androide

Fornitori Rilascio password Cracking, Strumenti di gestione

Phish & Profit par Jeremy Caron - leHACK 2019 Paris

Phish & Profit par Jeremy Caron - leHACK 2019 Paris
Anonim

Man mano che la crittografia su disco diventa sempre più utilizzato per proteggere i dati, vengono rilasciati nuovi strumenti software in grado di recuperare le password perse o di modificare quelli dimenticati.

La crittografia a disco intero proteggerà i dati, ma significa anche che i dati potrebbero essere irrecuperabili se le persone dimenticassero le loro password. La società di sicurezza russa ElcomSoft è specializzata in software in grado di decifrare password sconosciute per una varietà di programmi software.

L'ultimo aggiornamento della società al prodotto EDPR (ElcomSoft Distributed Password Recovery) di ElcomSoft aumenta la velocità con cui le password possono essere recuperate dal disco rigido con crittografia PGP, ha detto Olga Koksharova, direttore marketing e vendite di Elcomsoft.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

EDPR consente agli amministratori di utilizzare le schede grafiche off-the-shelf di Nvidia per crackare le password, sfruttando la capacità di elaborazione parallela in grado di capire le password o le chiavi di crittografia molto più velocemente rispetto alle CPU desktop.

L'aggiornamento aggiunge l'accelerazione GPU, che Elcomsoft dice accelera il recupero delle password da 10 a 200 volte più dell'utilizzo delle sole CPU desktop. Una singola Nvidia GeForce GTX 295 che utilizza EDPR può funzionare circa 15 volte più velocemente di un chip Intel Q6600 Core 2 Quad 2,4 GHz. La società afferma:

Scalabilità, quattro schede Nvidia GeForce GTX 295 possono eseguire la forza bruta di 500.000 password al secondo utilizzando EDPR, Koksharova ha detto.

Ma il software di Elcomsoft non può necessariamente recuperare ogni password, poiché dipende dalla lunghezza e dalla complessità della password. Ad esempio, una password di otto caratteri composta solo da caratteri minuscoli è probabilmente recuperabile, ma le possibilità di recupero sono più sottili per un personaggio di nove caratteri che include un simbolo speciale.

Nel complesso, la crittografia del disco PGP è molto sicura, Ha detto Koksharova. PGP utilizza chiavi AES (Advanced Encryption Standard) a 256 bit per il suo prodotto a disco intero. Ma gli studi dimostrano che le persone sono relativamente pigre per le password, spesso le rendono facili da indovinare o troppo brevi.

Il software di Elcomsoft è legale da utilizzare finché un amministratore ha il permesso di usarlo sulle macchine. EDPR parte da £ 599 (US $ 886) per l'utilizzo su 20 macchine client.

Per quanto riguarda la gestione delle password, Lenovo ha recentemente rilasciato software che consente agli amministratori di reimpostare le password degli utenti in remoto nel BIOS di un PC, che contiene password hardware per l'avvio del PC e avviare il disco rigido.

Gli amministratori sono stati in grado di modificare quelle password in precedenza, ma avevano bisogno di un accesso fisico al PC. Ciò non è stato pratico per le organizzazioni che hanno distribuito migliaia di PC in tutto il mondo. Inoltre, c'è un rischio poiché se quelle password vengono dimenticate, l'hardware è inutile.

Hardware Password Manager di Lenovo può essere implementato in remoto e funzionerà con dischi completamente crittografati. Una volta installati, gli utenti impostano la propria password, che viene anche memorizzata nel BIOS, per accedere al PC. L'utente non conosce le password hardware e l'amministratore non conosce la password dell'utente.

Se un utente dimentica la propria password principale, il computer si avvia ma consente alla persona di connettersi alla rete Intranet dell'organizzazione. L'utente dovrà ricordare la propria password Intranet, ma presumibilmente la sua memoria sarà migliore per quella.

Una volta autenticato sulla intranet, il PC può essere sbloccato da Hardware Password Manager. Alla fine, è possibile impostare una nuova password.

Quelle persone che dimenticano le loro password e non sono online dovranno chiamare l'help desk. L'amministratore può fornire all'utente una password di emergenza che sblocca il PC. La password di emergenza viene quindi cambiata di nuovo in modo che l'utente non lo sappia, secondo una dimostrazione video pubblicata da Lenovo.

Hardware Password Manager sarà disponibile all'inizio del prossimo mese. Lenovo ha affermato che il suo ThinkPad X301, X200, X200, X200 Tablet, T500, T400, R500, R400, W700, W700ds e il desktop ThinkCentre M58 / M58p supporteranno la tecnologia. Nessun prezzo è stato ancora elencato.