160秒破解高強度密碼 Vista已不再支援

跨平臺密碼破解器Ophcrack的破解速度簡直是不可思議。到底有多快呢？它能在160秒內破解“Fgpyyih804423”這個密碼。很多人都認為 這個密碼已經相當安全了。微軟的密碼強度判定工具認為該密碼的安全級別是“強”。而Geekwisdom密碼強度估算器認為該密碼的安全強度是“普通”。


　　 Ophcrack的破解速度為什麼會這麼快呢？這是因為它使用了彩虹表。我說的不是我用做桌面背景的那種彩虹。

　　 由 於舊式LanManager哈希表不可饒恕的缺點，Windows伺服器特別容易被彩虹表攻擊。令我吃驚的是，Windows Server 2003在默認狀態下竟然還支援該舊式Lan Manager。我強烈建議大家禁用Lan Manager哈希表，尤其是在那些存儲所有用戶的域證書的伺服器上一定要禁用該哈希表。這將對你的所有Windows98用戶造成很大的不便，但是我覺 得為了提高安全性，這麼做是值得的。


　　 我聽說明年發佈的Windows Server2008最終會將LanManager哈希表去掉。Windows vista已經不支持這些過時的哈希表了。在Vista系統中運行OphCrack的話結果請看下列對話方塊：


　　 所有LM哈希表都是空的。請使用NT哈希表來破解剩餘哈希表。我希望我能用NT表，但是我找不到要用8.5GBNT哈希的彩虹表的可靠來源。

　　 Ophcrack 工具不是很靈活。它不允許你自己生成彩虹表。因此，你得用Project彩虹破解工具，該工具能用來破解幾乎所有字母組合以及任何哈希演算法。但是，你得 當心，彩虹表攻擊最近才盛行的原因是由於電腦的2-4GB的記憶體最近才達到了讓人能接受的水準。我的意思是說它很龐大。