Saugumo specialistai nuolat primena vengti nesaugių slaptažodžių, kuriuos galima atspėti pažįstant žmogų, žinant jo įpročius, pomėgius ar gimimo datą. Daugelis tai puikiai suvokia ir netingi suregzti ilgesnių, įmantresnių saugos kodų. Prie monitoriaus jau nebeklijuojame geltonų lapelių su prisijungimo slaptažodžiais. Deja, slaptažodžių įveikimo technologijos tobulėja, tad užtikrinti slaptumą vis sunkiau.
Šio mėnesio galvos skausmu tapo DPRS sistema, kuri, anot jos autorių, geba susidoroti su 8 ženklų ilgio slaptažodžiu bent per 25 kartus trumpesnį laiką, nei naudojant įprastą procesorių.
Pavyzdžiui, „Windows Vista“ prisijungimo slaptažodis šifruojamas NTLM algoritmu. Norint įveikti tokį 8 simbolių (didžiųjų ir mažųjų raidžių) slaptažodį visiško perrinkimo (bruteforce) būdu, reikėtų patikrinti apie 53 trilijonus (528 = 53 459 728 531 456) galimų derinių. Modernus dviejų branduolių procesorius, gebantis patikrinti apie 10 milijonų slaptažodžių per sekundę, šią užduotį įveiktų per du mėnesius. Rusų bendrovės „Elcomsoft“ sukurta DPRS (Distributed Password Recovery System) sistema tam sugaištų vos 3–5 dienas.
Kaip buvo pasiektas toks įspūdingas rezultatas?
Atsakymas glūdi moderniausiose vaizdo plokštėse. Neseniai „nVidia“ programuotojams pateikė priemonių rinkinį CUDA, leidžiantį „GeForce 8800“ kartos vaizdo plokščių pajėgumus panaudoti ne tik grafiniams skaičiavimams. Nuo šiol vaizdo plokštėje įrengti procesoriai gali atlikti ir tam tikras bendresnio pobūdžio užduotis. „Tai gera žinia naftos ir dujų pramonei, finansų sektoriui ir mokslininkams“, – teigia „nVidia“ atstovas spaudai. Bendrovė „Evolved Machines“ naująsias galimybes jau taiko neuronų sąryšiams žmogaus smegenyse modeliuoti.
„Iki šiol vaizdo plokščių procesorių nebuvo galima naudoti slaptažodžiams iššifruoti. Senesni grafikos lustai gebėjo atlikti tik slankiojo kablelio operacijas, o kriptografiniai algoritmai atlieka veiksmus su sveikaisiais skaičiais. Šiandienos vaizdo plokštės gali atlikti ir sveikųjų skaičių operacijas. Vaizdo plokštėje esant iki 1,5 GB operatyviosios atmintinės ir iki 128 optimizuotų procesorių, bendroji skaičiavimo galia gerokai viršija pagrindinio procesoriaus pajėgumus“, – skelbiama „Elcomsoft“ pranešime spaudai.
Iš tiesų vaizdo plokštė „GeForce 8800 Ultra“ informaciją apdoroja 576 gigaflopų per sekundę sparta. „Intel Core 2 Quad“ procesoriai veikia „tik“ 30 gigaflopų per sek. sparta. „GeForce 8800 Ultra“ turi net 128 tam tikriems skaičiavimams optimizuotus procesorius, kurių kiekvienas dirba 1,35 GHz dažniu.
Galingiausiame „Intel“ procesoriuje „Core 2 Quad Q6600“ yra keturi branduoliai, veikiantys 2,4 GHz dažniu. Žinoma, vaizdo plokštės nepradės konkuruoti su įprastais procesoriais, nes jų skaičiavimų tikslumas daug mažesnis, o galimų atlikti operacijų skaičius – nepalyginamas. Tačiau specialias užduotis grafiniai procesoriai atlieka nepriekaištingai.
Galima pateikti vaizdingą palyginimą. Jei įprastam procesoriui reikėtų rasti žodį knygoje, jis pradėtų ieškoti nuo pirmojo puslapio, paskui skaitytų antrąjį ir taip iki 500-ojo. Vaizdo plokštės procesoriams pritaikyta paieškos sistema „suplėšytų“ knygą į 100 000 gabalėlių ir ieškotų visuose vienu metu.
„Windows Vista“ ir kitos OS nesaugo vartotojo prisijungimo slaptažodžio atviru pavidalu. Jis šifruojamas vienakrypčiu algoritmu (hashing), ir diske saugomas tik šio algoritmo apskaičiuotas rezultatas (hash). Prisijungimo metu įvedus slaptažodį, šis taip pat užšifruojamas (hashing) ir rezultatas palyginamas su esančiu diskiniame kaupiklyje. Jei šifrai (hash) sutampa – įvestas slaptažodis teisingas. Iš tikrųjų ši procedūra šiek tiek sudėtingesnė, tačiau šiame straipsnyje į tai nesigilinsime.
Vienakryptis algoritmas naudojamas tam, kad net įsilaužėliui pavogus užšifruotus slaptažodžius nebūtų galima tiesiogiai sužinoti pačių slaptažodžių. Yra tik kitas būdas – šifrą įveikti visiško perrinkimo (bruteforce) būdu. Taip įmanoma iššifruoti bet kokį slaptažodį – tam tik reikia laiko.
Kadangi slaptažodžių atrinkimo užduotį galima suskaidyti į daugybę dalių, „GeForce 8800“ procesoriai ją atlieka sparčiausiai.
Tačiau dar nesijaudinkite dėl savo banko ir elektroninio pašto slaptažodžių. Aprašytas jų įveikimo būdas tinkamas tik žinant šifruotą slaptažodį (hash). Taigi todėl jis kelia pavojų vietiniams prisijungimo duomenims,
apsaugotiems .doc, .xls, .pdf, .rar ir kitiems failams, bet ne išorinėms sistemoms, kurių slaptažodžių šifrai saugiai laikomi centriniuose serveriuose. Tokios sistemos, užfiksavusios bandymą įsilaužti, akimirksniu užblokuos prieigą.
Ši naujiena gali būti vertinama įvairiai. Viena vertus, tai sveikintina pažanga, kita vertus -- šiuolaikinių saugumo priemonių (slaptažodžių) sumenkinimas, keliantis IT specialistų susirūpinimą.
GPGPU (General-Purpose computation on GPUs – bendrosios paskirties skaičiavimai grafiniuose procesoriuose) yra didelis žingsnis į priekį. Ši pigi galia labai vertinga, jei užduotis atliekama vykdant daugybę lygiagrečių skaičiavimų ir jie nėra pernelyg sudėtingi grafiniam procesoriui.
Tačiau ką reikės daryti, jei DPRS bus panaudota nekilniems tikslams? Atsakymas paprastas – vartoti ilgesnius slaptažodžius. „Bruteforce“ metodas tuo mažiau veiksmingas, kuo sudėtingesnį ir ilgesnį slaptažodį bandoma įveikti. Pavyzdžiui, bandant iššifruoti ne 8, o 16 simbolių slaptažodį reikės 440 milijardų metų arba kvantinio kompiuterio, kuris iki šiol nesukurtas.
Galvojant ilgus slaptažodžius, reikėtų pasirinkti įsimintiną frazę, tačiau į ją įterpti bent vieną „netikrą“ ar iškraipytą žodį.
Kita būdas – naudoti biometrines priemones. Jos nuolat tobulėja, pinga ir tampa nebloga vis labiau pažeidžiamų slaptažodžių alternatyva. Beveik visuose nešiojamuosiuose kompiuteriuose būna įrengtas pirštų atspaudų skaitytuvas.
Žinoma, sistemų administratoriai turėtų pasirūpinti fiziniu kompiuterių saugumu, kad pavogti failus su šifruotais prisijungimo slaptažodžiais būtų labai sudėtinga. Na, o paprastiems vartotojams, rengiantiems slaptažodžiais apsaugotus dokumentus, archyvus ir kt., norėtųsi palinkėti lavinti fantaziją ilgoms, unikalioms frazėms, nepamirštant lavinti atmintį joms prisiminti...
Saugūs slaptažodžiai (pavyzdys):
- MazoProtelioMeskiuukas
- Mano-melynakis-Elfas
- suzydejoViiisosgeles
- Einamesuknysliuku
- manoilgasirnenulauziamaspasswordas
- kvintesencialybe