Přesto, jak dokázala firma Stricture Consulting Group, osmimístné heslo pro přihlášení k Windows lze prolomit klidně za necelých šest hodin. K tomuto účelu si postavila servery, které vybavila celkem 25 kusy blíže nespecifikovaných grafických karet AMD Radeon, Linuxem a běžně dostupným softwarem na lámání hesel. Téhle brutální síle, s kadencí 350 miliard pokusů za sekundu, Windows neodolávala příliš dlouho. Osmimístné heslo, složené z velkých a malých písmen, číslic a jiných znaků nevydrželo ani šest hodin.
Během celkové doby lámání servery vyzkoušely 6,6 biliard kombinací. Hash vygenerovaný pomocí protokolu NTLM není příliš bezpečný, dávat pozor by si měly především podniky. Pro srovnání, stejné heslo, chráněné protokolem LM, by bylo prolomeno za šest minut. Některé firmy přitom tento protokol stále povolují, kvůli kompatibilitě se staršími Windows.
Co podniky nicméně pomůže ochránit, je blokování účtu po zadání několika nesprávných kombinacích. Jedno místo navíc by rovněž útočníky zpomalilo. Devítimístné heslo by stejný stroj lámal 500 hodin, desetimístné pak více než pět let. Různé algoritmy pětadvacet grafických karet láme různě dlouhou dobu. V případě SHA1 dokáže vyzkoušet 64 miliard kombinací za sekundu, zatímco u silného SHA-512 se počet pokusů vyšplhá na pouhých 364 000.
Poučení pro dnešní den tedy zní, že si pro přihlašování k Windows volte alespoň devítimístné, náhodně vygenerované heslo. Čím delší bude, tím jej lze označit za odolnější.
Zdroj: Neowin