Quando parliamo di sicurezza e decrittazione delle password spesso e volentieri ci raccontiamo come avendo processori sempre più potenti o tanti PC in rete sia più facile (o diventi più veloce) un attacco brute force e di come, per fortuna, non sia possibile fare attacchi brute force con i processori attuali all'aumentare della dimensione della chiave di cifratura.
Un altro aspetto, parallelo ed interessante, è invece l'evoluzione dello storage, con dimensione nell'ordine del tera oramai disponibili anche su disco singolo a costi tutto sommato limitato e di come questo impatti sugli aspetti di decodifica di una password.
Cosa c'entra? Bhe, c'entra perchè recentemente è stato reso disponibile su Torrent un bel file da 120 Gb che contiene tutti gli hash delle password in formato Lan Manager per un set di caratteri completo da 1 a 7 caratteri di lunghezza. Si trova a http://rtables.blogspot.com/2006/12/hak5-rainbow-table-lm-all-1-7-120gb.html, e con BitTorrent 120 Gb si scaricano anche abbastanza rapidamente (un paio di settimane con un ADSL casalinga?). Tra l'altro (non avendo BT in ufficio, non so se i 120 Gb si possano poi comprimere con una certa efficacia e quindi il file risultante sia più piccolo). Nota anche che questi dizionari di hash erano disponibili (a pagamento) anche prima, ma questo è il primo che è gratis e completo!
Non è interessante tanto per gli aspetti di sicurezza ma per questo aspetto di evoluzione "parallela", se il processore non basta più per un attacco bruteforce spostiamoci sul rendere bruteforce il resto! Non so per voi, ma per me è affascinante.
Se poi vi leggete anche questo articolo http://www.schneier.com/blog/archives/2007/01/choosing_secure.html su come la gente sceglie le password e su come strumenti intelligenti possano aprire parecchie protezione potete anche immaginare come le due cose si possano combinare...
posted @ mercoledì 17 gennaio 2007 18:04