Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
Следственный комитет сообщил о задержании экс-министра АбызоваСледственный комитет сообщил о задержании экс-министра Абызова
Следственный комитет возбудил уголовное дело в отношении экс-министра АбызоваСледственный комитет возбудил уголовное дело в отношении экс-министра Абызова...
Медведев пообещал не поднимать налоги в ближайшие шесть летМедведев пообещал не поднимать налоги в ближайшие шесть лет
Евросоюз несет от санкций большие потери, чем Россия, заявили в ООНЕвросоюз несет от санкций большие потери, чем Россия, заявили в ООН
Минфин подготовил проект об индивидуальном пенсионном капиталеМинфин подготовил проект об индивидуальном пенсионном капитале
Силуанов сообщил о готовности проекта об индивидуальном пенсионном капиталеСилуанов сообщил о готовности проекта об индивидуальном пенсионном капитале...
Власти Венесуэлы заявили о новой атаке на систему электроснабжения страныВласти Венесуэлы заявили о новой атаке на систему электроснабжения страны...
Росгвардия сформировала бригаду для охраны Крымского мостаРосгвардия сформировала бригаду для охраны Крымского моста
Израиль нанес удары по сектору Газа
Пентагон выделил Трампу миллиард долларов на строительство стены
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Новости партнеров
 Топ новости разделов сегодня Топ новости разделов 
Следственный комитет сообщил о задержании экс-министра АбызоваСледственный комитет сообщил о задержании экс-министра Абызова
Россия и Китай соединили части железнодорожного моста через АмурРоссия и Китай соединили части железнодорожного моста через Амур
В Дагестане более 70 детей госпитализировали из-за кишечной инфекцииВ Дагестане более 70 детей госпитализировали из-за кишечной инфекции
Российские Су-27 дважды сопроводили бомбардировщики США над БалтикойРоссийские Су-27 дважды сопроводили бомбардировщики США над Балтикой
Корабль "Союз МС-12" с экипажем стартовал к МКСКорабль "Союз МС-12" с экипажем стартовал к МКС
Число жертв взрыва на химзаводе в Китае возросло до 64 человекЧисло жертв взрыва на химзаводе в Китае возросло до 64 человек
ФСБ проводит обыски в Москве, Петербурге и Липецке по делу о хищениях средств гособоронзаказаФСБ проводит обыски в Москве, Петербурге и Липецке по делу о хищениях средств...
Тимошенко заявила об антикоррупционном расследовании против Порошенко в ЕвросоюзеТимошенко заявила об антикоррупционном расследовании против Порошенко в...
На Украине предложили ввести уголовную ответственность за торговлю с РоссиейНа Украине предложили ввести уголовную ответственность за торговлю с Россией...
Юлию Началову похоронят во вторник на Троекуровском кладбищеЮлию Началову похоронят во вторник на Троекуровском кладбище
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Новость: 25 июля 10:30: На МУЗ-ТВ новая звездная ведущаяНа МУЗ-ТВ новая звездная ведущая

Новость: 25 августа 09:35: Новый пляжный хитНовый пляжный хит


 Заплатим за ваше мнение!
Получайте до 1,5 долларов за каждую заполненную анкету!



 Новости Hi-Tech Новости Hi-Tech 
14 ноября, 11:36

Пароли не спасут пользователей от взлома

Новости Hi-Tech: Пароли не спасут пользователей от взлома
Использование SSD-дисков обеспечивает скорость перебора в 300 миллионов паролей в секунду. Это значит, что взломать даже сложный пароль можно всего за 5 секунд.

Многие пользователи применяют один и тот же пароль для различных задач: для аутентификации себя на рабочем компьютере, для доступа к почтовому интернет-сервису или на свою страничку в социальной сети, а то еще и в какой-нибудь онлайновой компьютерной игре. Причем в большинстве случаев за основу пароля берется какое-то слово. То есть они достаточно простые и редко состоят из 13-14 символов. И если вдруг они оказываются более сложными, то наверняка записаны на клочке бумаги и хранятся у пользователя под рукой. Таким образом, получается, что парольная защита пользователей - вещь достаточно эфемерная. Более того, недавно ее возможная эффективность уменьшилась еще сильнее.

Дело в том, что достаточно давно и долго говорят о том, что с использованием высоких скоростей GPU (графический процессор, graphics processing unit) подбор паролей существенно ускорится. Но никто достижения этих высоких скоростей ждать не стал. Недавно швейцарская компания Objectif Sécurité, специализирующаяся в области безопасности, успешно попробовала использовать для вскрытия паролей комплекс из SSD-дисков (solid-state drive, твердотельные диски) с "радужными таблицами".

Стоит отметить, что еще весной текущего года сообщалось о том, что использование SSD-дисков обеспечивает достижение скорости перебора в 300 миллионов паролей в секунду, что позволит взломать даже сложный пароль за 5,3 секунды. Проверка показала также, что с помощью названного метода и программы ophcrack были взяты и проверены на взлом хэши 14 символьных паролей Windows XP. На их взлом потребовалось от 2 до 11 секунд. То есть наличие парольной защиты никак не сказалось на безопасности ПК.

О ситуации, сложившейся в сегменте парольной защиты, BFM.ru рассказал руководитель отдела исследований компании Passware Алексей Чиликов.

- Большинство современных накопителей - это всем известные жесткие диски (hard-disk drive, HDD). В свою очередь SSD (solid-state drive) используют принципиально иную технологию, которая не требует при обработке информации никаких механически движущихся частей. Основным их недостатком на данный момент является высокая цена. В ближайшее время, я полагаю, они будут использоваться для решения довольно узкого круга задач, в которых их преимущества компенсируют проблему стоимости. Одной из таких задач может считаться и обработка данных с помощью "радужных таблиц".

- Что подразумевается под термином "радужные таблицы"?

- Технология "радужных таблиц" представляет собой один из вариантов компромисса "время-память" и позволяет сократить перебор вариантов, например, паролей за счет использования больших предвычисленных таблиц. В таком случае атака состоит из двух этапов - трудоемкого построения таблиц, которое может быть выполнено заранее на мощном оборудовании, и быстрой атаки на парольный хэш, которая может занимать несколько секунд или минут на обычном персональном компьютере.

- SSD-диски станут массовым явлением или останутся только у энтузиастов?

- Массовое использование SSD сейчас сдерживается высокой ценой, и если не произойдет радикальных технологических прорывов, в ближайшее время ситуация останется той же. Однако для специальных задач они уже сейчас применяются в промышленных масштабах. В контексте рассматриваемой задачи могу отметить, что SSD - это одна из тех технологий, которых нам в свое время при разработке схожих проектов как раз не хватало.

- Насколько возрастет угроза потери пользователем контроля над своими ПК, не говоря уже о данных?

- Для проведения успешной атаки на основе "радужных таблиц" самих таблиц недостаточно. Нужен еще и доступ к парольному хэшу пользователя. В реальности это, как правило, обозначает физический доступ к компьютеру или хотя бы к его жесткому диску. Либо удаленный доступ при помощи вредоносного ПО. В обоих случаях речь уже идет о частичной потере контроля. Фактически, такие атаки для взломщика - скорее средство "развить успех", чем "захватить плацдарм". Что касается доступа к данным, то да, угроза растет. В первую очередь из-за практики повторного использования паролей в различных местах. Еще одна проблема, которую я здесь вижу - рост эффективности "переборных кластеров", используемых владельцами ботнетов.

- При самом неблагоприятном развитии ситуации, каким образом можно бороться с этой "напастью"?

- Грамотная парольная политика плюс набор обычных мер безопасности помогает снизить риски до минимума. Надо выбирать длинный пароль, хотя бы 10 символов - букв и цифр, и не использовать при этом слова в качестве основы для пароля. Если пользователь не готов отказаться от старой доброй Windows XP, то он должен отключить сохранение устаревшего LM Hash, использовать антивирус и файрволл для защиты от троянов. И конечно, необходим контроль физического доступа к компьютеру.

- Насколько SSD-диски вместе с программой-взломщиком могут справиться с Windows 7 или ОС от Apple и на основе Linux?

- "Радужные таблицы" могут быть эффективно применены для вскрытия только хэш-функций без дополнительной рандомизации, но не шифров. К сожалению, парольная защита в Windows основана именно на хэш-функциях. В unix-подобных системах применяется дополнительная рандомизация, что на несколько порядков увеличивает общую стоимость аналогичной атаки. Что касается Windows 7, то в ней, как и в Vista, производитель отказался от поддержки старой версии парольных хэшей (LM Hash), что привело к значительному росту стойкости алгоритма. Фактически, старый хэш был уязвим к атакам на основе "радужных таблиц" при любой длине пароля. Нынешняя же версия (NT Hash), на мой взгляд, обеспечивает достаточную стойкость при случайном пароле длиной в 10-12 алфавитно-цифровых символов.

В свою очередь, директор по продуктам компании "Аладдин Р.Д." Антон Крячков отметил, что технология "радужных таблиц" представляет собой серьезный инструмент для подбора паролей. Причем использоваться он может как во благо, например, системным администратором для выявления "слабых" паролей, так и во вред - злоумышленником, завладевшим базой хэшированных паролей пользователей с целевой системы и пытающимся подобрать пароли к учетным записям.

Кстати, злоумышленники не чураются модных веяний. А именно, по сути - облачных технологий. "Основную опасность представляют сейчас онлайн-сервисы по подбору паролей, - рассказал Антон Крячков. - Они общедоступны, многие из них бесплатны, в них применяется технология "радужных таблиц".

Однако значительно снизить риски взлома паролей довольно просто, считает Андрей Крячков. Для этого в локальной сети необходимо создать домен Microsoft Windows, что задействует использование протокола Kerberos для аутентификации пользователей, также требуется установить высокие минимальные требования к паролям (например, не менее 12 символов, использование символов верхнего и нижнего регистра и т. п.). Все остальные рекомендации сводятся, по сути, к обязательной аутентификации пользователей только по учетной записи в домене - и никаких локальных учетных записей на ПК пользователей.

К сожалению, все эти меры не станут окончательными, поскольку есть еще сами пользователи, которые, возможно, несут главную угрозу безопасности. Как правило, говорит Антон Крячков, для офисных работников запомнить сложный пароль - непосильная задача. А значит, они его где-нибудь запишут, например, на том же стикере, и тем самым сведут всю борьбу за безопасность данных к нулю. Поэтому, считает эксперт "Аладдин Р.Д.", сложные пароли можно и нужно хранить во внешних специализированных устройствах (USB-ключах или смарт-картах).
[Читать все комментарии] [Напечатать новость]
http://www.bfm.ru/
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости Hi-Tech Хроника новостей 
Корабль "Союз МС-12" с экипажем стартовал к МКС

14 марта 22:04
В ФАС сообщили о хакерской атаке на ресурсы службы

15 ноября 08:04
Как провести полезный онлайн вебинар

8 мая 13:41
Роскомнадзор опроверг данные о сбоях из-за блокировки подсетей Amazon

18 апреля 06:04
Глава Роскомнадзора рассказал, как проходит блокировка Telegram

17 апреля 19:04
Роскомнадзор не поддержал идею о запрете VPN-сервисов

16 апреля 14:04
Роскомнадзор начал блокировку Telegram

16 апреля 13:04
Роскомнадзор внес Telegram в реестр запрещенных интернет-ресурсов

13 апреля 18:04
Суд удовлетворил иск о блокировке Telegram

13 апреля 13:04
Cуд постановил заблокировать Telegram в России

13 апреля 12:04
Telegram попросил суд отложить заседание по блокировке

13 апреля 09:04
Дуров ответил на ультиматум Роскомнадзора к Telegram

20 марта 17:04
Экс-сотрудник Белого дома рассказал о планах масштабной кибероперации против России

11 марта 05:04
В Великобритании создадут радар на случай "российской агрессии" в воздухе

27 января 10:04
Twitter не нашел доказательств российского вмешательства в Brexit

25 января 20:04
Минкомсвязь смягчила законопроект о регулировании интернет-трафика

23 января 10:04
Скоро sim-карта может заменить паспорт.

15 ноября 10:09
Чем хорош iPhone для современных девушек.

8 ноября 12:23
В России запретили анонимайзеры для обхода блокировок РКН

1 ноября 09:13
Еще один российский ритейлер заманивает покупателей трейдином смартфонов

31 октября 10:46
Страховщики предлагают страховать от атаки хакеров

27 октября 11:21
Десятый iPhone выпустят в 2 раза меньше от плана

25 октября 10:41
"Плохой кролик" атаковал банки России

25 октября 09:50
Министерство связи России обещает отмену международного роуминга

18 октября 12:59
Telegram в Москве присудили штраф почти на миллион рублей

17 октября 10:10
Мессенджер Telegram наконец стал легально поддерживать русский язык

11 октября 10:31
Лайфхаки со смартфоном, которые ты должен знать

9 октября 10:34
Наушники Google переводят с 40 языков в режиме реального времени

6 октября 12:14
IQ ИИ Google выше, чем у Siri и Bing

4 октября 09:42
Мессенджер Telegram могут заблокировать за неисполнение закона Яровой

27 сентября 08:41
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 472
 Главная новость дня Главная новость дня 
Следственный комитет сообщил о задержании экс-министра Абызова
 
 Эксклюзив Эксклюзив 
Как дела, S&P 500? Как дела, S&P 500?
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
7 сезон Игры престолов будет коротким (фото)
Матвиенко: Бузова далеко не дура (видео)
Матвиенко: Бузова далеко не дура (видео)
Опубликованы ранние снимки Дэвида Боуи (фото)
Шаляпин и Копенкина снова живут вместе
 Новости партнеров
 Новости дня Новости дня 
 
  Copyright © RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ