Авторитетный специалист в области компьютерной безопасности Джереми Госни построил дешевую систему, способную подобрать пароль для входа в Windows всего за несколько часов. Его кластер, состоящий из пяти серверов, делает около 350 миллиардов догадок в секунду. С такой скоростью он сможет перепробовать все возможные комбинации паролей, принятые в обычной компании, меньше чем за 6 часов.
В кластер, собранный Госни, входят 25 графических процессоров AMD Radeon (по пять на каждый сервер). Он работает на платформе Virtual OpenCL, а для подбора паролей использует бесплатную программу HashCat Plus. Система пытается взломать хэши паролей, зашифрованные криптографическим алгоритмом NTLM, который Microsoft включает в каждую версию Windows с 2003 года. Госни показал кластер на конференции Passwords^12, проходившей в Осло.
Компьютер-взломщик может перепробовать 958 комбинаций всего за 5,5 часа, пишет Ars Technica. Этого времени ему хватит, чтобы взломать 8-значный пароль, содержащий под- и надстрочные буквы, цифры и символы. На подбор такого же сложного пароля, но защищенного устаревшим методом хеширования LAN Manager (LM) в Windows, системе хватит меньше 6 минут.
Госни планирует сдавать кластер в аренду компаниям, которые захотят проверить свою систему безопасности на прочность. Инструменты на дешифровки становятся все мощнее, поэтому некоторым пользователям, возможно, стоит задуматься о том, чтобы придумать себе новый надежный пароль. Лучше, если он будет содержать от 13 символов, включать цифры и буквы в верхнем и нижнем регистре, а также специальные символы (например, подчеркивания, доллара или процента). Также желательно, чтобы пароль не совпадал с именами, словарными статьями или общими фразами.