revomatrix
07-08-03, 01:36 PM
Kata laluan Windows mudah dipecahkan
SEORANG penyelidik berbangsa Swiss, Philippe Oechslin berjaya memecahkan kod kata laluan Windows yang menggunakan teknologi enkripsi alphanumerik dalam tempoh amat singkat, iaitu 13.6 saat.
Oechslin yang berkhidmat dengan Makmal Keselamatan dan Kriptografi Switzerland menjalankan kajian terhadap sistem enkripsi digunakan pada perisian mendapati Unix, Linux dan Mac OS X agak sukar dipecahkan kerana memanfaatkan teknik ‘initailization vector’ (salt) yang mempunyai 4,096 nilai. Bagaimanapun, Windows tidak menggunakan salt menyebabkan ia agak mudah diceroboh.
Beliau yang menjalankan kajian dalam bidang enkriptologi menjelaskan secara terperinci bagaimana kata laluan yang menggunakan nombor alphanumerik dapat diteka berdasarkan satu sistem perkiraan nombor tertentu.
“Misalnya, apabila kami merancang serangan terhadap kata laluan Windows ‘hashes’ menggunakan data 1.4 GB, kami dapat meneka 99.9 peratus nombor alphanumerikal dalam tempoh 13.6 saat yang mengambil 101 saat jika menggunakan kaedah biasa,” katanya.
Sistem yang diperkenalkan Oechslin itu menggunakan teknik baru yang memanfaatkan kaedah menyusun jadual matematik tertentu bagi memecahkan algoritma enkripsi sesuatu sistem. Jika jumlah angka matematik itu semakin besar jadual yang diperlukan dan semakin tinggi ingatan – lebih cepat kata laluan berkenaan dapat dipecahkan.
Jurnal terbitan Oechslin itu kini memberi peluang kepada penceroboh sistem rangkaian komputer sama ada amatur atau profesional memecahkan kod kata laluan Windows dengan pantas.
Oechslin menasihatkan pengguna agar mempertingkatkan tahap keselamatan kata laluan mereka dengan memasukkan nombor bukan alphanumerik seperti tanda soal atau tanda campur yang akan menyukarkan penceroboh sistem rangkaian komputer untuk memecahkan kata laluan berkenaan.
SEORANG penyelidik berbangsa Swiss, Philippe Oechslin berjaya memecahkan kod kata laluan Windows yang menggunakan teknologi enkripsi alphanumerik dalam tempoh amat singkat, iaitu 13.6 saat.
Oechslin yang berkhidmat dengan Makmal Keselamatan dan Kriptografi Switzerland menjalankan kajian terhadap sistem enkripsi digunakan pada perisian mendapati Unix, Linux dan Mac OS X agak sukar dipecahkan kerana memanfaatkan teknik ‘initailization vector’ (salt) yang mempunyai 4,096 nilai. Bagaimanapun, Windows tidak menggunakan salt menyebabkan ia agak mudah diceroboh.
Beliau yang menjalankan kajian dalam bidang enkriptologi menjelaskan secara terperinci bagaimana kata laluan yang menggunakan nombor alphanumerik dapat diteka berdasarkan satu sistem perkiraan nombor tertentu.
“Misalnya, apabila kami merancang serangan terhadap kata laluan Windows ‘hashes’ menggunakan data 1.4 GB, kami dapat meneka 99.9 peratus nombor alphanumerikal dalam tempoh 13.6 saat yang mengambil 101 saat jika menggunakan kaedah biasa,” katanya.
Sistem yang diperkenalkan Oechslin itu menggunakan teknik baru yang memanfaatkan kaedah menyusun jadual matematik tertentu bagi memecahkan algoritma enkripsi sesuatu sistem. Jika jumlah angka matematik itu semakin besar jadual yang diperlukan dan semakin tinggi ingatan – lebih cepat kata laluan berkenaan dapat dipecahkan.
Jurnal terbitan Oechslin itu kini memberi peluang kepada penceroboh sistem rangkaian komputer sama ada amatur atau profesional memecahkan kod kata laluan Windows dengan pantas.
Oechslin menasihatkan pengguna agar mempertingkatkan tahap keselamatan kata laluan mereka dengan memasukkan nombor bukan alphanumerik seperti tanda soal atau tanda campur yang akan menyukarkan penceroboh sistem rangkaian komputer untuk memecahkan kata laluan berkenaan.