Sådan knækker pen-testeren din adgangskode
Det kræver en del grafikkort at generere en billion kodeords-hashes pr. sekund. Illustration: Martin Ingesen.
Tidligere mester i cybersikkerhed gennemgår teknikken. Masser af hardware er ikke nok – uden ordlister og regler vil man i praksis aldrig kunne knække en hash-værdi.
Artiklen er ældre end 30 dage
LILLEHAMMER: Hvis et it-system kræver, at du indtaster en adgangskode for at autentificere dig, skal it-systemet selv have en kopi af adgangskoden, eller i de fleste tilfælde en repræsentation af adgangskoden, for at kontrollere, at adgangskoden er korrekt.
Meget ofte er adgangskoden repræsenteret af en hash-værdi, hvilket betyder, at adgangskoden er blevet ført ind i en såkaldt hashfunktion, der konverterer adgangskoden til en hash – en værdi, der blandt andet har en fast længde, uanset længden af adgangskoden. Eller andre data indført i funktionen.
Abonnementsfordele
Fuld adgang til Version2 og Ingeniøren
Fuld digital adgang til PLUS-indhold på Version2 og Ingeniøren, tilgængeligt på din computer, tablet og mobil.
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
Adgang til debatten
Deltag i debatten med andre kloge læsere.
