Hashcat :密碼什麼的,不過是徒勞之舉





隨著各種網站與資訊的普及,我們需要記錄越來越多的密碼,使用同一個的話容易被竊取,而太多密碼又容易忘記,這似乎是個兩難。所以許多安全專家都不斷提醒我們一些設密碼的訣竅或是準則...

不過,其實這不過徒勞。

一個最新發佈,可免費下載的密碼破解軟體 Hashcat 已經支援長達 55 個字元的密碼破解,我想所有看到這則貼文的人,你的密碼想必一定沒有那麼長。

密碼的破解技術可寫成一本厚厚的近代史,尤其在兩次大戰期間的諜報攻防,更是犧牲無數探員的生命與專家的畢生心力,不用說太多,看看羅素克洛主演天才數學家的那部電影便可略知一二。

一個真實的案例是,有人破解了「Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn1」這樣的密碼,這密碼又長又怪,幾乎沒有任何邏輯可言,但還是被輕易破解了。因為這段「咒語」出自 H.P. Lovecraft 的《The Call of Cthulhu》,或許您不知道這是什麼,這是一段虛構的克魯蘇咒文。

這說明了一件事。



過去所謂的密碼破解來自於對方的生日、習慣、喜好、文化等情報的推測或是所謂的「暴力破解」,也就是運用電腦的強大運算能力來硬幹硬試,但現在依靠一個全新思維邏輯:全世界所有人的密碼幾乎已經公開在網路上了。

不信?打開 Google ,輸入你的任何帳號密碼後搜尋,你會發現你的密碼早已存在搜尋結果之中,所以現在的破解程式只要運用這種邏輯:密碼必然早已被輸入、記載於網路某一文本之中,因為密碼是一種人類的思維結構,這樣還找不到,再用暴力硬幹,這套免費軟體,最高可以實現一秒80億次的密碼猜測。

您現在不覺得,密碼只是求自己心安,防防君子的徒勞之舉嗎?

hashcat
http://hashcat.net/oclhashcat-plus/
http://arstechnica.com/security/2013/08/thereisnofatebutwhatwemake-turbo-charged-cracking-comes-to-long-passwords/

留言