Maskinvaren som knuser passord

Maskinvaren som knuser passord

Disse fem serverne utstyrt med 25 grafikkort finner Windows-passord på superkort tid.

Under en Password´12-konferansen i Oslo i forrige uke viste sikkerhetsselskapet Consulting Company et spesialbygd serversystem som med 25 AMD Radeon-grafikkort av blandet kaliber, knekker passord med imponerende hastighet.

350 mill/s

Systemet kan gjette hele 350 milliarder passord hvert sekund i tilfelle av NTLM-baserte hash-algoritmer som Microsoft har brukt i sine passord siden Windows Server 2003.

Et slikt passord med åtte tegn, som er vanlig i mange bedrifter, kan serveren knekke på 5,5 timer.

Det skriver Ars Technica.

Det samme passordet med den bakkompaitble LM-algoritmen kan knekkes på seks minutter.

Hashcat

Det Linux-baserte serversystemet består av fem servere med åtte grafikkort hver som kombineres ved hjelp av plattformen OpelCL.

På toppen av dette kjører OCL-Hashcat Plus, en gratis programvare brukt for å finne ut av passord.

Systemet sies å kunne ta på seg minst 44 forskjellige algoritmer og teknikker som inkluderer ordliste og brute-force-angrep. Alle metodene gjelder imidlertid bare i offline-modus, fordi de fleste webservere har en grense på hvor mange ganger du kan prøve å skrive inn passord.

En mer detaljert beskrivelse av systemet kan du finne her.