Je tenhle článek o možnosti prolomení hesel na WinXP a Vista pravdivý?

Ophcrack samozrejme funguje, ale u slusneho hesla (skus si dat heslo Ja$Som%176§TralalalalaOMGnEvIeM ) to bude trvat IMHO podstatne dlhsie resp. to pravdepodobne vobec nikdy necrackne (skonci s tym ze heslo nenasiel). Ani to nemusi byt take sialene heslo.
Ale heslo "heslo1" ako v tom clanku to samozrejme najde. Na to ani clovek nepotrebuje ophcrack

Při své paměti si nemůžu dovolit hesla typu "Ja$Som%176)TralalalalaOMGnEvIeM". Moje fantazie nepřesáhne "12345" nebo "heslo".

Ale stejně mě to paranoidní kryptování se*e. Člověk si stáhne freeware na malování panduláčků a první, co program chce je, abych ho zahesloval. Samozřejmě k tomu vyžaduje login a navíc mě seřve, že heslo je příliš krátké.

Program zřejmě očekává mé uspokojení z pocitu, že nikdo nepovolaný mého panduláčka nespatří....

nikdo nepovolaný mého panduláčka nespatří

Tak jim napiš že už seš velkej kluk a že si tohle dokážeš ohlídat sám.

No, ono heslo do Windows tak ako je pouzite je aj tak hovadina. Kto by to naco crackoval na lokalnej masine, ked uz som na lokalnej masine a mozem nabootovat ophcrack tak si rovno mozem nabootovat live linux a vycitat vsetky data z disku (ak nie su zakryptovane niecim silnym) a nemusim vobec lamat heslo.

Inac ophcrack pouziva rainbow table, to je taka "zmacknuta" predpocitana tabulka pre urcitu mnozinu hesiel, a vie to nejst len tu mnozinu (zvycajne su tam len hesla do nejakeho poctu znakov apod napr. do 8znakov). Takze az si zvolis heslo "NicSiNepamatamKua" tak to uplne staci a predpokladam (netestoval som) ze ophcrack a ani ine utoky (bruteforce uz vobec nie) nebudu mat na take heslo sancu. Ak sa clovek boji aj slovnikoveho utoku tak Nxc$Si$Nepamatxm$ uz urcite nikto neprelomi Ale ako som pisal je to uplne jedno. Skor by malo byt heslo ako ochrana zvonku, u LAN sieti, ale s tym bezny clovek (mimo firmu) zvycajne nepride do styku a doma ho chrani router prip FW.

P.S. pre flame: ja mam doma konto bez hesla a zapnute zjednodusene zdielanie Ptz. doma sa nepotrebujem chranit heslom (riziko su len viry ktore chcu vyssie prava, ale ja viry nespustam )

(skus si dat heslo Ja$Som%176§TralalalalaOMGnEvIeM )

zbytečné, dřív bude nalezeno kolizní heslo...

IMHO nebude nalezene nic. Si skus a potom napis To som zvedavy.
Koliznych hesiel nie je tolko vela, dlzka toho hashu co pouziva NT je myslim dost velka na to aby nenastavali kolizie tak casto.

Netvrdim, ze nastava casto, ale u Tveho navrhovaneho hesla nastane mnohem drive - a bude jich miliony - a take o par desitek let drive hotove - z pohledu dnesnich pocitacu. Jinak tak asi 45let.

hash vo Win ma tusim 128bitov. To je ked to preratam na pocet znakov (povedzme 64 moznych znakov = 6bitov) asi tak 21 znakov. Takze ak pouzijes 20 znakove heslo alebo menej tak je pravdepodobne ze neexistuje vobec kolizia. Teoreticky az nad 21znakov uz tam budu kolizie. Samozrejme som to hodne zjednodusil, len pre predstavu aky dlhy je ten hash.
P.S. stary LMhash skracoval tusim hesla na 15znakov, takze ok povedzme ze heslo nad 15znakov nema vyznam. Uz by tam aj nastavali kolizie.

Dle wikipedie je to 14znaku (což by mělo vycházet na 92bit). Me to vysvetlovat nemusis, jen jsem upozornil na to, ze tamto heslo je zbytecne, neprakticke a ne tak bezpecne jak vypadá. O dokonce teoreticky* kolizní s heslem "a" či "marta" - .což by u heslo do 14ti znaku mělo bejt zaručeno, že nejsou (alg by měl zaručovat neexistenci kol. do této délky).

* - s pravděpodobností 1:95na14 pro kazde z techo hesel ...

edit: Místo příkladu hesla "marta" bych měl v těchto dnech uvádět "kačka" či "lucinka"..

...se mi zdá, že to tu (nebo ještě na Živě) vysvětloval kdysi IgorK - tato metoda používá Rainbow Tables?

Rainbow tables = predpocitane hashe.
Problem je v jejich velikosti. Pokud chces heslo do 6 znaku, pouzivajici jen alfanumericke znaky, jsou to jeste rozumne velikosti. Při použití pár speciálních znaků ze spodní části ascii tabulky (a to nemluvím o písmenkách s diakritikou), popř. delším hesle už jejich velikost začíná pořádně růst...

No právě proto se mi zdá půl giga dost málo. Tehdy se mluvilo o desítkách gigabajtů...

Však jak pul giga, tak desítky gigabajtů jsou ulítlé výsledky, protože ani jedno z toho neni celá tabulka ale jen mizivá část - tedy pul giga je ta "mizivější mizina"

btw: 95na14 kombinací - pro každou potřebuješ asi těch 92bitu pro originál** + 92bit pro hash tedy:

(95na14*23bajtu)*0,3(nějaká komprimace možná)= 2na66 GB

** - ten vzásadě nepotřebuješ, pokud je to vhodně seřazené (čimž by se přišlo o luxus binárního pulení při hledání, což by byl pruših daleko větší než mít dvojnásobek dat)

vsetko stoji a pada na pouzitych tabulkach

ako free su poskytnute 2 typy tabuliek:

pre LM hash: 99.9% uspesnost na alfanumericke heslo max. 14 znakov - 703MB/380MB
pre NTLM hash: tabulky su vak zalozene na slovniku, takze uspesnost je otazna - 461MB

priklad platenych tabuliek:

Vista special (8.0GB)
formerly known as NTHASH

Success rate: 99%
Passwords of length 6 or less
Charset: 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ
!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ (including the space character)
Passwords of length 7
Charset: 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ
Passwords of length 8
Charset: 0123456789abcdefghijklmnopqrstuvwxyz

takze jasne vidno, ze so zvacsovanim slovnika dramaticky narasta velkost aj pre relativne kratke heslo napriek tomu ze tieto tabulky su silne optimalizovane a su ovela mensie ako keby si ich clovek generoval sam pomocou rtgen

na druhej strane, ako uz bolo spomenute, je otazne naco mi je znalost hesla ak mam fyzicky pristup k masine

co sa tyka kolizii, ano existuju ale su prakticky nepouzitelne

Proč prolamovat heslo? Chci data? Budu je mít. A ani nebudu zjištovat heslo. Stačí pouze fyzický přístup k disku.
---
Cca 10 minut , záleží na velikosti a výběru.
---
Obecně se doporučuje heslo násobku sedmi, ale data to stejně neuchrání(ntlm hash je "půlený" - zabránit hashování do LM lze i takto: cs - tím vykopneš LM).

na polovice 7+7 je heslo delene pri vytvarani LM hash-u nie NTLM

podrobnejsie vid: http://pc.poradna.net/article/view/16-windows-nt-a- uzivatelske-hesla

Mám zato, že NT systém vytváří obé haše. Jak LM tak i NTLM , takže stačí si vybrat nejslabší článek řetězu.

asi sme sa nerozumeli ja reagujem na vyrok: ntlm hash je "půlený", co nie je pravda

Jo aha , já to napsal blbě.

Zajimave, ja pro tenhle soft sice nenajdu realne vyuziti, ale vyzkousim si prolomitelnost svych hesel.

btw.

Snad to potvrdí fundovanější...

To zni jako: "snad to pujde"

na zdoraznenie dolezitosti "fyzickej" bezpecnosti doporucujem vyskusat nastroj DreamPack PL, za 5 min som v systeme a nepotrebujem vediet ziadne heslo:

This is the only soft that allow you to log on into any local account without reset existing passwords.
DreamPackPL will just turn off the password validation process. If you dont want to log on into any existing account, then you can execute any application (e.g. Regedit or window with accounts management) at the logon desktop. You may also load the Explorer shell at new desktop and work with admin privileges.

dreampackpl_en.htm

jedinym obmedzenim pre Windows XP, je nedostupnost EFS sifrovanych suborov, pretoze na ich desifrovanie je nutna znalost hesla uzivatela ktory ich zasifroval