ב-Online
 
 
 
 
 
 
 
 
פרוץ למיקרוסופט מייד – שאל אותי כיצד 
 
 
מערכת חיים ברשת

חוקר שוויצרי גילה דרך מהירה וקלה לפרוץ סיסמאות משתמשים בחלונות. גם אתם יכולים

 
 
 
 
 
 
 
 
 
עד סוף הכתבה גם הסיסמה שלכם תיפרץ
 עד סוף הכתבה גם הסיסמה שלכם תיפרץ   
אם גם הסיסמה שלכם מכילה רק ספרות ואותיות, כדאי שתעמדו טוב טוב על המשמר. חוקרים שוויצרים פרסמו אמש (ג') מחקר המדגיש דרך להאיץ את מהירות הפריצה של סיסמאות אלפאנומריות לחלונות. החוקרים הצליחו להקטין את זמן הפריצה לסיסמאות מממוצע דקה ו-41 שניות ל-13.6 שניות בלבד.

דרך הפעולה כוללת שימוש בטבלאות חיפוש גדולות על מנת להשוות בין הסיסמאות המקודדות לבין הטקסט המקורי שהוקלד ע"י המשתמש, ובכך להאיץ את מהירות החישובים הדרושים לפיצוח הקודים. השיטה הקרויה time-memory trade-off משמעותה שתוקף בעל זיכרון מחשב גדול, יכול לצמצם את הזמן שלוקח לו לפצח קוד סודי.

התוצאות מדגישות עובדה שמומחי אבטחה רבים חששו ממנה: דרכה של מיקרוסופט לקודד סיסמאות לוקה בנקודות חולשה מסויימות המאפשרות טכניקות פריצה מהירות יחסית.

פיליפ אושלין, חוקר ומרצה בכיר במעבדת הקריפטולוגיה וספריית האבטחה במכון הפדרלי השוויצרי בעיר לוזאן (EPFL), הסביר באי-מייל שרשם לאתר CNET: "הסיסמאות של חלונות אינן טובות במיוחד. הבעייה עם הסיסמאות היא שהן אינן כוללות שום מידע רנדומלי".

אושלין הציג במכתבו דרך לנצל את חוסר הרנדומליות הזו, כאשר הוא פרסם ברשת מסמך ותצוגת תכלית של הטכנולוגיה. המחקר בנוי על עבודה קודמת שהראתה כי ניתן להאיץ אלגוריתם לפיצוח סיסמאות ע"י שימוש בטבלאות חיפוש גדולות. הגדלת טבלת החיפוש מקטינה לרוב את פרק הזמן שלוקח לחפש סיסמה.
 
 
החוקר השתמש בטבלת חיפוש שגודלה 1.4 ג'יגה-בייט ומחשב יחיד עם מעבד AMD 2500+ וזכרון RAM בגודל 1.5 ג'יגה-בייט. בהחלט מחשב שניתן למצוא בכל בית, לא איזה מפלצת שרק לגיקים-פורטה יש.

לדברי אושלין הוא להודיע למיקרוסופט כלל על העניין לפני שפרסם את המסמך. הוא אמר כי מחקרו נוגע ליצירת איזון יעיל יותר לנצילות זמן-זכרון, לא לפריצה של סיסמאות מיקרוסופט. "לא מדובר ברגישות חדשה, זו פשוט הפעם הראשונה שזה עובד בכזה דיוק. הסיסמאות של מיקרוסופט הן פשוט דוגמא נחמדה להפגין את התוצאות התיאורטיות".

כיצד יכולים משתמשים להגן על עצמם מפני האקר שאמון על שיטת הפיצוח החדשה? פשוט יש עליהם להוסיף תווים לא-אלפאנומריים לסיסמה. הוספת סימנים נוספים מוסיפה קושי לתהליך פיצוח הסיסמאות וזה אומר שההאקר צריך הרבה יותר זמן או זכרון או שניהם גם יחד.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by