`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Не так страшен Elcomsoft…

+44
голоса

Недавно известная российская компания выпустила отдельный продукт для подбора паролей в беспроводных сетях, основанный на собственных технологиях ускорения вычислений на GPU. И многие нюансы стали лучше понятны, чем сразу после первых анонсов.

Elcomsoft Wireless Security Auditor делает в точности то, что обещалось разработчиками, но позиционируется как инструмент для проведения аудита (видимо из этих соображений нет даже встроенного «сниффера»). Приведенные оценки быстродействия однозначно указывают на то, что задача взлома 8-символьного пароля (а более короткие WPA/WPA2, кажется,  и не допускает) на «бытовом» оборудовании за разумное время по-прежнему неразрешима. Поэтому применяется атака по словарю, с учетом различных «мутаций» и вот на это стоит обратить внимание.

Существуют расхожие рекомендации по сочинению легкозапоминаемых, но якобы надежных паролей. К примеру: возьмите чье-то имя, перепутайте регистры, замените латинскую l на 1, o – на 0, a – на @, добавьте пару цифр и спите спокойно. Так вот, даже краткая информация из документации Elcomsoft дает понять, что при попытке взлома такие комбинации будут проверены одними из первых. Поэтому не стоит полагаться на чужой «опыт», надежный пароль очевидно должен быть бессмысленным, и пара лишних символов ему не повредят.

+44
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT