95^14 in 5,3 Sekunden
Wer kennt sie nicht? Die allseits beliebten Rainbow Tables zum haxxorn von Passwörtern. Das erste Mal Kontakt mit diesen vorberechneten Tabellen hab ich vor gut 5 Jahren gemacht. Damals waren die Tabellen noch wesentlich kleiner als heute und auch noch nicht ganz so gut.
Doch jetzt schafft es ein auf SSD-HDDs optimiertes Passwort-Cracker Tool rund 100-mal schneller zu sein, als auf einer "herkömmlichen" Festplatte. Hat zur Folge, dass ein XP-Passwort-Hash mit einem Schlüsselraum von 95^14 Zeichen in lächerlichen 5,3 Sekunden (Durchschnittszeit) geknackt werden kann.
So, und jetzt stellt euch mal vor, man portiert so eine rund 90GB große Rainbow-Table auf nem riesigen RAM. RAM ist nochmals deutlich (sehr deutlich!) schneller als eine SSD... allerdings auch teurer..
Meiner Meinung nach ist die Zeit von herkömmlichen Passwörtern bald vorbei. Wer kein extrem sicheres Passwort mit vielen Buchstaben (lower- und uppercase), Zahlen, Sonderzeichen und alt-chinesischen Schriftzeichen hat, ist Ruck-Zuck Opfer einer Rainbowtable Attacke. Wird wohl alles mal auf ordentliche Zertifikate hinauslaufen, die man immer bei sich trägt. Sind diese aber verloren gegangen oder wurden geklaut, dann.... BOOM!
Eine Online-Demo von dem oben genannten Programm findet sich auf der Entwicklerseite von Objectif Sécurité (Achtung: Server ist grad wohl etwas überlastet).
Wer mehr über das Prinzip von Rainbow Tables wissen möchte, kann sich ja mal die englische Wikipedia anschauen.
