您的位置:首页网络冲浪安全资讯 → Windows密码编码太脆弱 14秒内即可被攻破

Windows密码编码太脆弱 14秒内即可被攻破

时间:2004/10/15 0:19:00来源:本站整理作者:蓝点我要评论(1)

  瑞士的一位研究者最近提交了一件报告,其中描述了如何提高破解Windows中只包含数字和字母的密码速度,由此将破解密码的平均时间从原来的1分41秒降到只有13.6秒时间。



  这一方法使用的是查找表方法,由此来匹配一个使用者最初输入的密码文,并通过提高运算速度破解密码。这种方法叫time-memory trade-off,就是指如果攻击有足够的计算机内存就能够减少破解密码的时间。



  这个结果突显出很多安全研究者所担心的问题:微软的密码编码技术太脆弱以致于这种方法将相当有效果。Philippe Oechslin,一位专门从事安全加密技术的研究者在写给CNET媒体的Emailkh称“windows的密码并不太好,windows密码的问题在于它们不包括任何随机信息。”



  Mr. Oechslina描述了如果利用这种缺乏随机性来破解密码,在他的演示中表明增大查找表格能够有效地减小破解所需时间。



  该研究者所使用的是一个1.4GB大的查找表格,所使用的计算机只有一台,配置为AMD 2500+处理器,1.5GB内存。



  他表示“这并不是新的系统漏洞,但是微软的密码却是一个很好的例子,证实了理论的结果”



  众所周知,微软使用两种编码方法。第一个是LANManager或LANMan,是Windows3.1、95、98、Me以及先前的NT所采用的方法使系统能够连接到早期的Windows网络中。



  LANMan方案有几个弱点,包括将所有字母转换成大写,将密码分解成7字节的块,并且不使用附加的随机元素如“salt”。虽然最近的NTHash解决了几个弱点,但它仍然没使用随机数字。



  这导致了如下结果:相同的密码编码在两台Windows机器上将永远相同。这使得攻击者可以建立起一个足够大的查找表在任何机器上破解密码。而在像Unix、Linux以及Mac OS X操作系统中由于使用了一个12位的salt运算,这使得任何暴力手段都将使得解码过程延长4,096倍或需要4,096倍大的内存才成。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生