XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > 8 simvollu Windows parolunu 5.5 saata sındırmaq olar.

11 Dek 2012

Təhlükəsizlik üzrə təhqiqatçı Ceremi Qosni çətin kombinasiyalı parolu tez bir şəkildə necə sındırılmasını nümayiş etdirdi. Osloda keçirilən Password 12 konfransı zamanı 5 serverdən ibarət Virtual OpenCL texnologiyası ilə Open Computing Language platformasında olan Windows XP əməliyyat sisteminin 14 simvollu parolunu 6 dəqiqəyə sındırmaq olar. Nümayişdə Qosni sübut etdi ki, hətta kifayət qədər çətin olmayan şifrələmə alqoritmləri qarışıq kombinasiyaya malik parolları müvafiq təhlükəsizliklə təmin etməyəcəkdir. Təhqiqatçının sözlərinə görə hətta 14 simvollu LM vasitəsilə şifrələnmiş parolu bir neçə dəqiqəyə sındırmaq olar.Məsələ ondadır ki, şifrələnməmişdən öncə LM 14 simvollu parolu 2 sətirlik 7 simvola ayırır bu da onun təhlükəsizliyini daha da aşağı salır.Hətta yeni NTLM alqoritmi tərəfindən şifrələnən 8 simvollu parolu yığmağa təhqiqatçının klasterinə 5.5 saat lazımdır.