X'imkien fl-2014, fil-miżbliet tas-siġra tas-sors BSD 3, sibt fajl
L-algoritmu użat għal dawn il-hashes kien
Nieħdu bruters standard
Pjuttost malajr qassejt ħafna passwords, li ħafna minnhom kienu dgħajfa ħafna (interessanti, bwk uża l-password /.,/.,,
— huwa faċli li tittajpja fuq tastiera QWERTY).
Iżda l-password ta’ Ken ma tistax tinkiser. Anke tfittxija sħiħa tal-ittri u n-numri żgħar kollha (diversi jiem fl-2014) ma pproduċietx riżultati. Peress li l-algoritmu ġie żviluppat minn Ken Thompson u Robert Morris, kont qed nistaqsi x'kienet il-big deal. Irrealizzajt ukoll li, meta mqabbla ma 'skemi oħra ta' hashing tal-password bħal NTLM, crypt(3) hija pjuttost bil-mod biex tinkiser (forsi inqas ottimizzata).
Verament uża ittri kbar jew saħansitra karattri speċjali? (Il-forza bruta sħiħa ta '7-bit se tieħu aktar minn sentejn fuq GPU moderna).
Fil-bidu ta 'Ottubru dan is-suġġett
Fl-aħħar illum Nigel Williams żvela s-sigriet:
Minn: Nigel Williams[protett bl-email]>
Suġġett: Re: [TUHS] Nirkupraw fajls /etc/passwdKen lest:
ZghOT0eRm4U9s:p/q2-q4!
Ħa aktar minn erbat ijiem fuq AMD Radeon Vega64 f'hashcat b'madwar 930MH/s (dawk li jafu huma konxji li l-hashrate tvarja u jonqos lejn l-aħħar).
Din hija l-ewwel mossa ta’ pedina f’żewġ kwadri
Jien kuntent ħafna li l-misteru ġie solvut, u r-riżultat huwa tant pjaċevoli.
Sors: www.habr.com