АБРАКАДАБРА (Тоже самое но в читаемом виде)
Prakti4eski luboy, daje na4inau6iy razrabot4ik, skajet vam, 4to
paroli v baze nado xranit' tol'ko v vide xe6a (naprimer md5). Eto
obespe4it ix soxrannost' i uveli4it bezopasnost' sistemi v celom. Tak
li eto na samom dele?
V deystvitel'nosti net, ne tak. Bezopasnost', da i soxrannost',
kone4no povisitsa, no ne o4en' sil'no. V internete uje davno est' bazi
xe6ey mnogix paroley. Trexminutniy poisk tol'ko po Andeksu vivel mena
na sleduu6ie sayti - MD5decrypter (568 002 xe6ey) i Insidepro
(10 148 884 xe6ey). Uje ne malo, ved' tak? A eto tol'ko otkritie
proekti i tol'ko po md5. A dumau u luboy ser'eznoy xakerskoy gruppi
est' svoi bazi, blago, s nali4iem bot-setey raspredelennie vi4islenia
perestaut bit' problemoy.
Kto-nibud' samiy dogadliviy predlojit, a davayte k pol'zovatel'skomu
parolu dobavlat' svoy sekretniy dlinniy prefiks. Nu ili delat',
naprimer, md5 ot md5. Vzlom6ik nikogda ob etom ne dogadaetsa i parol'
ne podberet.
Ne pomojet. V deystvitel'nosti pri vzlome xe6a nam vajen ne
original'niy parol', a poisk kollizii. Ved' nevajno vvedem mi parol'
76854 ili Fhndkts esli md5(’76854′) budet sovpadat' s
md5(’na6a_sekretnaa_stroka’.’Fhndkts’).
Edinstvennaa problema, 4to variantov xe6ey vse taki o4en' mnogo i
oni budut zanimat' o4en' bol'6oe mesto v baze dannix. da i poisk po nim
potrebuet o4en' dlitel'nogo vremeni.
Odnako i eta problema re6aetsa pri pomo6i Rainbow Tables. Ispol'zua
ix mi na neskol'ko poradkov umen'6aem razmer xranimoy bazi i skorost'
poiska parola. Bolee podrobno ob etom mojno po4itat' zdes' i zdes'. Dla postroenie takix tablic takje nujni raspredelennie vi4islenia. I takie proekti est' - Rainbowcrack.com.
Razmax vpe4atlaet - 2,628 tablic, 102,080,000,000 cepo4ek (v kajdoy
cepo4ke primerno 1000-1500 paroley), 1.49 Tb dannix. Est' takje rossiyskiy podobniy proekt, no poka dobilis' oni namnogo men'6ego.
Vot i kak teper' xranit' parol'?
© denis.boltikov.ru
|