Forskere ved Kryptografi- og Sikkerhetslaboratoriet på det Sveitsiske Teknologiinstituttet i Lausanne har offentliggjort en demonstrasjon som viser hvordan tiden for å «knekke» alfanumeriske Windows-passord har blitt dramatisk redusert.
Mens man med tidligere metoder har kunnet dekodet et kryptert passord på 1 minutt og 41 sekunder, gjør sveitserne det nå på gjennomsnittlig 13.6 sekunder, melder CNet News.
Forutsigbar kryptering
Krytperingssystemene i Windows har nemlig flere forlengst avdekkete svakheter, hvorav den største er at det simpelthen ikke innføres noen tilfeldighetselementer i prosessen – i motsetning til passord på Unix, Linux og Mac OS X, som bruker 12-bits tilfeldig generert kode som gjør dekrypteringen betydelig vanskeligere.
De sveitsiske forskerne har utnyttet seg nettopp av denne svakheten, og bruker oppslag i en stor datatabell på 1.4 gigabyte for å assistere dekrypteringen.
Annonse
– Bruk tegn
Den beste måten for brukeren å gjøre det vanskeligere for andre å knekke kodene er å ikke bare benytte seg av vanlige tall og bokstaver, men også flette inn symboler og tegn inn i passordene.
Maskinen brukt i forsøkene var utstyrt emd en ADM Athlon XP 2500+ prosessor og 1.5 gigabyte RAM.
Annonse
