Windowsin kahdeksanmerkkinen salasana murtuu muutamassa tunnissa

Viestiketju alueella 'Tietotekniikka- ja mobiiliuutiset sekä artikkelit' , aloittaja Ville Suvanto, 10.12.2012.

NOSTOJA MUROPAKETIN SISÄLLÖSTÄ
  1. Grez

    Rekisteröitynyt:
    30.04.2001
    Viestejä:
    5 874
    Siis tässähän lähdetään siitä että käyttäjän salasanatiiviste on tiedossa. Jos ohjelmallisesti lisätään odotteluja, niin ei niillä ole mitään merkitystä, koska sitä salasanaa ei koiteta antaa sille ohjelmalle jossa viive on, vaan haetaan oikeaa tiivistettä "itse tehdyllä" ohjelmalla.

    Tämä murtaminen siis vaatii sen, että koneelle on joka tapauksessa sellainen pääsy, että käyttäjätilin salasanatiivisteet pystytään kaivamaan. Jos koneelle pääsee fyysisesti, niin silloinhan sen salasanan voisi myöskin nollata sekunnissa, vaikka sen pituus olisi sata merkkiä. Ainoa ilo tuosta oikean salasanan löytämisestä on, että käyttäjän salasanaan perustuvat kryptaukset (Windows Encrypted File System, IE:n tallettamat salasanat, yms.) avautuvat, toisin kuin jos vaan nollaisi salasanan.

    On olemassa myös tiivistealgoritmeja, jotka ovat laskennallisesti haastavampia. Eli niissä menee esimerkiksi normi koneella sekunti varmistaa että annettu salasana on oikein. (esim. BCrypt sopivalla "hinnalla"). Toki näitäkin voi selvittää nopeammin esim. 10 rinnakkaisella tykillä GPU:lla, mutta silti niilläkin saa käytyä luokkaa vain 10 000 tiivistettä sekunnissa, kun noita mitä tässä ketjussa on käsitelty saa käytyä tyyliin 10 tai 100 miljardia sekunnissa. Eli brute force selvittämisessä menisikin päivän asemesta 2 700 tai 27 000 vuotta.
     
  2. jjx

    Rekisteröitynyt:
    23.12.2001
    Viestejä:
    14 148
    Sen takana saattaa olla yritysmaailmassa yllättävänkin paljon tietoa. Varsinkin kun monessa organisaatiossa yritetään helpottaa käyttäjien tuskaa erilaisilla Single-Sign-On viritelmillä, joiden ansiosta windows tunnareilla pääsee kirjautumaan vähän joka paikaan.

    Kotikoneellakin saattaa olla käytössä NTFS:n salaustoiminto. Ilman käyttäjän salasanaa (tai noita sertifikaattien varmuuskopioita) ei sillä salattuihin tiedostoihin taida päästä ihan helposti käsiksi.
     
  3. Ormu

    Rekisteröitynyt:
    09.10.2006
    Viestejä:
    5 198
    7z:ssa ja käsittääkseni myös RARin uusimmissa versioissa tuota on hankaloitettu siten, että salausavain generoidaan salasanasta suorittamalla tiivistealgoritmia useita kertoja putkeen (7z:lla 2^19x SHA-256).
     
  4. @8

    Jos hyökkäystä tehdään verkonyli bruteforcella kokeilemalla, siihen on hyvän salasanan kaveriksi näppärä puolustus estää kaikki sisääntuleva liikenne kyseisestä IP osoitteesta.

    Oma koneeni räppää IP osoitteen sulkuun pariksi tunniksi jos 3 yrityksellä ei onnistu. Saapi hakkerilla olla melko monta zombieta ja IP:tä käyttössä, että minun salakalat hajoavat ennekuin IP:t loppuvat.

    Liian usein logeista löytyvät bännätyt IP sitten suljetaan lopullisesti palomuurista ainiaaksi.
     
  5. Juzt

    Rekisteröitynyt:
    28.09.2001
    Viestejä:
    6 186
    Jos oma pyörä ei ole sen hienompi kuin viereinen pyörä telineessä, niin lukolta riittää että se on parempi kuin siinä naapuripyörässä.

    Sama pätee tähän. Keskivertofoorumilla taitaa olla niitä "kissa" tason salasanoja sen verran paljon, että jos omasi ei ole standardi suomen tai englannin sana niin asiat on jo aika hyvin. Ts. jos tunnusten takana ei ole mitään oikeasti arvokasta, ei ketään kiinnosta bruteforcata niitä.

    Winukan salasanan tehtävä taas on lähinnä estää ketään fyysisesti talossani olevaa katselamasta mitä koneellani on. 8 high-end näytönohjaimen hinnalla voin ihan vapaaehtoisesti näyttää ne lomakuvani pyytävälle.
    Se on sitten eri asia jos koneella on jotain isompia yrityssalaisuuksia.

    Muutenkin tulee väkisin keskustelusta mieleen tämä:
    xkcd: Security
     
  6. Carber

    Rekisteröitynyt:
    07.03.2001
    Viestejä:
    34
    @13, eikös ihan samalla mekanismilla myös muidenkin käyttisten lokaali salasanakanta voida resetoida kuin winukan sam kanta? Eiköstä linukassa ole ihan samanlailla shadowissa salasanat -> jos saat levyn mountattua toiseen koneeseen eikä ko. levyä ole kryptattu voit käpistellä offline accessilla sitä salasanakantaa? Sitä vartenhan meillä onkin fyysinen suojaus käyttiksen kryptauksen muodossa (+ TPM PIN), mikä suojaa tehokkaasti koneen offline hyökkäyksiltä. Lokaalin SAM kannan voi myös suojata syskeyllä, joka myös hankaloittaa häshien rippausta.

    oisaalta jos jollain pahantahtoisella on fyysinen rajoittamaton pääsy koneellesi niin se ei tietoturvamielessä enää ole sinun koneesi.

    @16 .. ei sitä kai nyt ihan noin lasketa. Tarvitaan siis oikeasti taulu missä on kaksi saraketta, missä ekassa on aina salasana esim. password ja siitä seuraavassa on ko. salasanan häsh, mikä on siis sanalle password 8846F7EAEE8FB117AD06BDD830B7586C, sitten lasket siihen rivejä niin paljon kuin on vaihtoehtoja 95 charrulla niin voin lyödä kaljan vetoa että ei taida ihan parille SSD:lle mahtua.. ja kyllä siihen tablen pyörittelyyn tarvitaan myös aika läjä myös muistia ;)
     
  7. alikellottaja

    Rekisteröitynyt:
    26.06.2003
    Viestejä:
    177
    Password Strength
    http://xkcd.com/936/

    Itse käytän juurikin 8-merkkistä salasanaa jossa kaikki kujeet mukana, mutta vain tärkeissä paikoissa, paitsi jostain syystä PayPalissa salasana on vain 8 numeroa, olisi varmaan aika vaihtaa se...

    Windowsissa ei salasanaa ollenkaan, läppäreillä, koska työpöydällä on tiedosto jossa yhteystiedot ja lupaus palkkiosta jos vaikka saisi retkillä kadonneen koneen takaisinkin, jos ei niin sitten pitää ottaa Firefoxin salasanojen varmuuskopio kauniiseen käteen ja vaihtaa kaikki salasanat, auts.
     
  8. Tippuri

    Rekisteröitynyt:
    07.12.2004
    Viestejä:
    309
    .........
     
    Viimeksi muokattu: 11.06.2015
  9. Kallela

    Rekisteröitynyt:
    23.07.2009
    Viestejä:
    56
    Tuollainen taulu olisi yksinkerainen lookup table. Rainbow tablen idea on tehdä kompromissi brute forcen vaatiman järjettömän laskentamäärän ja looku tablen vaatiman järjettömän tallennustilan väliltä.

    Useita salasanoja ja niiden hashejä ketjutetaan laskennallisesti tietyllä tavalla ja ainoastaan ketjujen päät tallennetaan tauluun. Näin taulun kokoa voidaan huomattavasti pienentää. Toisaalta vertailuja ei voi tehdä yksinkertaisesti vain taulukkohakuna, vaan tarvitaan useampia hakuja ja koko ketjun laskemista läpi. Tämä kuitenkin kestää varsin kohtuullisen aikaa, riippuen taulusta.

    Rainbow tablen muodostamisessa voidaan säätää useita parametreja, joilla saadaan haluttu tasapaino taulun koon, tarkastuksiin kuluvan ajan sekä itse taulun generointiajan yms. väilllä. Tähänkin löytyy laskureita.

    Mutta tosiaan, ei se 8-merkkisen salasanan rainbow table etenkin 95:llä sallitulla merkillä olisi silti mikään pieni. SSD-levylle sen voisi saada mahtumaan, mutta taulun muodostus saattaisi kestää jo todella pitkään. Muisti varmasti myös maistuisi. Paljon nopeampaa olisi laskea aika montakin salasanaa brute forcella etenkin tuollaisella uutisen myllyllä. Toisaalta jos joku cräkkeröi saman tyyppisiä heikkoja suolaamattomia salasanoja "työkseen", niin onhan tuollainen rainbow table melkoinen yleisavan.
     
  10. onneksi tulee käytettyä 10+ merkkisiä salasanoja.

    oma kone pyörittää tuota hashcatia ~2.2MHashin sekuntinopeudella (x6 1090T BE, HD6850)
     
  11. @31

    itsellä on hieman toisenlainen salasana menetelmä. Salasana koostuu jonklaisesta lorusta / elämäntapahtumista ja tämän lorun jokaisesta sanasta poimitaan joku kirjain.. sanotaan nyt vaikka että ensimmäine. Tosin täytyy kyllä sanoa, että itsellä toimii lihasmuisti päätä paremmin.

    Pisimmät salanani ovat 40+ merkkiä. Pystyn kirjoittamaan ne virheettä 5-10 sekunnin sisään, mutta jos pitäisi kirjoittaa kynällä paperille niin menee äkkiä toista minuuttia muistella miten se meni.

    Huonona puolena, ettei salasanoista ole paperikopiota jossain turvassa, kuten pankin tallelokerossa.. eli päänsä kun lyö sopivasti niin voinee sitten jyrätä levyt ja ssd:t suosiolla. :)
     

Jaa tämä sivu

Alibi
Anna
Deko
Dome
Erä
Hymy
Kaksplus
Kippari
Kotilääkäri
Kotiliesi
Koululainen
Ruoka.fi
Parnasso
Seura
Suomen Kuvalehti
TM Rakennusmaailma
Tekniikan Maailma
Vauhdin Maailma
Golfpiste
Vene
Nettiauto
Ampparit
Plaza
Muropaketti