Łamanie hashy windowsowych (NTLM) z prędkością 100 000 000 000 na sekundę na jednym GPU

15 lutego 2019, 16:06 | W biegu | komentarzy 7
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Mały podgląd możliwości Hashcata 6 (wersja beta), na karcie NVIDIA RTX 2080Ti. Łamanie hashy NTLM (wykorzystywanych do tej pory do przechowywania haseł w Windowsach) osiąga tu prędkość 102 gigahashe na sekundę:

102 Gigahashe na sekundę dają złamanie każdego hasła ośmioznakowego w czasie < 24h.
Pamiętajcie, hasła co najmniej 8-znakowe (dowolna kombinacja dużych / małych liter / znaków specjalnych / cyfr) – to obecnie znacznie za mało.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Fi

    Liczy się długość hasła a nie z jakich znaków jest. Łamiący nie wie jaki zestaw znaków został użyty.

    Odpowiedz
    • to różnie bywa. hasło: 333333333333 jest dość słabe, choć znacznie dłuższe niż 8 znaków ;)

      Odpowiedz
  2. dzek

    znak spoza standardowych 95 trochę pomaga, jak już musimy mieć 8 znakowe ;) bo łamacze będą dalej łamać 9, 10, 11… znakowe na standardowym zbiorze znaków, bo jednak każdy dodatkowy „możliwy” znak logarytmicznie podnosi ilość kombinacji

    Odpowiedz
  3. Jacek

    No dobra, duze, male litery.
    A jak dodamy do tego znaki specjalne?
    Jest moze zestawienie ilosc znakow z kombinacj litery male/duze/cyfry/znak specjalny/dlugosc hasla i czas zlamania hasha?

    Odpowiedz
    • tak, to było niejasne, update w tekście – wszystkie założenia są właśnie przy max 95 znakach alfabetu i haśle 8-znakowym

      Odpowiedz
  4. kcroot

    Win 10 też ma zastosowane NTLM i plik SAM?

    Odpowiedz

Odpowiedz na Jacek