velzevul (dubva1) wrote,
velzevul
dubva1

Паролевые_игры

Паролевые игры


МОСКВА, 24 сен - РИА Анонсы, Андрей Анненков. Рост вычислительной мощности компов равномерно привел к принципиальному, хотя и неприметному для большинства юзеров следствию - криптозащита наших данных стала куда наименее надежной. Ни архив ZIP, ни документы Office, ни ключ доступа к сети Wi-Fi, ни даже закрытый при помощи PGP диск не гарантируют, что никто не засунет нос в ваши файлы.


Пароль доступа к диску, защищенному PGP WDE, содержащий 5 знаков и состоящий из строчных букв и цифр, будет гарантированно вскрыт в течение приблизительно 5 минут при помощи обычного компьютера на микропроцессоре Intel и с парой графических адаптеров NVIDIA GTX 480. Если вы увеличите длину пароля до восьми знаков, на его поиск будет нужно в среднем 163 денька.


Не впечатляет? Но раньше-то пятисимвольный пароль "ломался" три часа, а не 5 минут. А восьмисимвольный на PC не ломался совсем - для этого требовался суперкомпьютер. 163 денька, естественно, тоже много, но если распределить эту работу меж 163 виртуальными машинами... Конкретно так, фактически, и поступают: уже сейчас ничто не мешает взять нужное количество виртуальных машин прямо из "облака". Дорого, естественно - 30 американских центов в час. Но если очень охото, почему нет?


А ведь PGP WDE - приличный коммерческий продукт, больше 100 баксов стоит. То, что его можно "сломать" за 163 денька на обычный настольной машине с солидной видеоплатой - существенное достижение мировой полупроводниковой промышленности и русских программистов (время поиска паролей тут и дальше дано для средств восстановления паролей производства российскей компании Elcomsoft).


Еще пример: оставьте всякую надежду на то, что пароль на вход в Windows защитит ваши данные. Даже если при выборе восьмисимвольного пароля вы используете всю клавиатуру, включая числа и, не считая букв в обоих регистрах, к тому же особые знаки, срок взлома способом грубой силы (т.е. перебором) на одном компьютере с видеоплатой NVIDIA не превзойдет 24 денька.


Идем далее и берем технологию WPA, защищающую беспроводное соединение Wi-Fi. Семисимвольный пароль WPA, состоящий из одних только строчных букв, вскрывается способом грубой силы в течение полностью применимых 11 часов. Для более сложных паролей необходимы деньки. Да и это очень суровый прогресс, потому что WPA считается - и по праву - очень надежной защитой.


Отдельного описания заслуживает история безопасности документов Microsoft Office (на примере MS Office отлично видна, кстати, эволюция средств криптографической защиты и нападения).


Прямо до 1997 года, когда вышел MS Office 97 с 40-битным ключом защиты, подбирать пароль к защищенным документам и не требовалось - ключ был так маленьким, что все вероятные композиции в двоичном коде проверялись одномоментно. Производители средств восстановления паролей даже имитировали в течение нескольких секунд инициативную работу компьютера, чтоб юзер, забывший пароль, не задумывался, как будто возвратить ему его документы - пара пустяков.


Документы MS Office 97, защищенные значительно более накрепко, прямо до 2000-го приблизительно года гарантированно "ломались" в течение месяца-двух вне зависимости от длины и трудности пароля. Защита документов Office 2000 осталась вточности такой же, но благодаря техническому прогрессу, на вскрытие способом грубой силы требовалось уже меньше времени, неделя-две. Сейчас эта защита преодолевается за денек.


В MS Office XP появилось 128-битное шифрование (оно же осталось и в Office 2003), количество вариантов ключа при котором измеряется целым десятичным числом с 38 нулями. Казалось бы - вот она, надежность. Не тут-то было. Большущее огромное количество композиций ключа не исключает резвого перебора вариантов, и это позволяет использовать human factor. Люди в массе собственной при выборе паролей, как досадно бы это не звучало, умопомрачительно неизобретательны, так что перебор по неплохой базе паролей очень нередко приводит к резвому результату.


В Office 2007 перебор ключей идет медлительно - способ грубой силы неэффективен. Дайте для себя труд уяснить пароль длиной семь знаков, содержащий строчные и строчные буковкы, также числа, и сможете спать относительно расслабленно. На обыкновенной машине ваши данные, полностью возможно, останутся в безопасности.


Но это не конец истории. В октябре 2007-го для перебора паролей Elcomsoft научилась использовать микропроцессор видеоплаты, что увеличивало скорость на порядок, а то и на два. Как следствие, human factor опять заработал. При этом Microsoft уже не может повысить надежность защиты прежним методом - предстоящее повышение времени проверки пароля нецелесообразно, так как понижает потребительские характеристики продукта (задержка станет приметной для юзера, который вводит пароль).


Вы желаете сказать, что повышение длины пароля до 8-12 знаков решает делему? Не факт. По данным опроса тыщи юзеров софта для восстановления паролей (а они трепетно относятся к выбору паролей), в 28% случаев люди используют пароль короче восьми знаков.


Способы запоминания стойких паролей - длиной до 20 знаков, содержащих числа и особые знаки, - есть. Но как ни изощряйся, больше 2-ух, ну 3-х, ну 4 таких паролей современный человек, принужденный держать в голове почти все другое, в голове не сохранит. Меж тем, ровно 50% тех, кто прибегает к криптозащите данных, обязаны воспользоваться 10 и поболее паролями.


Использовать один и тот же надежный пароль для огромного количества приложений - означает неприемлимо рисковать. Стойкий пароль PGP не взломать, это правильно. Но точно тот же пароль, которым закрыт, к примеру, документ WordPerfect, находится с легкостью. Еще легче выловить пароль из кэша браузера, если вы по наивности используете его (пароль) к тому же для доступа к Facebook.


Даже если исходить из догадки, что вы, почетаемый читатель, радиво избрали длиннющий пароль, сочинив его с внедрением букв огромных и малеханьких, не храните этот пароль на бумажке под клавиатурой и не используете один только этот пароль на все случаи жизни - все равно не расслабляйтесь.


Intel дремлет и лицезреет, вроде бы еще прирастить тактовую частоту собственных чипов. Производители графических адаптеров заняты ровно этим же. От тех, кто зарабатывает на жизнь восстановлением паролей, вообщем ожидай чего хочешь - возьмут и выдумают "эн плюс 1-ый" хитрецкий метод. Не запамятовывайте про "пасмурные вычисления". Скоро все кому не лень будут черпать неограниченный вычислительный ресурс снаружи с той же легкостью, с какой сейчас малыши качают кино на файлообменниках.


Вследствие этих обстоятельств все потаенное с течением времени станет очевидным. Имейте в виду такую, к примеру, перспективу - ваши внуки отыскали на чердаке пыльный ноутбук и исследовали файлы из архива mysecretblog.rar, некогда закрытого вами сложносочиненным 20-символьным паролем. А позже проявили все это бабушке.

Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments