8-märgine parool on surnud: tänapäeva tehnika suudab selle lahti murda tunni ajaga

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
Hahscati tarkvara suudab ühe Nvidia RTX 2080Ti graafikakaardiga proovida üle saja miljardi räsi sekundis.Foto: Hashcat

Vabavaraline paroolide lahtimurdmise tarkvara Hashcat, mis on saanud uusima riistvara toe, suudab tavalise kaheksamärgise parooli lahtimurda 1-2 tunniga.

Teisisõnu: öösiti hobune talitus oleks geodeet on palju turvalisem parool kui t6@sE7Uv.

Uusim läbimurre parooli murdmise kiiruses tähendab, et kui kasutada täiesti juhuslikku väiketähtedest, suurtähtedest, numbritest ja sümbolitest koosnevat parooli, on see võimalik läbiproovimise teel lahti murda vähem kui 2,5 tunniga ja keskmiselt 1 tunni ja 15 minutiga.

Kuidas see nüüd võimalik on?

Hashcati taga olevad arendajad teatasid, et saavutasid sellise kiirusega, pannes tarkvara tööle kaheksal Nvidia RTX 2080Ti graafikakaardil, mis on tavaline poes müüdav laiatarberiistvara. Paroolimurdmise kiiruse arvutas välja Tinker-nime taha peituv häkker.

Tõsi, nii kiire paroolimurdmine on praegu tõestatud ühel süsteemil – NTLM. See puudutab ennekõike asutusi või organisatsioone, kes kasutavad Microsoft Windowsit ja Active Directory kasutajakontosid, kus NTLM on vanem Microsofti autentimisprotokoll. Kuigi selle asemele on tulnud ka uusi, ütlevad asjatundjad, et maailmas on veel väga palju organisatsioone, kes kasutavad seda vanemat ja ebaturvalisemat protokolli.

Kas see kehtib kõikide paroolide puhul?

Arvestada tasub, et tegu on nö offline rünnakuga: näiteks kui parool on kuskilt lekkinud ja see on krüpteeritud kujul arvutis olemas. Siis on võimalik krüpteeritud parooli murdmist proovida tohutu hulk kordi sekundis. Hashcat koos kaheksa RTX 2080Ti graafikakaardiga saavutas kiiruse 102 GH/s, mis tähendab üle saja miljardi proovimise sekundis.

Online veebiteenustesse sisse logides piiratakse tavaliselt proovimiste arvu ja nii ei ole sellise riistvara võimsusest kasu.

Ent ajal, kus veebiteenustest lekivad miljonid ja miljardid kasutajakontod ja paroolid, võivad ründajad neid paroole murda proovida hiljem, kui selleks on olemas piisavalt võimas riistvara ja tarkvara.

Mis ma tegema peaks?

Kui mõni veebiteenus või muu rakendus nõuab minimaalselt 8-tähemärgi pikkust parooli, siis tuleks sellest kindlasti palju pikemat kasutada.

Mõistlik on kasutada nii pikka parooli kui vähegi võimalik ja meelde jääb – ja sellise meeleshoidmiseks on häid tehnikaid.

Märksõnad: , ,

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.