Nieuws
image

Wachtwoordkraker 100 keer sneller met SSD

woensdag 10 maart 2010, 12:15 door Redactie, 5 reacties

Door het gebruik van SSD is het mogelijk om wachtwoorden honderd keer sneller te kraken, aldus het Zwitserse beveiligingsbedrijf Objectif Sécurité en de uitvinder van de rainbow table. Het bedrijf vierde in januari de tien miljoenste download van Ophcrack, een gratis op rainbow tables gebaseerde Windows wachtwoordkraker.

Om het heugelijke feit te vieren, besloot het bedrijf de XP_special rainbow table gratis online aan te bieden. Deze tabel kraakt wachtwoorden die uit 52 verschillende letters, 10 cijfers en 33 speciale karakters bestaan met een lengte van 14 karakters in gemiddeld 5 seconden. De prestatie is mogelijk door de tabel te vergroten van 8GB naar 90GB en die op een SSD te hosten. "Als je een enkel wachtwoord moet kraken, bekijk dan onze demo in plaats dat je de 8GB grote tabel downloadt", zo laat het bedrijf weten.

Reacties (5)
10-03-2010, 16:44 door [Account Verwijderd]
[Verwijderd]
10-03-2010, 17:52 door SirDice
Door unaniem: Hierbij moet ik wel opmerken. Welke blonde laat het toe om zomaar wat wachtwoorden los te laten tot de goeie gevonden is. Zelfs de PIN automaat laat slechts 3 toe, dus waarom kapt een systeem er niet na 3 keer mee. Is er ook geen strijd te voeren om het 'makkelijker' te laten geschieden.
Je begrijpt hopelijk toch wel dat dit een offline password cracker is?
10-03-2010, 17:57 door SirDice
Door Redactie: De prestatie is mogelijk door de tabel te vergroten van 8GB naar 90GB en die op een SSD te hosten.
Naar mijn idee heeft SSD hier niet zo heel veel invloed op. Het vergroten van die tabel wel. Wat was het ook alweer? Space-Time tradeoff? What's next, 100000 keer sneller omdat de tabellen in z'n geheel in RAM staan?

http://en.wikipedia.org/wiki/Space-time_tradeoff
10-03-2010, 21:54 door PeterBD
Door unaniem:
Hierbij moet ik wel opmerken. Welke blonde laat het toe om zomaar wat wachtwoorden los te laten tot de goeie gevonden is. Zelfs de PIN automaat laat slechts 3 toe, dus waarom kapt een systeem er niet na 3 keer mee. Is er ook geen strijd te voeren om het 'makkelijker' te laten geschieden.
Daar valt weinig tegen te doen. Als je de hashwaarde van het wachtwoord weet te stelen, dan kun je die "kraken" (lees vergelijken met de waardes) met de rainbowtable.

Het is alsof op de buitenkant van een analoog slot het slotnummer staat. Je heb 20.000 sleutels in je handen, en je moet de juiste even opzoeken. Gelukkig zijn je sleutels in je handen ook genummerd, dus je kunt vrij snel vergelijken met het nummer van het slot. Zo werken rainbowtables ook....
11-03-2010, 19:28 door Anoniem
Begrijp iets niet.
Ik heb eerst mijn wachtwoord ingevuld.
Ik krijg vervolgens een hash waarde te zien.
Als ik die hash waarde invult krijg ik mijn wachtwoord te zien.
Vervolgens de pagina vernieuwd en mijn hash waarde opnieuw ingevuld, maar 7 cijfers vervangen voor andere cijfers en letters.
Toch kreeg ik mijn juiste wachtwoord te zien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure