瑞士研究人员提出快速破解Windows密码新方法
算机世界网消息 瑞士的研究人员于当地时间本周二发表了一篇论文,提出了一种快速破解由字母、数字组成的Windows密码的方法,将破解这类密码的平均时间由1分钟41秒减少到了13.6秒。这一方法使用了大型查找表对加密的密码和由人输入的文本进行匹配,从而加速了解密所需要的计算。这种被称作“内存-时间平衡”的情形意味着使用大量内存的黑客能够减少破解密码所需要的时间。
瑞士联技术学院密码和安全实验室的讲师菲利浦表示,该结果突出了许多安全人员一直担心的一个问题:微软公司加密密码的方式存在缺陷。他说,Windows的密码不是太好,Windows密码的问题在于它没有包含任何随机的元素。
菲利浦提出的技术使用了大容量的查找表来加快解密算法的运行,增加查找表的大小能够减少破解密码所使用的时间。他使用了1.4GB的查找表和配置AMD 2500+芯片、1.5GB内存的计算机。
菲利浦表示,他在发表论文前没有向微软公司通报这一情况,因为他的研究对象是“内存-时间平衡”,而不是如何破解微软公司的密码。他说,这不是一个缺陷,只是第一次被如此详细地公布而已。微软公司的密码正好是演示这种理论的例子而已。
微软公司曾经使用过二种密码加密算法,但都不包含随机元素,其结果是:相同的密码在二台Windows计算机上得到的结果完全相同,这意味着黑客可以创建一个很大的查找表,破解任何Windows计算机上的密码。而Unix、Linux和Mac OS X则使用了12位元的随机元素,使得黑客破解的时间延长4096倍或需要4096倍的内存。
用户可以通过在密码中添加非字母、数字字符保护自己不会轻易受到黑客的攻击,这样会增加黑客破解密码的难度,这意味着黑客会需要更长的时间或容量更大的内存。
页:
[1]