Адаптивный анализ надежности паролей при помощи гибридных суперЭВМ
Автор: Роганов Владимир Александрович, Кузнецов Антон Александрович, Матвеев Герман Анатольевич, Осипов Валерий Иванович
Журнал: Программные системы: теория и приложения @programmnye-sistemy
Рубрика: Математические основы программирования
Статья в выпуске: 4 (27) т.6, 2015 года.
Бесплатный доступ
Статья посвящена вопросам безопасности традиционных, широко распространенных схем работы с паролями. Показано как современное широкодоступное высокопроизводительное оборудование позволяет проводить эффективные атаки на базы данных с хэшами паролей, которые последнее время все чаще оказываются в руках хакеров. Корнем этой проблемы является устаревшее, легкомысленное отношение к вопросу создания и хранения паролей как системных администраторов, так и конечных пользователей информационных систем. Авторы статьи не дают полного описания адаптивного алгоритма дешифровки паролей, но делятся некоторыми близкими результатами в надежде на то, что специалисты, отвечающие за хранение и использование паролей, ознакомившись с этой публикацией, смогут сделать свои информационные системы более защищенными. В статье обосновывается, почему широко укоренившиеся в последние десятилетия в сознании людей схемы создания и хранения паролей следует незамедлительно модифицировать в сторону повышения их надежности. В заключении статьи даются некоторые конкретные рекомендации в части противодействия интеллектуальному суперкомпьютерному криптоанализу. Ключевые слова и фразы: T-система, динамическое распараллеливание, язык программирования T++, криптоанализ, информационная безопасность, цепи Маркова, адаптивный подбор паролей
Короткий адрес: https://sciup.org/14336162
IDR: 14336162
Список литературы Адаптивный анализ надежности паролей при помощи гибридных суперЭВМ
- Входите, открыто: история крупнейших утечек паролей, URL: http://siliconrus.com/2014/09/opened.
- Экспресс-проверка паролей на надежность, Лаборатория Касперского, URL: https://blog.kaspersky.ru/password-check/.
- Rainbow table, URL: https://en.wikipedia.org/wiki/Rainbow_ table.
- OclHashCat: GPGPU-based multi-hash cracker using a brute-force attack, URL: http://hashcat.net/oclhashcat/.
- В. А. Роганов, А. А. Кузнецов, Г. А. Матвеев, В. И. Осипов. Реализация T-системы с открытой архитектурой для CUDAустройств с поддержкой динамического параллелизма и для гибридных суперЭВМ на их основе//Программные системы: теория и приложения, Т. 6, №. 1(24). 2015. С. 175-188, URL: http://psta.psiras.ru/read/psta2015_1_175-188.pdf.
- Цепь Маркова, URL: https://en.wikipedia.org/wiki/Markov_ chain.