Главная страница статей --> Советы по фотошопу, графике и хитрости в построении php кода

Взлом паролей становится доступнее

Источник: realcoding.net

Основным компонентом большинства систем авторизации является так называемая хэш-функция (hash functions).
Хотя математики и доказали теоретическую невозможность угадать пароль, по значению хэш-функции, но атака методом последовательного перебора пароля все равно остается в силе.

На момент создания этих функций, как математических объектов, на их вычисления затрачивалось сравнительно большое время, от пары миллисекунд до секунды, что значительно препятствовало технике последовательного перебора.

Но в связи с появлением новой компьютерной техники и специализированного программного обеспечения, стало возможным перебирать порядка 25 миллионов паролей в секунду (для MD5 например), что позволяет восстановить любой семисимвольный пароль за пару минут.

И это не требует сверхсовременного оборудования, все компоненты можно достать в обычном компьютерном магазине. Как сообщают авторы программы UDC, всего за 1000 долларов можно собрать “домашний кластер” из стандартных рабочих станций, позволяющий перебирать миллиард паролей за 40 секунд.

Разработчики систем защиты заявляют, что в ближайшем будущем они повысят надежность методов авторизации, однако, на текущий момент безопасность остается под угрозой.



Похожие статьи:
- Скрипт показывает посетителю сколько раз он посетил страницу
- Модульное строение страницы
- Что видят поисковые системы при заходе на сайт?
- Реалити Шоу Создания Веб-Сайта
- Защита web-сервисов от спама
- Web2.0 Layout
- Автоматический редирект (Auto Redirect) на PHP
- XML-стандарты: результаты прошедшего года
- Команды MySQL
- Внешние и внутренние отступы блоков, разночтение
- Разработка запросов
- Работа с WDDX в РНР
- Баг в таблице


Оглавление | Обсудить на форуме | Главная страница сайта | Карта сайта |

Контакты
Редакция:
[0.001]