2011-10-26

Lösenord

Såg att bloggtoppen blivit hackad och laddade ner filen med de 90 tusen konton. Jag visste att jag registrerat mig men har inte blivit av att använda det. Jag har dessutom glömt anteckna vad jag valde för lösenord, i och för sig brukar man alltid kunna ange e-post och få det eller ett nytt skickat, men nu är ju sajten nere så det går inte.

Sökte för att se hur man fick fram lösenordet ur den där md5 hash koden, provade ett antal ställen som sa de hade ordlistor med tiotals miljontals potentiella lösenord men utan framgång. Provade även att tillverka md5 hash av mina vanligaste lösenvarianter utan att träffa rätt. Laddade ner ett program som hette PasswordPro som skulle kunna få rätsida på vilket lösenord det var får att få reda på om det var något som användes till något annat viktigt.

Försökte bl.a. med sk brute force, begränsat till siffror, stora & små bokstäver och understrykningstecken, samt jbegränsat till 6-9 teckens längd. Efter 32 sekunder hade det provat med 85,5 miljoner varianter av 15 885 971 441 262 720 möjliga och återstående tid med den hastigheten var mer än 10 tusen dagar eller drygt 27 år om det skulle behöva tröskas igenom alla varianter.

Nu går det säkert om man är smartare att göra det fortare, använda mer än en dator prova fler ordlistevarianter och utesluta diverse varianter som kan ses som mindre aktuella.

Om jag förstått det rätt är dessa md5 hash av typen man kör en bit kött genom köttkvarnen och man kan inte köra det baklänges och få ut en hel bit kött. Men köttfärshögen blir alltid likadan relativt köttbiten. Det lär iofs också vara så att det kan hända att två olika ord genererar samma md5 hash kod.



1 comments:

Björn Nilsson sa...

Du får skaffa en kvantdator så går det snabbare att räkna!

Skicka en kommentar

Tillåtna HTML taggar: <b>, <i>, <a>