Sådan knækker pen-testeren din adgangskode

PlusCracking16. september kl. 05:00

Det kræver en del grafikkort at generere en billion kodeords-hashes pr. sekund. Illustration: Martin Ingesen.

Tidligere mester i cybersikkerhed gennemgår teknikken. Masser af hardware er ikke nok – uden ordlister og regler vil man i praksis aldrig kunne knække en hash-værdi.

person

Harald Brombach / Digi.no

person

Harald Brombach / Digi.no

LILLEHAMMER: Hvis et it-system kræver, at du indtaster en adgangskode for at autentificere dig, skal it-systemet selv have en kopi af adgangskoden, eller i de fleste tilfælde en repræsentation af adgangskoden, for at kontrollere, at adgangskoden er korrekt.

Meget ofte er adgangskoden repræsenteret af en hash-værdi, hvilket betyder, at adgangskoden er blevet ført ind i en såkaldt hashfunktion, der konverterer adgangskoden til en hash – en værdi, der blandt andet har en fast længde, uanset længden af adgangskoden. Eller andre data indført i funktionen.

Gratis adgang i 30 dage

Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Version2 og Ingeniøren, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement.

Indtast e-mail

Du accepterer vores abonnementsbetingelser for PLUS, når du tegner et abonnement eller prøveabonnement på PLUS. Læs betingelserne her.

Du accepterer Teknologiens Mediehus’ brugerbetingelser og persondatapolitik. Du accepterer derudover følgende kontaktbetingelser: Teknologiens Mediehus må lejlighedsvis kontakte dig om arrangementer, konkurrencer, analyser, nyheder, job, undersøgelser og tilbud via e-mail. I e-mails fra Teknologiens Mediehus kan der forekomme markedsføring fra samarbejdspartnere.

Du kan til enhver tid indstille dine kontaktpræferencer, under menupunktet ‘Tilladelser & Services’ på din ING/Profil.

Har du allerede et PLUS-abonnement eller klip? Log ind east

Tak !

Vi har sendt en kvitteringsmail til .

Du bliver viderestillet til artiklen om få sekunder.

Dit medlemskab giver adgang

Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.

Fortsæt med MitIDA

Oplever du problemer med login, så skriv til os på websupport@ing.dk

Abonnementsfordele

vpn_key

Fuld adgang til Version2 og Ingeniøren

Fuld digital adgang til PLUS-indhold på Version2 og Ingeniøren, tilgængeligt på din computer, tablet og mobil.

drafts

Kuraterede nyhedsbreve

Det seneste nye fra branchen, leveret til din indbakke.

Adgang til andre medier

Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.

thumb_up

Adgang til debatten

Deltag i debatten med andre kloge læsere.

Jobs

Dine job

Vis alle

Sådan knækker pen-testeren din adgangskode

Jobs

Fortsæt din læsning

Britisk teleudbyder sender klartekst-passwords – med posten

Citrix er hacket

770 millioner brugernavne og passwords er lækket i ny database

Hackere reorganiserer Ethereum-blockchain og 'genbruger' mønter til værdi af over 6 mio. kr.

Nyt WPA/WPA2-angreb opdaget

Tidligere ansat har forsøgt at sælge malware fra israelsk hacking-firma på det mørke net