::NoName Magazine 无名杂志 » 设计无名 » 13秒就破解密码 Windows加密算法是纸老虎?


2003-7-27 15:35 Sai
13秒就破解密码 Windows加密算法是纸老虎?

[color=yellow]恭喜你中奖了,你获得了系统赠送的9个圈圈[/color]
瑞士研究人员在本周二发表文章称,他们发现了一种快速破解由字母和数字组成的Windows密码的方法,使得破解该类密码的平均耗时从1分41秒降低到平均只需13.6秒!

  这种方法是通过使用大型查找表来和用户输入的字符经加密后的密码进行比较,加速了破解所需运算,从而大大缩短破解时间。这种新方法名为时间-内存互换法,可以让拥有较大内存的攻击者短时间内轻易破解一个密码。

  这项研究结果再次引起人们对许多研究人员一直担心的一个事实的关注:那就是微软加密密码的算法存在某种缺陷,所以类似时间-内存互换法这类技术对它特别有效。瑞士洛桑科技学院(EPFL)密码与安全实验室的高级研究人员Philippe Oechslin指出,Windows密码的根本问题在于没有包含任何的随机信息。

  正如大家所预料的,凡是有关微软的新闻总是能引发一场大争论,这次也不例外。各地论坛上围绕这则新闻展开了大辩论,大家各抒己见,多种观点都各具立场,或讽刺,或幽默,或一笑置之,或惶恐不安等等,不一而足,谁也不能说服谁。这让编者很有兴趣将其中的部分论点摘录下来,一方面供国内网友参详;另一方面,编者也很想知道在国内的教育背景,软硬件环境等迥异的情况下主流意见是什么。另外一点让笔者很有感触的是国外的网友在论坛上的发言都很文明,发表的意见都是自己的心里话,大家是一片学术讨论的气氛,绝对没有国内论坛常见的骂战不断,屎尿屁满天飞的现象。在这里,笔者想说一句,学识低过别人不可悲,教养低过别人才值得悲哀。

  下面就是一些国外网友的意见摘要,有兴趣的朋友可以就此投票。

  1.这就是我为什么使用Biopassword的原因,起码没那么多的瑞士研究员在寻思如何攻破它。(搞笑之余,剑走偏锋不失为一个好方法)

  2.我只用纯文本密码,因为研究如何破纯文本密码的都是些初级水平的黑客。(抓心理盲点,有头脑!)

  3.Windows的密码安全性低些还是Linux的密码安全性低些?正方的意见是当然是Windows的低些,十来秒就能攻破,这哪能跟Linux比;反方的意见是Windows的密码给人安全性不够的印象是因为研究如何破解它的人比其他系统要多得多。(这是这件事引发的另一大争论热点,其中不乏高手展开很深入的技术讨论,厉害!)

  4.这么点的进步也只有在“碟中谍”之类的电影中才有用,现实中哪有人在乎这几十秒的差距,研究院的人是不是吃饱了撑的?(好象说得也是啊,呵呵)

  5.这个观点是针对上面的观点4的:如果通常需要200天来破解一个密码,那么企业可能需要大约每三个月强迫其雇员更改一次密码;而应用这种新技术,只需要20天来破解密码,那么企业可能被迫要求雇员每7天更改一次密码了!这绝对是一项巨大的进步。(用放大法来突出问题的严重性,但是有偷鸡嫌疑,因为现实中的比例不是这么单纯的)

  6.根本就不需要什么密码,只有找个人在电脑旁边看着才安心。(终极安全办法!)

  7.大部分的Windows系列桌面系列用户都是单机用户,所以系统管理员通常也就是他们自己。这些人的习惯就是先建立一个良好的安全环境,然后过几天自己就开始忽略这个问题了。
(这是Win9x的用户典型毛病,因为他们从一开始就接受这样的观念,电脑就是插上电源,按Power键,然后开始浏览网页)

  8.Windows的东西就这样,没什么值得大惊小怪的。(微软难辞其咎哦,呵呵)

  9.培养良好的密码保存,更改习惯远比关注这类新闻重要得多!(有道理!但是如果将来真能在十来秒内破解掉的话,我怕…)

2003-7-27 15:38 工藤新一
[color=yellow]恭喜你中奖了,你获得了系统赠送的10个圈圈[/color]
呵呵
好呀

2003-7-27 21:54 adachina
我的一个研究操作系统的朋友说:windows操作系统,平均每12行原代码就有一处bug,每20-30行就有一处致命伤!

2003-7-28 10:55 工藤新一
恐怖呀

2003-7-28 14:13 adachina
所以我用linux/

页: [1]


Powered by Discuz! Archiver 5.5.0  © 2001-2006 Comsenz Inc.