Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Windows

Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа : Windows

23.11.2024 3:12


17.02.2019 15:17



Плохие новости для пользователей Windows – инструмент с открытым исходным кодом для восстановления паролей HashCat теперь может взломать хеш восьмизначного пароля NTLM менее чем за два с половиной часа.

Еще в 2011 году исследователь безопасности Стивен Майер (Steven Myer) продемонстрировал, как можно взломать восьмизначный (53-битный) пароль за 44 дня с помощью брутфорс-атаки или всего за 14 секунд с использованием графического процессора и радужных таблиц. На этой неделе авторы проекта HashCat сообщили , что кастомизированная сборка бета-версии HashCat 6.0.0 с помощью восьми видеокарт Nvidia GTX 2080Ti увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.

Как сообщил исследователь безопасности Tinker журналистам The Register, любой восьмизначный пароль теперь может быть взломан за два с половиной часа, независимо от сложности. «Восьмизначным паролям пришел конец», – отметил исследователь.

Восьмизначным паролям действительно пришел конец, по крайней мере, с точки зрения взломов Windows и Active Directory. NTLM представляет собой устаревший протокол аутентификации от Microsoft, на смену которому пришел Kerberos. По словам Tinker, он по-прежнему используется для хранения паролей Windows локально или в файле NTDS.dit контроллеров домена Active Directory.
Часовой пояс GMT +3, время: 03:12.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.