Taula de continguts:
Definició: què significa Password Breaker?
Un interruptor de contrasenya és una eina d'aplicació de programari criptogràfic dissenyada per identificar o recuperar un nom d'usuari / contrasenya desconegut o oblidat d'un recurs segur, com una xarxa o un sistema informàtic. S'utilitza per distingir les contrasenyes que conté la llista de contrasenyes hashed (xifrada) pirateada d'un sistema infiltrat.
Un interruptor de contrasenya també es coneix com a cracker de contrasenyes.
Techopedia explica Password Breaker
Per entrar en un sistema, un interruptor de contrasenya necessita el seu diccionari i una llista de contrasenyes robades robada. S’apliquen regles comunes de creació de contrasenyes a un diccionari per formar possibles contrasenyes que es troben i es comparen amb la llista de hashed robada. Una o més coincidències indiquen l’ús d’una contrasenya real per a aquest sistema.A causa de les restriccions de temps, els interruptors de contrasenya no intenten repetir accés al sistema. A més, s’inclouen mesures de prevenció de l’automatització en sistemes de seguretat moderns. Alguns sistemes permeten només uns intents incorrectes abans de bloquejar un compte.
Els interruptors de contrasenya utilitzen dos mètodes habituals per produir fissures de contrasenyes: atacs de força bruta i atacs de diccionari. Un atac de diccionari és senzill perquè fins que no es troben una o més coincidències, només compara els elements hash amb el contingut d’un diccionari que conté contrasenyes conegudes. D'altra banda, un atac de força bruta l'itera a través de totes les permutacions disponibles, com provar hello1, després hello2, 3, 4, i així successivament, sense una idea d'intel·ligència.
Es produeix un mètode més sofisticat que implica regles amb contrasenyes més complexes. En aquest tipus d’atac, els usuaris poden aplicar regles de creació de contrasenyes al diccionari per crear contrasenyes més complexes, que després es mostren hash i que es comparen amb la llista robada.
El cracking pot trigar des d’uns minuts fins a dies, setmanes o anys, segons la complexitat de la contrasenya. Tanmateix, el procés s’accelera mitjançant l’ús de les unitats de processament gràfics (GPU), que són compatibles amb els moderns interruptors de contrasenyes, com John the Ripper i Hashcat.
