Μπορεί το 1Password να αντιμετωπίσει τα Password Crackers προγράμματα?
Published by iPhoner on 2012, Αύγουστος 8 - 00:42Το 1Password από την AgileBits είναι ένα χρήσιμο εργαλείο για να κρατάτε τα δεδομένα σας ασφαλή. Το 1Password δεν είναι απλά ένας password manager, σας επιτρέπει επίσης, να κρυπτογραφείτε και να οργανώνετε δεδομένα, όπως κωδικούς ιστοσελίδων, αριθμούς πιστωτικών και χρεωστικών καρτών, πληροφορίες λογαριασμών τραπέζης, κωδικούς από άδειες software, αρχεία που περιέχουν ευαίσθητες πληροφορίες και άλλα.
Το 1Password μπορεί να κρατήσει τα αρχεία σας ασφαλή ακόμα και από brute force επίθεση. Αυτού του είδους η επίθεση είναι όταν ένα πρόγραμμα χρησιμοποιεί διάφορους συνδυασμούς γραμμάτων, αριθμών και ειδικών χαρακτήρων στην προσπάθεια του να βρει τον κωδικό σας. Προκειμένου να αποδείξει η AgileBits ότι το 1Password μπορεί να αντέξει τέτοιου είδους επίθεση το δοκίμασε εναντίων του John The Ripper ένα από τα ποιο γνωστά password cracking εργαλεία. Η AgileBits ανέβασε στο blog της αρκετές πληροφορίες για το πως το John The Ripper και άλλα password cracking εργαλεία μπορούν να ρυθμιστούν κατάλληλα ώστε να επιτίθενται συγκεκριμένες κρυπτογραφήσεις όπως αυτή του 1Password. Ο στόχος εδώ είναι τα εργαλεία αυτά να επιτεθούν στο master password που θα έχει βάλει ο χρήστης στο 1Passowrd. Το να σπάσουν τους μηχανισμούς κρυπτογράφησης και να αποκρυπτογραφήσουν τα δεδομένα είναι εκτός παιχνιδιού σε τόσο υψηλού επίπεδου κρυπτογράφηση που χρησιμοποιούν προγράμματα όπως το 1Password. Γιαυτό και η μόνη ευπάθεια που έχουν τέτοιου είδους προγράμματα είναι οι πιστοποιήσεις που επιτρέπουν στον χρήστη ή σε όποιο άλλο εξουσιοδοτούμενο πρόσωπο να ξεκλειδώσει τα δεδομένα του συστήματος. Στην περίπτωση του 1Password είναι το master password.
Την ευπάθεια αυτή δοκίμασε η AgileBits στο πρόγραμμα της χρησιμοποιώντας το John The Ripper. Θεωρητικά δίνοντας στο John The Ripper όσο χρόνο χρειάζεται, μπορεί να σπάσει όλα τα master passwords. Το 1Password αυτό που κάνει για να προστατευθεί είναι να χρησιμοποιεί πολύπλοκους υπολογισμούς στο σύστημα, υπολογισμούς που πρέπει να γίνονται σε κάθε προσπάθεια εισαγωγής του κωδικού πρόσβασης. Ο κωδικός πρέπει να είναι μεγάλος και οι χαρακτήρες του σε τυχαία σειρά. Και τα δυο είναι πολύ σημαντικά κομμάτια της λύσης. Όσο μεγαλύτερος ο κωδικός τόσο περισσότερες μαντεψιές θα πρέπει να το password cracking εργαλείο να κάνει. Και αν σκεφτείτε ότι για κάθε μαντεψιά χρειάζεται να γίνουν πολλές χιλιάδες πολύπλοκοι υπολογισμοί καταλαβαίνετε ότι το password cracking εργαλείο μπορεί να κάνει από μερικές εβδομάδες μέχρι και μερικές χιλιετίες για να βρει τον κωδικό σας!
Δείτε στον παραπάνω πίνακα σε πόσο χρόνο μπορεί ένα password cracking εργαλείο να βρει τον κωδικό σας που βρίσκεται αποθηκευμένος σε ένα πρόγραμμα που χρησιμοποιεί υψηλού επιπέδου κρυπτογράφηση όπως το 1Password.