Бесплатная программа для восстановления паролей из парольных хэшей ocl-Hashcat-plus впервые сумела подобрать пароль длиной 64 символа. Это абсолютный рекорд для программы, в которой максимальное ограничение на длину пароля раньше составляло 15 символов.
Изменение настроек в версии ocl-Hashcat-plus 0.15 произведено в связи с тем, что пользователи все чаще выбирают длинные парольные фразы из нескольких слов. Считается, что такие пароли даже без цифр и спецсимволов обеспечивают не меньше бит энтропии, чем обычный пароль с цифрами и знаками пунктуации, сгенерированный случайным образом. В то же время длинные парольные фразы гораздо проще запомнить.
Для подбора парольных фраз ocl-Hashcat-plus использует стандартную атаку по словарю, пробуя сочетания разных слов. В зависимости от алгоритма хэширования и метода брутфорса максимальное ограничение на длину пароля составляет от 24 до 64 символов.
Программа ocl-Hashcat-plus специализируется на взломе паролей в кластерах из десятков видеокарт. Автор программы Йенс Стойбе (Jens Steube) говорит, что увеличение длины паролей было одной из самых востребованных функций, которую пользователи просили внедрить. «Мы не спешили внедрять эту функцию, потому что пришлось бы отказаться от ряда оптимизаций, что привело бы к падению производительности для большинства алгоритмов. Реальное падение производительности зависит от нескольких факторов (GPU, тип атаки и т.д.), но обычно составляет около 15%».
27.08.2013
