单独密码可以't保护您的网络

它需要超过强密码策略,以抵御廉价云计算服务和黑客开裂软件所构成的威胁

德国研究员声称他已经找到了一种方法来利用亚马逊的EC2服务来破解无线密码提出了一个重要问题:密码有其有用的效果吗?

infoworld.分析师Ted Samson本周报告了研究人员 使用在多色机云系统上运行的自定义软件来破解无线WPA预平键 几到六分钟内几美元或更少。

[重新审视贵公司的密码立场 - 首先 测试密码策略的强度。 |使用InfoWorld的交互式掌握您的安全性 安全iguide。 |及时了解有InfoWorld的最新安全开发 安全中央时事通讯。 ]

这种威胁并不令人惊讶。对于略微释放计算机安全专家布鲁斯·施奈尔,密码攻击随着时间而变得更加有效。昨天的长而安全的密码成为明天的易于破坏的密码。十年前,一个6个字符的密码提供了大多数人的保护。今天,即使它们强大并使用身份验证协议,它可能易于攻击10个字符的密码。

precloud密码破解
云计算及其带来便宜,弹性计算和存储资源的能力肯定会对密码的压力施加压力,但还有其他因素需要考虑。五年前我正在使用 John The Ripper密码哈希开裂程序 每秒制作数百万密码猜测。我认为这是非凡的。然后,密码噼啪声使用标准PC视频卡和游戏系统的GPU(图形处理单元)芯片开始增加密码开裂速度多达100倍。事实上,它与GPU的云计算导致最近的SuperQuick无线WPA-PSK漏洞利用。

但云计算甚至是必要利用并行计算的好处。使用 分布了约翰的开膛手 和其他密码饼干,如 Passware Password Kit取证 或者 Elcomsoft的分布式密码恢复 产品,密码黑客长期以来一直能够利用控制下的每一个CPU。

任何人甚至可以购买使用FPGA(现场可编程网关阵列)电路的专用硬件单元,例如 Tableau的TACC1441.,有16个FGPA。它声称与常规非卡路化计算机相比,将密码开裂速度提升到6至30次之间。此外,可以将几个TACC系统(每个,包括软件)的少于5,000美元,甚至可以更快地连接到破解。

如果您已有密码哈希,您可以尝试符合众多在线的任何一个 彩虹桌哈希饼干;或者,你可以 下载表格 让他们自己破解他们而不将你的珍贵哈希暴露给一个完整的陌生人。

1 2 Page 1
第1页,共2页