 99,9 százalékának visszafejtésére, amellyel átlagosan 13,6 másodpercre csökkenhet annak folyamata - adta hírül a News.com. A gyors módszer számokat és betűket tartalmazó jelszavak megfejtésére használható, és egy olyan előzetesen legenerált adatbázist használ, amely a potenciális jelszavak listáját tartalmazza.

A metódus kidolgozói szerint a Windows jelszavak védelme azért nem megfelelő, mert nem tartalmaznak véletlenszerű információkat, így két windowsos gépen eltárolt azonos jelszó kódolva is teljesen egyforma lesz, ezért is lehetséges visszafejtésük egy legenerált jelszó-adatbázissal. A kutatók a jelszóvisszafejtő eljárás demonstrálására egy átlagos PC-n (AMD Athlon 2500+ processzor, 1,5 gigabájt memória) futó webhelyet is létrehoztak, ahol bárki dekódoltathatja saját Windows NT-s jelszavát.

Unix, Linux és Mac OS X operációs rendszerek titkosításának ehhez hasonló módon történő feltöréséhez 4096-szor nagyobb memóriára lenne szükség, avagy az eljárás tartana 4096-szor annyi ideig, mint a Windows esetében - közölték a projekt informatikus munkatársai. A kutatók később egy olyan, 20 gigabájt méretű adatbázist is létrehoztak, amely a betűket és számokon kívül 16-féle egyéb karaktert tartalmazó jelszavakat is képes feltörni átlagosan fél perc alatt.

KAPCSOLÓDÓ CIKK