Адаптивный анализ надежности паролей при помощи гибридных суперЭВМ
Автор: Роганов Владимир Александрович, Кузнецов Антон Александрович, Матвеев Герман Анатольевич, Осипов Валерий Иванович
Журнал: Программные системы: теория и приложения @programmnye-sistemy
Рубрика: Математические основы программирования
Статья в выпуске: 4 (27) т.6, 2015 года.
Бесплатный доступ
Статья посвящена вопросам безопасности традиционных, широко распространенных схем работы с паролями. Показано как современное широкодоступное высокопроизводительное оборудование позволяет проводить эффективные атаки на базы данных с хэшами паролей, которые последнее время все чаще оказываются в руках хакеров. Корнем этой проблемы является устаревшее, легкомысленное отношение к вопросу создания и хранения паролей как системных администраторов, так и конечных пользователей информационных систем. Авторы статьи не дают полного описания адаптивного алгоритма дешифровки паролей, но делятся некоторыми близкими результатами в надежде на то, что специалисты, отвечающие за хранение и использование паролей, ознакомившись с этой публикацией, смогут сделать свои информационные системы более защищенными. В статье обосновывается, почему широко укоренившиеся в последние десятилетия в сознании людей схемы создания и хранения паролей следует незамедлительно модифицировать в сторону повышения их надежности. В заключении статьи даются некоторые конкретные рекомендации в части противодействия интеллектуальному суперкомпьютерному криптоанализу. Ключевые слова и фразы: T-система, динамическое распараллеливание, язык программирования T++, криптоанализ, информационная безопасность, цепи Маркова, адаптивный подбор паролей
Короткий адрес: https://sciup.org/14336162
IDR: 14336162
Adaptive analysis of passwords' Reliability using computational power of hybrid supercomputers
The article is devoted to the security issues of traditional, widespread schemes of working with passwords. It is shown how modern, widely available high-performance equipment allows to conduct effective attacks on databases with password hashes, which recently are increasingly in the hands of hackers. The root of this problem is an outdated, frivolous attitude towards the creation and storage of passwords as system administrators and end users of information systems. The authors of the article do not give a full description of the adaptive password decryption algorithm, but share some similar results in the hope that the specialists responsible for storing and using passwords will be able to make their information systems more secure by reading this publication. The article substantiates why the schemes of creating and storing passwords that are widely rooted in recent decades in people's minds should be immediately modified to increase their reliability. The article concludes with some specific recommendations on countering intellectual supercomputer cryptanalysis. Key words and phrases: T-system, dynamic parallelization, T ++ programming language, cryptanalysis, information security, Markov chains, adaptive password selection
Список литературы Адаптивный анализ надежности паролей при помощи гибридных суперЭВМ
- Входите, открыто: история крупнейших утечек паролей, URL: http://siliconrus.com/2014/09/opened.
- Экспресс-проверка паролей на надежность, Лаборатория Касперского, URL: https://blog.kaspersky.ru/password-check/.
- Rainbow table, URL: https://en.wikipedia.org/wiki/Rainbow_ table.
- OclHashCat: GPGPU-based multi-hash cracker using a brute-force attack, URL: http://hashcat.net/oclhashcat/.
- В. А. Роганов, А. А. Кузнецов, Г. А. Матвеев, В. И. Осипов. Реализация T-системы с открытой архитектурой для CUDAустройств с поддержкой динамического параллелизма и для гибридных суперЭВМ на их основе//Программные системы: теория и приложения, Т. 6, №. 1(24). 2015. С. 175-188, URL: http://psta.psiras.ru/read/psta2015_1_175-188.pdf.
- Цепь Маркова, URL: https://en.wikipedia.org/wiki/Markov_ chain.
