[styczeń]
luty
marzec
kwiecień maj czerwiec lipiec sierpień wrzesień październik listopad grudzień  Ostatnie 20 wpisów...
|
Łamanie haseł w chmurze
Wpis z dnia: 2009-11-03, z godziny: 17:16
Firma konsultingowa Electric Alchemy zaprezentowała swoje doświadczenia z rozproszonym łamaniem haseł przy pomocy usługi Amazon EC2. Wyniki te mogą posłużyć jako wartościowy test wydajnościowy usług typu cloud do zastosowań obliczeniowych.
Electric Alchemy zastosowała program Elcomsoft Distributed Password Recovery do łamania haseł na plikach w formacie PGP ZIP, tworzonych przez komercyjną wersję programu PGP. Na silnym komputerze stacjonarnym oczekiwany czas łamania szacowany był przez aplikację na 2100 dni. Firma na blogu opisała kolejne kroki uruchamiania systemu (AMI) na EC2, instalację na nim programu EDPR a następnie stopniowego uruchamiania kolejnych jego instancji. Ze względu na klonowanie obrazów systemu (AMI) konieczne były dodatkowe zmiany w rejestrze Windows. Najciekawsze są jednak wyniki. Jedna instancja tak uruchomionej maszyny była w stanie sprawdzać 500 tys. haseł na sekundę a jedna godzina jej pracy kosztowała 0,10 USD. Przy tej prędkości szacowany czas przeszukania całej przestrzeni kluczy wynosił... 3600 dni. Uruchomienie 10 dodatkowych kopii maszyn wirtualnych o większej mocy obliczeniowej (0,30 USD/godzinę) spowodowało jednak spadek szacowanego czasu do 122 dni. Na podstawie tych wartości autorzy spróbowali wyliczyć koszt złamania haseł o różnej sile przy pomocy współczesnych technik obliczeniowych takich jak "chmury" w rodzaju EC2. I tak, hasła ośmioznakowe składające się wyłącznie z małych liter a- z można złamać kosztem zaledwie 3 USD. Hasło o długości 9 znaków - 87 USD, ale 10 znaków to już prawie 2300 USD. Złamanie hasła o długości 11 znaków przy pomocy "chmury" będzie nas kosztować już prawie 60 tys. dolarów, a 12 znaków - 1,5 mln USD. W przypadku haseł zbudowanych z małych liter i cyfr cena wzrośnie do 1600 USD już przy haśle 9-cio znakowym. Należy przy tym pamiętać, że mowa jest o PGP, który stosuje stosunkowo bezpieczną (kosztowną obliczeniowo) technikę zamiany hasła na klucz szyfrujący. Szczegóły prac Electric Alchemy: news.electricalchemy.net Jak budować bezpieczne hasła w XXI wieku? www.securitystandard.pl Więcej o skracaniu haseł w programach Adobe: blog.securitystandard.pl Komentarze:
Redakcja Computerworld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Korzystanie z serwisu Bywalec Computerworld jest jednoznaczne z wyrażeniem zgody na następujące warunki obsługi. Regulamin korzystania z serwisu. Serwis realizuje wytyczne ASME oraz uzupełnienia IDG dotyczące zasad publikacji w mediach elektronicznych. | ||
|
© copyright 2012 IDG Poland SA 04-204 Warszawa ul. Jordanowska 12 tel. (+48 22) 321 78 00 fax (+48 22) 321 78 88 |
|
