Hopp til navigasjon Hopp til innhold

Cracker Windows-passord på 14 sek.

Så lenge Windows-passordene bare består av tall og bokstaver kan de dekrypteres på null komma svisj.

Arnt Sommerlund
Forskere ved Kryptografi- og Sikkerhetslaboratoriet på det Sveitsiske Teknologiinstituttet i Lausanne har offentliggjort en demonstrasjon som viser hvordan tiden for å «knekke» alfanumeriske Windows-passord har blitt dramatisk redusert.

Mens man med tidligere metoder har kunnet dekodet et kryptert passord på 1 minutt og 41 sekunder, gjør sveitserne det nå på gjennomsnittlig 13.6 sekunder, melder CNet News.

Forutsigbar kryptering

Krytperingssystemene i Windows har nemlig flere forlengst avdekkete svakheter, hvorav den største er at det simpelthen ikke innføres noen tilfeldighetselementer i prosessen – i motsetning til passord på Unix, Linux og Mac OS X, som bruker 12-bits tilfeldig generert kode som gjør dekrypteringen betydelig vanskeligere.

De sveitsiske forskerne har utnyttet seg nettopp av denne svakheten, og bruker oppslag i en stor datatabell på 1.4 gigabyte for å assistere dekrypteringen.

– Bruk tegn

Den beste måten for brukeren å gjøre det vanskeligere for andre å knekke kodene er å ikke bare benytte seg av vanlige tall og bokstaver, men også flette inn symboler og tegn inn i passordene.

Maskinen brukt i forsøkene var utstyrt emd en ADM Athlon XP 2500+ prosessor og 1.5 gigabyte RAM.

Stikkord: programvare, windows