Основным компонентом большинства систем авторизации является так называемая хэш-функция (hash functions). Хотя математики и доказали теоретическую невозможность угадать пароль, по значению хэш-функции, но атака методом последовательного перебора пароля все равно остается в силе.
На момент создания этих функций, как математических объектов, на их вычисления затрачивалось сравнительно большое время, от пары миллисекунд до секунды, что значительно препятствовало технике последовательного перебора.
Но в связи с появлением новой компьютерной техники и специализированного программного обеспечения, стало возможным перебирать порядка 25 миллионов паролей в секунду (для MD5 например), что позволяет восстановить любой семисимвольный пароль за пару минут.
И это не требует сверхсовременного оборудования, все компоненты можно достать в обычном компьютерном магазине. Как сообщают авторы программы UDC, всего за 1000 долларов можно собрать “домашний кластер” из стандартных рабочих станций, позволяющий перебирать миллиард паролей за 40 секунд.
Разработчики систем защиты заявляют, что в ближайшем будущем они повысят надежность методов авторизации, однако, на текущий момент безопасность остается под угрозой.
|