Elektronika.lt
 2024 m. gruodžio 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 23 d. 17:33
Mobilieji ir kompiuteriniai žaidimai: būdas kovoti su šventiniu stresu?
Gruodžio 23 d. 11:31
Dirbtinio intelekto sprendimai kibernetiniam saugumui užtikrinti VU Kauno fakultete
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
Gruodžio 20 d. 17:12
KTU mokslininkai sukūrė nanolazerį – sidabro nanokubus panaudojo šviesos generavimui
Gruodžio 20 d. 14:28
Lietuvių kalba ir technologijos: VU mokslininkų projektas LIEPA-3 atvers naujas galimybes
Gruodžio 20 d. 11:49
Stacionarūs kompiuteriai: koks jų vaidmuo nešiojamųjų kompiuterių eroje?
Gruodžio 20 d. 08:14
„DS Automobiles“ pristato naujausią savo elektrinį flagmaną – „DS N°8“ kupė
Gruodžio 19 d. 20:18
Naudingi patarimai, kurie padės maksimaliai padidinti jūsų elektrinio automobilio priemonės įveikiamą atstumą
Gruodžio 19 d. 17:27
Žaidybinimas: efektyvus švietimo įrankis ar bėgimas nuo tikrovės?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Naujas slaptažodžių įveikimo būdas kelia saugumo kartelę

Publikuota: 2008-03-26 07:37
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Autorius: Rimas Abromavičius, Tautrimas Pajarskas
Aut. teisės: el. paštas ©Lietuvos Rytas, UAB
Inf. šaltinis: el. paštas Kompiuterija

Saugumo specialistai nuolat primena vengti nesaugių slaptažodžių, kuriuos galima atspėti pažįstant žmogų, žinant jo įpročius, pomėgius ar gimimo datą. Daugelis tai puikiai suvokia ir netingi suregzti ilgesnių, įmantresnių saugos kodų. Prie monitoriaus jau nebeklijuojame geltonų lapelių su prisijungimo slaptažodžiais. Deja, slaptažodžių įveikimo technologijos tobulėja, tad užtikrinti slaptumą vis sunkiau.

 Rodyti komentarus (3)
Įvertinimas:  1 2 3 4 5 

Saugumo specialistai nuolat primena vengti nesaugių slaptažodžių, kuriuos galima atspėti pažįstant žmogų, žinant jo įpročius, pomėgius ar gimimo datą. Daugelis tai puikiai suvokia ir netingi suregzti ilgesnių, įmantresnių saugos kodų. Prie monitoriaus jau nebeklijuojame geltonų lapelių su prisijungimo slaptažodžiais. Deja, slaptažodžių įveikimo technologijos tobulėja, tad užtikrinti slaptumą vis sunkiau.

Šio mėnesio galvos skausmu tapo DPRS sistema, kuri, anot jos autorių, geba susidoroti su 8 ženklų ilgio slaptažodžiu bent per 25 kartus trumpesnį laiką, nei naudojant įprastą procesorių.

Pavyzdžiui, „Windows Vista“ prisijungimo slaptažodis šifruojamas NTLM algoritmu. Norint įveikti tokį 8 simbolių (didžiųjų ir mažųjų raidžių) slaptažodį visiško perrinkimo (bruteforce) būdu, reikėtų patikrinti apie 53 trilijonus (528 = 53 459 728 531 456) galimų derinių. Modernus dviejų branduolių procesorius, gebantis patikrinti apie 10 milijonų slaptažodžių per sekundę, šią užduotį įveiktų per du mėnesius. Rusų bendrovės „Elcomsoft“ sukurta DPRS (Distributed Password Recovery System) sistema tam sugaištų vos 3–5 dienas.

Kaip buvo pasiektas toks įspūdingas rezultatas?

Atsakymas glūdi moderniausiose vaizdo plokštėse. Neseniai „nVidia“ programuotojams pateikė priemonių rinkinį CUDA, leidžiantį „GeForce 8800“ kartos vaizdo plokščių pajėgumus panaudoti ne tik grafiniams skaičiavimams. Nuo šiol vaizdo plokštėje įrengti procesoriai gali atlikti ir tam tikras bendresnio pobūdžio užduotis. „Tai gera žinia naftos ir dujų pramonei, finansų sektoriui ir mokslininkams“, – teigia „nVidia“ atstovas spaudai. Bendrovė „Evolved Machines“ naująsias galimybes jau taiko neuronų sąryšiams žmogaus smegenyse modeliuoti.

„Iki šiol vaizdo plokščių procesorių nebuvo galima naudoti slaptažodžiams iššifruoti. Senesni grafikos lustai gebėjo atlikti tik slankiojo kablelio operacijas, o kriptografiniai algoritmai atlieka veiksmus su sveikaisiais skaičiais. Šiandienos vaizdo plokštės gali atlikti ir sveikųjų skaičių operacijas. Vaizdo plokštėje esant iki 1,5 GB operatyviosios atmintinės ir iki 128 optimizuotų procesorių, bendroji skaičiavimo galia gerokai viršija pagrindinio procesoriaus pajėgumus“, – skelbiama „Elcomsoft“ pranešime spaudai.

Iš tiesų vaizdo plokštė „GeForce 8800 Ultra“ informaciją apdoroja 576 gigaflopų per sekundę sparta. „Intel Core 2 Quad“ procesoriai veikia „tik“ 30 gigaflopų per sek. sparta. „GeForce 8800 Ultra“ turi net 128 tam tikriems skaičiavimams optimizuotus procesorius, kurių kiekvienas dirba 1,35 GHz dažniu.

Galingiausiame „Intel“ procesoriuje „Core 2 Quad Q6600“ yra keturi branduoliai, veikiantys 2,4 GHz dažniu. Žinoma, vaizdo plokštės nepradės konkuruoti su įprastais procesoriais, nes jų skaičiavimų tikslumas daug mažesnis, o galimų atlikti operacijų skaičius – nepalyginamas. Tačiau specialias užduotis grafiniai procesoriai atlieka nepriekaištingai.

Galima pateikti vaizdingą palyginimą. Jei įprastam procesoriui reikėtų rasti žodį knygoje, jis pradėtų ieškoti nuo pirmojo puslapio, paskui skaitytų antrąjį ir taip iki 500-ojo. Vaizdo plokštės procesoriams pritaikyta paieškos sistema „suplėšytų“ knygą į 100 000 gabalėlių ir ieškotų visuose vienu metu.

„Windows Vista“ ir kitos OS nesaugo vartotojo prisijungimo slaptažodžio atviru pavidalu. Jis šifruojamas vienakrypčiu algoritmu (hashing), ir diske saugomas tik šio algoritmo apskaičiuotas rezultatas (hash). Prisijungimo metu įvedus slaptažodį, šis taip pat užšifruojamas (hashing) ir rezultatas palyginamas su esančiu diskiniame kaupiklyje. Jei šifrai (hash) sutampa – įvestas slaptažodis teisingas. Iš tikrųjų ši procedūra šiek tiek sudėtingesnė, tačiau šiame straipsnyje į tai nesigilinsime.

Vienakryptis algoritmas naudojamas tam, kad net įsilaužėliui pavogus užšifruotus slaptažodžius nebūtų galima tiesiogiai sužinoti pačių slaptažodžių. Yra tik kitas būdas – šifrą įveikti visiško perrinkimo (bruteforce) būdu. Taip įmanoma iššifruoti bet kokį slaptažodį – tam tik reikia laiko.

Kadangi slaptažodžių atrinkimo užduotį galima suskaidyti į daugybę dalių, „GeForce 8800“ procesoriai ją atlieka sparčiausiai.

Tačiau dar nesijaudinkite dėl savo banko ir elektroninio pašto slaptažodžių. Aprašytas jų įveikimo būdas tinkamas tik žinant šifruotą slaptažodį (hash). Taigi todėl jis kelia pavojų vietiniams prisijungimo duomenims,

apsaugotiems .doc, .xls, .pdf, .rar ir kitiems failams, bet ne išorinėms sistemoms, kurių slaptažodžių šifrai saugiai laikomi centriniuose serveriuose. Tokios sistemos, užfiksavusios bandymą įsilaužti, akimirksniu užblokuos prieigą.

Ši naujiena gali būti vertinama įvairiai. Viena vertus, tai sveikintina pažanga, kita vertus -- šiuolaikinių saugumo priemonių (slaptažodžių) sumenkinimas, keliantis IT specialistų susirūpinimą.

GPGPU (General-Purpose computation on GPUs – bendrosios paskirties skaičiavimai grafiniuose procesoriuose) yra didelis žingsnis į priekį. Ši pigi galia labai vertinga, jei užduotis atliekama vykdant daugybę lygiagrečių skaičiavimų ir jie nėra pernelyg sudėtingi grafiniam procesoriui.

Tačiau ką reikės daryti, jei DPRS bus panaudota nekilniems tikslams? Atsakymas paprastas – vartoti ilgesnius slaptažodžius. „Bruteforce“ metodas tuo mažiau veiksmingas, kuo sudėtingesnį ir ilgesnį slaptažodį bandoma įveikti. Pavyzdžiui, bandant iššifruoti ne 8, o 16 simbolių slaptažodį reikės 440 milijardų metų arba kvantinio kompiuterio, kuris iki šiol nesukurtas.

Galvojant ilgus slaptažodžius, reikėtų pasirinkti įsimintiną frazę, tačiau į ją įterpti bent vieną „netikrą“ ar iškraipytą žodį.

Kita būdas – naudoti biometrines priemones. Jos nuolat tobulėja, pinga ir tampa nebloga vis labiau pažeidžiamų slaptažodžių alternatyva. Beveik visuose nešiojamuosiuose kompiuteriuose būna įrengtas pirštų atspaudų skaitytuvas.

Žinoma, sistemų administratoriai turėtų pasirūpinti fiziniu kompiuterių saugumu, kad pavogti failus su šifruotais prisijungimo slaptažodžiais būtų labai sudėtinga. Na, o paprastiems vartotojams, rengiantiems slaptažodžiais apsaugotus dokumentus, archyvus ir kt., norėtųsi palinkėti lavinti fantaziją ilgoms, unikalioms frazėms, nepamirštant lavinti atmintį joms prisiminti...

Saugūs slaptažodžiai (pavyzdys):

  • MazoProtelioMeskiuukas
  • Mano-melynakis-Elfas
  • suzydejoViiisosgeles
  • Einamesuknysliuku
  • manoilgasirnenulauziamaspasswordas
  • kvintesencialybe

Kompiuterija



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama