2013年5月31日 星期五

破解16字元長度的密碼要多久?答案:很快、非常快!

破解16字元長度的密碼要多久?答案:很快、非常快!



在科技新聞網Ars Technica所進行的駭客實驗中,面對16,449個雜湊(Hash)密碼,結果有9成密碼遭到破解。包括像是「qeadzcwrsfxv1331」之類的16字元密碼,仍能達到每分鐘6個密碼的速度進行破解。

每位駭客的平均破解成功率約在62%到90%之間,其中破解9成雜湊密碼的駭客,透過電腦叢集,整個過程不到1個小時。

為Ars Technica網站進行實驗工作的駭客,如今已對外公佈他們破解密碼的手法,以及可被用來進行破解分析之傳統手法。

駭客是透過一個雜湊列表來嘗試上網,而不是在網站上重複地輸入密碼。

雜湊法會擷取每一位使用者的明文密碼,並透過單向數學函數來加以執行,結果會產生一個稱之為雜湊的唯一數字與字母串。

密碼破解軟體下載處:
Hashcat
https://hashcat.net/hashcat/

Password Analysis and Cracking kit
http://thesprawl.org/projects/pack/

內文引用網路資訊雜誌:
http://news.networkmagazine.com.tw/classification/security/2013/05/29/50807/



原文出自:ars technica
轉載自《網路攻防戰》

沒有留言:

張貼留言