Valtteri Ahonen
10. joulukuuta, 2012 12:44
Password^12-konferenssissa esiteltiin 5 Linux-koneen klusteri, joka pystyi esittämään 350 miljardia salasana-arvausta sekunnissa. Määrä on valtava. Sen avulla pystyisi viidessä ja puolessa tunnissa murtamaan suurimman osan Windows-käyttäjien standardinomaisista salasanoista, jotka koostuvat kahdeksasta merkistä ja joihin saa sisältyä isoja ja pieniä kirjaimia, numeroita ja erikosimerkkejä (6 634 204 312 890 000 salasanaa).
25 Radeon-näytönohjaimesta koostuva klusteri Linuxin Virtual OpenCL -alustalle, jonka avulla laskentateho saatiin ikään kuin yhden koneen käyttöön. Sekalaisen arvailun lisäksi järjestelmä pystyisi käyttämään monia muitakin olemassaolevia murtotekniikoita, kuten esimerkiksi kokeilemaan yleisimpiä salasanoja tai arvailemaan sanoja suoraan sanakirjasta. Aiheesta kirjoitti muun muassa Ars Technica.
Tietenkään tällaisellakaan järjestelmällä salasanoja ei usein yritysmaailmassa saa murrettua, sillä koneet lakkaavat päästämästä yrityksiä läpi usein muutaman väärän salasana-arvauksen jälkeen. Hyvänä muistutuksena koe kuitenkin toimii. Tärkeissä ja henkilökohtaisissa palveluissa käyttämämme salasanat ovat pian riittämättömiä takaamaan riittävän suojan.