Швейцарски изследовател публикува доклад, описващ начина, по който максимално бързо може да се кракнат пароли в Windows. Описано е подробно как да се съкрати времето за крак на такъв код от 1 минута и 41 секунди на 13.6 секунди. Подобни програми са широко разпространени в Мрежата.

Целта на учения е да покаже как може още повече да се съкрати времето за преборване на паролата. Методът е базиран на познатата схема - използване на справочни таблици с много кодирани пароли, по които се сравнява оригиналния password, въведен от потребителя. Процесът се възползва от добрата изчислителна мощ на самия компютър. Ситуацията за пореден път показва уязвимостта на Windows.

"Начинът, по който Microsoft криптира паролите е доста неустойчив, обобщава Филип Оучслин, изследовател от Лабораторията по криптография и сигурност към Швейцарския технологичен институт в Лозана (EPFL). "Проблемът на Windows-ските пароли е, че не включват случайна информация", твърди още Оучслин. За да демонстрира лекотата, с която може да се разбие подобна парола ученът използва 1.4GB сравнителна таблица и компютър с AMD 2500+ GPU и 1.5GB RAM. Оучслин не е информирал Microsoft, преди да оповести откритието си.

Пълно описание на процедурата е публикувано на този адрес. Швейцарецът подчертава, че уязвимостта на паролите не е нов бъг, но тази операционна система му е дала добра почва да експериментира и докаже теориите си. Microsoft използва две схеми за криптиране на паролите. Едната е LANManager или LANMan, ползвана в Windows 3.1, 95, 98, Me и NT системите. Основен недостатък в нея е, че не предвижда въвеждането на случаен номер при обработката на паролата.

Това означава, че една и съща парола, кодирана на две Windows машини ще бъде винаги същата, а кракерът, разполагащ с достатъчно голяма таблица с пароли, може винаги да счупи защитата на всеки компютър. Разликата в Unix, Linux и Mac OS X е, че се добавя допълнителен 12 битов ключ, който забява значително времето за brute force на кодираната парола.

Става дума за около 4 096 пъти повече време за разкодиране на паролата или до 4 096 пъти повече оперативна памет на машината. Потребителите могат да се предпазят от подобен род атаки, ако използват максимално разнообразни символи в паролите си. По този начин могат поне да усложнят процеса по декриптирането им.