iPon Hírek

Ahogy a GPU-k erősödnek, úgy gyengülnek a jelszavak

Dátum | 2010. 08. 17.
Szerző | J.o.k.e.r
Csoport | IT VILÁG

A GPU piac rohamosan fejlődik, a grafikus processzorokat pedig egy ideje már nem csak vizuális megjelenítésre, hanem egyéb célokra is használják (GPGPU rendszerek), ahol az egységek hatalmas párhuzamos számítási teljesítményéből profitálnak a különböző alkalmazások, legyen szó akár tudományos célú, rendkívül összetett számítási feladatokról vagy egyszerű videó konvertálásról.

Természetesen egyéb területeken is próbálnak profitálni a GPU nyers erejéből: a jelszófeltörő alkalmazások például látványosan felgyorsultak azáltal, hogy a CPU helyett immáron a GPU-ra támaszodnak. A GPU alapú jelszófeltörő szoftverek rendkívül hatékonyak, így az egyszerű, csak kisbetűkből és/vagy számokból álló rövid jelszavak hamar elvéreznek. A biztonságtechnikai szakemberek sűrűn hangoztatják, hogy érdemes olyan jelszavakat választani, amelyekben a kis- és nagybetűk mellett számok, illetve írásjelek és szimbólumok is helyet kapnak. A The Register munkatársainak nyilatkozó számítástechnikai szakember szerint, aki a Georgia Tech Research Institute alkalmazásában áll, már egy hét betűből álló jelszó is veszélyes lehet, azaz az említett rendszerek által könnyedén megfejthető és ez a helyzet a későbbiekben tovább romolhat, ugyanis egyre erősebb hardverelemek állnak rendelkezésre és ezek egyre szélesebb kör által érhetőek el, így a komolynak hitt jelszavak is hamarosan annyit érnek majd, mint ha "nyitva hagytuk volna az ajtót". A szakember szerint érdemes legalább 12 karakterből álló jelszavakat alkalmazni, amelyekben a fent említett módon kis- és nagybetűk, számok és szimbólumok/írásjelek egyaránt jelen vannak.

A BitDefender szerint nagyjából 250000 felhasználó neve, jelszava és e-mail címe érhető el bárki számára a neten, akiknek 75%-a elkövette azt a hibát, hogy ugyanazt a jelszavat használja e-mail fiókjához, mint amit az egyes közösségi oldalakon létrehozott felhasználói fiókjához is. A szakemberek pont ezért hívják fel a figyelmet arra is, hogy nem elég a hiperbiztonságos jelszó, ha mindenre azt használjuk, ugyanis elég, ha egyszer megfejtik, akkor baj van, így érdemes a közösségi oldalak és az e-mail fiók(ok) esetében egyformán biztonságos, de eltérő jelszavakat használni.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

34. jozsefm
2010.08.17. 19:09
Ugy látszik mindennek vannak káros mellékhatásai....
 
Válasz írásához előbb jelentkezz be!
33. princeps
2010.08.17. 19:37
y.RT, ugyan ez
 
Válasz írásához előbb jelentkezz be!
32. Szerzetes
2010.08.17. 19:46
y.RT lehet ezt se te írtad, hanem aki ellopta a jelszavad!
 
Válasz írásához előbb jelentkezz be!
31. myckie2
2010.08.17. 19:50
Szerzetes lol amúgy én is mindenhol ugyan azt a rövid jelszómat használom
 
Válasz írásához előbb jelentkezz be!
30. ThePoweR
2010.08.17. 20:01
Nekem ahonnan valami értelmes visszaélésre alkalmas adatot tudnának lopni az az ipon. De ott sincs semmi csak telefonszám meg lakcím. Azzal mit kezdenek? Kinyit egy telefonkönyvet és random használ egyet. A legbonyolultabb pw-t ncore-on használom.

Ja és mikrobi? fejből tudod is mind?
 
Válasz írásához előbb jelentkezz be!
29. rabib
2010.08.17. 20:21
Milyen jelszót használjunk? Mi sem egyszerűbb ennél. Hát töltsünk le egy keygent, amiben korlátlanul sok serial kód van, és minden fiókhoz, akármihez másik ilyen 25 karakterből álló jelszót használjunk. Probléma megoldva az elkövetkezendő 3 évre talán? Utána majd azt is feltörik. Vagy még hamarabb. Aki attól fél, hogy feltörik a fiókjait, törölje azokat, ne használjon netet, csak kockuljon, meg filmezzen. Havert meg kérje meg, hogy közbe hozza már át a legújabb meg legjobb játékat, filmjeit, zenéit. Probléma 200%-osan megoldva.
 
Válasz írásához előbb jelentkezz be!
28. Caine
2010.08.17. 20:25
majd külön noteszt vezetek itthon a 25 karakteres jelszavaimról, páncélszekrénybe zárva.. de...
meg persze minimum havonta lecserélem mindet
 
Válasz írásához előbb jelentkezz be!
27. zozzoo888
2010.08.17. 20:28
És a páncélszekrény kódját hol fogod tárolni?
 
Válasz írásához előbb jelentkezz be!
26. arkman
2010.08.17. 20:34
rabib: Minek kell letölteni keygent? Nem tudsz összeírni 25 véletlen betüt-számot?
 
Válasz írásához előbb jelentkezz be!
25. flimo
2010.08.17. 20:50
Ennek ugye csak akkor van értelme, ha megszerzik a jelszó hasht (vagy olyan böszme a rendszergazda, hogy nincs semmi korlát érvénytelen belépésekre), azaz bent vannak a rendszerben. A legtöbb esetben ekkor már mindegy, kivéve ha máshova is használod.
 
Válasz írásához előbb jelentkezz be!
24. ThePoweR
2010.08.17. 21:00
Mit magyarázkodnék? Nem tudok semmiről kész. Rendelés lemondva. Max a szállítást sózhatják rám. Amúgy meg ennyi erővel akárki címére kérhetek rendelést. pl Caine címét is tudom csinálok egy akkot azt rendelek oda.

Ide is beírom mert itt aktívabb a környezet.

Mennyi az a hőmérséklet ami már káros lehet a procinak. Nem 24/7-re gondolok csak mondjuk 10 percig.
 
Válasz írásához előbb jelentkezz be!
23. Zaiko
2010.08.17. 21:13
Arról mindannyiótok megfeletkezik hogy itt bruteforce megoldásról ír a cikk.
Próbálj meg egy hotmailt, egy facebookot vagy egy bithumen accot így ellopni.. Rájössz h besz*ptad mert 5. próba után odakeni eléd az ember által is olvashatatlan captcha szörnyet (bh-n mondjuk IP-t néz..), azon meg minden ilyen jellegű brutális erő értelmét veszti.

Aki meg olyan programot ír amiben elvéti ezt a biztonsági rést, az meg is érdemli...

Amúgy én 8 vagy 9 féle jelszót használok, mind összefüggéstelen 7-8 karakteres számokkal és betűkkel vegyített cukiság, és semmi megjegyezhetetlen nincs benne. Csak találni kell egy jó ritmust rá és kisujjból menni fog mind
 
Válasz írásához előbb jelentkezz be!
22. SirAlo
2010.08.17. 21:23
En azt nem ertem hogy mier nem terjedt meg el pl. az ujlenyomat , a billbe bele lenne epitve pl. egy ujlenyomat olvaso es mindenbe be tudnal lepni csak egy tapintassal nem hinnem hogy annyira draga lenne egy ilyen beolvaso
 
Válasz írásához előbb jelentkezz be!
21. rabib arkma...
2010.08.17. 21:26
Nem is tudom. Végül is mindegy, csak a keygen jutott eszembe hirtelen.
 
Válasz írásához előbb jelentkezz be!
20. Imre94
2010.08.17. 21:55
SirAlo: nekem az ujjlenyomatos azonosítással az a gondom, hogy:
- Mi van akkor, ha elvágod/le vágsz egy darabot az ujjadból, máris nem úgy néz ki...
- Elkapsz valami bőrbetegséget, deformálódnak a barázdák az ujjadon...
- Ráütsz az ujjadra/rá esik valami, és feldagad...
- És ez nagyon morbid, de megtörtént: barkácsolsz otthon, és levágod az ujjad a fűrésszel, a levágott darabot meg megeszi a kutyád...
...akkor sehova se tudsz belépni? Hát igen, szívás...
 
Válasz írásához előbb jelentkezz be!
19. arkman Imre9...
2010.08.17. 22:03
10 ujjad van nem? Nem hiszem hogy csak egyetlen ujj képét lehet felhasználni. (Egyébként az ujjlenyomatot általában másodlagos ellenőrzésre használják, és nélküle is be lehet lépni) Ha meg a kezedet vágod le a jelszót se tudod beírni...
PS: Nem olyan egyszerű "elrontani" az ujjlenyomatot.
 
Válasz írásához előbb jelentkezz be!
18. axe
2010.08.17. 22:07
Attól még, hogy nem olyan az ujjad még be lehet lépni... ezer meg ezer kikapu van ilyen sima biztonsági cuccoknál. De egy 4096bit-es titkosítást már nem biztos hogy fel tudnád oldani
 
Válasz írásához előbb jelentkezz be!
17. SirAlo
2010.08.17. 22:29
hat nemtudom de valamit ki kellene talalni hogy ne kelljen megjegyezzek 100 jelszot meg az se mukodik hogy mindennek egy egyszeru jelszot teszek mert vannak oldalak ahol nem engedi hogy azt tegyel amit akarsz .. pl. keri hogy legyen kis-nagy-szamok-jelek a jelszoba nah azokat mindig el szoktam felejteni( google docs-ba felirom))) )
 
Válasz írásához előbb jelentkezz be!
16. Sycra
2010.08.17. 22:30
Aki feltöri az én jelszóm az kap 1 csokit
 
Válasz írásához előbb jelentkezz be!
15. jani00
2010.08.17. 23:09
persze majd 600 jelszóval fogok járkálni ami mind 12 karakteres kis és nagybetűkkel számokkal és speciális karakterekkel van tele
haha jó vicc
hogyha valakinek kell az online életem akár 500 karakteres ]í[udZDE453T3FDS{>#&@ jelszavam is lehet egy sima keyloggeral elveszi ami kell neki.Szóval a legjobb dolog nem célpont lenni és akkor akár 8 betűs jelszavad is lehet ami lehet egyszerű is...
Amennyiben valaki célpont nincs olyan jelszó ami ellent tud állni...
Max arra jó ez az egész ,hogy magad szívasd a AaR56Rg3B típusú fejből meg nem jegyezhetetlen jelszavakkal
 
Válasz írásához előbb jelentkezz be!
14. axe
2010.08.17. 23:47
Arra gondoltatok már, hogy beírjátok egy .DOC fájlba és kész? Akinek pedig keylogger van a gépén, már rég el van ásva.
 
Válasz írásához előbb jelentkezz be!
13. Menthix
2010.08.17. 23:48
Imre94, te most leírtál 4 olyan dolgot, amiknek gyakorlatilag semmi hatásuk nem lenne az ujjlenyomatodra, ráadásul elég valószínűtlen, hogy megtörténnek veled.
Legalább jót nevettem a hülyeségeden
 
Válasz írásához előbb jelentkezz be!
12. axe
2010.08.18. 01:17
ujjlenyomatról meg annyit, hogy elég gyenge biztonsági rendszer.
 
Válasz írásához előbb jelentkezz be!
11. hakosh2
2010.08.18. 02:37
Ujjlenyomat a legkönnyebben kijátszható védelem. Elég kinyomtatni a felhasználó ujjlenyomatát és kész. Akinek meg a sok jelszóval van gondja, az használjon jelszókezelőt, pl. KeePass-t!
 
Válasz írásához előbb jelentkezz be!
10. Humbuk
2010.08.18. 10:02
Üdv mindenkinek!

Jah de jó kis téma

Hopp hogy az új 400as GFeknek már ilyen felhasználhatósági része is van?
No de nem is ezért írok, hogy nvídiázzak. (Hogy is törsz fel ily módon jelszót egy Ati-val? [csak poén, de rem nincs harag ] )

Sokan nem említitek meg azt sem, hogy bár az embereknek igénye lenne rá, de bizony sok ezer helyen még mindig csak az angol ABC-betűit lehet alkalmazni! Pont a minap regeltem egy amerikai oldalra és hát megszívtam... Rájöttem, hogy nem ismerik az É bötűt szóval elvoltam egy jó 15percet mire rájöttem.. (Mert persze kiírni néha luxus!)

Az lenne a jó, ha a jelszavadat betű+szám+irásjel+plusz kínai írásjel+amit akarsz kombinációjából tennél ki. Jó lenne ha használhatnánk az ékezetes betűinket is, mert a suta amcsiknak biztos nem jutna eszébe

De komolyan! Regelve vagyok 8e-mailre, kitudja hány fórumra, van 15-20 különböző játék accom és még ki tudja mi.. Közbe jegyezzem meg a taj számomat is. ^^

Szerintem a legjobb, ha kialakít az ember egy fontossági sorrendet:
-Legfontosabb: 5 jelszó legyen egyedi (pl: paypal, magán email stb..)
-Kevésbé fontosabb: 1 jelszó
-Legkevésbé fontosabb: megint egy másik jelszó

És bár frankó megoldásnak tűnik a jelszó tároló is, de én abban sem bíznék, mert valahol az is tárolja a jelszavakat!! És amikor a mai világban már nyíltan az emberek szeme előtt megy a követelőzés az államok részéről a beépített backdoor-okkal kapcsolatban. Hát nem is tudom...

Sajnos biztos recept soha nem lesz! ((Azért furcsa, hogy a bankkártyáinkhoz csak 4 szám a jelszó nem? Vagy ez csak nekem bűzlik? ))

Peace!
 
Válasz írásához előbb jelentkezz be!
9. Humbuk
2010.08.18. 10:12
Apropó biometrikus azonosítás:
ujjlenyomat+retinaszkenner+fül lenyomat(mert az is egyedi)+ nyálminta (nehogy valami olyat egyél )+vérkép+vizeletminta(jaj neked ha beteg vagy)+akármi... Csak viccelek baromság mind, mert mindet digitális jelekké kell alakítani és úgy elküldeni az azonosító hely felé..

Mennyi idő ellopni egy kisebb adatfolyamot a neten??? 1 perc?

Sajnos ha adatot akarsz védeni kell egy gép otthon amin nincs semmi hálózat, úgy ahogy Rabib mondta!

Mert ezek a képernyő billentyűzetek sem megoldások, főleg ha azokon nem véletlenszerű minden indításnál a betűk elhelyezkedése.. Mert ugye felbontás és pixel+egér mozgás alapján meg lehet határozni a helyet és simán kitalálja melyik betűre klikkeltél csak egy kis geometria...
 
Válasz írásához előbb jelentkezz be!
8. Terror
2010.08.18. 10:16
Az alap, hogy ékezetet nem írsz nickbe és jelszóba. Különböző karaktertáblákban nem biztos hogy ugyanaz jön ki a karakterre. Ezzel nem az ékezetes betűt használó nemzeteket köpik le, ez egy technikai jellegű probléma. A másik dolog, hogy ki fogja napokig-hetekig bruteforce-olni egy magánember mail accját? Senki, akinek meg félteni való adata van, az amúgy is pontosan tudja, hogy ezzel nem lehet viccelni, komolyabb cégeknél kéthavonta váltani kell a jelszót, és nem is engedi, hogy gyenge legyen (esetemben pl. minimum 12 karakter, és kötelező használni kis- nagybetűt, számot és speciális karaktert is), plusz a rendszer azonnal letiltja az accot, ha két gépről egyszerre indulna session.
 
Válasz írásához előbb jelentkezz be!
2010.08.18. 12:39
Egyetértek veled Humbuk!
ujjlenyomat+retinaszkenner+fül lenyomat(mert az is egyedi)+ nyálminta (nehogy valami olyat egyél )+vérkép+vizeletminta(jaj neked ha beteg vagy)+akármi... Ezen jót derültem.
 
Válasz írásához előbb jelentkezz be!
6. jozsefm
2010.08.18. 13:33
Itt is valami olyan megoldás vagy analizátor program kellene amit a régi rádiotávirászok azonositására használtak/állitólag nincs két egyformán MORSE-ző operátor. Akkor nem kéne bonyolult jelszó csak mindenkinek egy előre megadott 10 betüt helyettesitő .. - -- .-- .. -.-. stb. ilyesmit kéne leütni a billentyün amit a rendszer elemezni tudna és kész.
 
Válasz írásához előbb jelentkezz be!
5. Nurba
2010.08.19. 09:39
Humbuk:
Ez nem a GTX400-as sorozat "újdonsága" bár kétségkívül meglehetősen erősek lehetnek ilyen célokra.
Szerintem nem csak cudára lehet ilyeneket írni, hanem stream-re, direct compute-ra vagy akár openCL-re is....és akkor nam csak nvidiával lehet jelszót törögetni.
Ettől függetlenül nem repesek a gondolattól, hogy fétucat bonyolított jelszót kéne megjegyeznem.
 
Válasz írásához előbb jelentkezz be!
4. Chabi
2010.08.20. 08:48


Csemegézzetek, itt van pár gpu alapú jelszótörő progi vegyesen (CUDA, Stream, OpenCL):

ElcomSoft Password Recovery
Elcomsoft Wireless Security Auditor
Elcomsoft Lightning Hash Cracker
cRARk v3.2
Extreme GPU Bruteforcer
RAR GPU Password Recovery v0.5
Guaranteed Word Decrypter 1.7
Guaranteed Excel Decrypter 1.7
OpenCLHashcat
IGHashGPU
IGRarGPU
Guaranteed PDF Decrypter
Accent ZIP Password Recovery
Elcomsoft iPhone Password Breaker
CUDA Multiforcer – Multihash brute forcer
RainbowCrack v1.4
BarsWF v0.8 / 0.9beta
Parallel Password Recovery (RAR module) v 1.6
Parallel Password Recovery (PDF module) v 1.5
Parallel Password Recovery (Office module) v 1.5
Office Password Unlocker
Excel Password Unlocker
Word Password Unlocker
 
Válasz írásához előbb jelentkezz be!
3. pal07
2010.08.20. 13:06
Chabi : Olyan progit nem tudsz ami WPA-t tudna kinyitni ?
 
Válasz írásához előbb jelentkezz be!
2. pdx06
2010.08.21. 01:48
Szerintem egy átlagembernek ma már csak a párkapcsolatára vagy a "jóhírére" lehet hatással egy ilyen jelszólopás. (kiderül egy szerelmi háromszög, esetleg más írkál az én nevemben hülyeségeket valakinek vagy a nagyvilágnak).
Banki dolgoknál már csak sms-ben küldött pár percig használható jelszavak léteznek. Legalábbis a normálisabbaknál.
 
Válasz írásához előbb jelentkezz be!
1. pdx06
2010.08.21. 01:51
...torrentjelszó pedig nem számít. Néha a tolvajtól is lophatnak
 
Válasz írásához előbb jelentkezz be!