Error message here!

Hide Error message here!

忘记密码?

Error message here!

请输入正确邮箱

Hide Error message here!

密码丢失?请输入您的电子邮件地址。您将收到一个重设密码链接。

Error message here!

返回登录

Close

Unix之父Ken Thompson的旧密码终于被破解!

云头条 2019-10-10 15:19:11 阅读数:44 评论数:0 点赞数:0 收藏数:0

一名澳大利亚用户使用AMD GPU在短短四天内破解了密码哈希值。

Thompson的Unix汇编代码

早在2014年,开发人员Leah Neukirchen在BSD 3源代码树的一堆文件中发现了一个/etc/passwd文件,该文件里面含有多位计算机科学先驱使用的密码,包括Dennis Ritchie、Ken Thompson、Brian Kernighan、Steve Bourne和Bill Joy。

正如她在周三的一篇博文中解释的那样,当时她决定使用John Ripper和hashcat之类的各种破解工具,尝试破解使用基于DES的crypt(3)生成的密码哈希值。顺便说一下,hashcat是世界上速度最快、功能最先进的密码恢复实用程序。

上周当这个话题出现在Unix遗产学会(Unix Heritage Society)的邮件列表上时,Neukirchen抛出了她在五年前就破译的这个文件中的20个已破解密码。然而5个使用哈希值的密码依然没有被破解,包括Thompson的密码。


邮件列表的参与者着手破解剩余的几个密码,比谁先攻克挑战。周三,来自澳大利亚塔斯马尼亚州霍巴特的HPC系统管理员Nigel Williams取得了突破。 Neukirchen写道:“即使对所有小写字母和数字进行详尽的搜索都花了好几天的时间(早在2014年),却一无所获。”她纳闷Thompson是不是可能以某种方式使用了大写字符或特殊字符。

他在邮件列表中写道“Ken被搞定了”。破解工作在AMD Radeon RX Vega 64上总共花了四天多点的时间,以约930MH/s的速度运行hashcat。


翻译过来就是: ZghOT0eRm4U9s是p/q2-q4!的哈希值。

这是使用描述性符号的常见的国际象棋开局。正如Neukirchen所说,Thompson为计算机国际象棋的发展做出过贡献。 翻译过来就是:ZghOT0eRm4U9s是p/q2-q4!的哈希值。

Thompson曾帮助开发了Unix和Go编程语言,还取得了其他许多成就,他对破解密码的这一壮举主动表示了祝贺。他没有立即回应置评请求。

按照美国国家标准技术研究所(NIST)制定的密码准则,用户选择的密码长度至少是8个字符,假定使用一系列大写字符、小写字符和特殊字符。微软也建议密码至少8个字符。但是考虑到Thompson的8个字符的密码哈希值在几天内才被破解,密码越长越让人安心。

版权声明
本文为[云头条]所创,转载请带上原文链接,感谢
https://mp.weixin.qq.com/s/zeo4uSyA0WxIVOG7-Ijs1w