查看原文
其他

就在今天!Unix之父的旧密码被破解了

IT服务圈儿 2022-09-11

IT服务圈儿

有温度、有态度的IT自媒体平台


来源:云头条(ID:YunTouTiao)、程序员的那些事(微博)


10 月 10 日(美国当地时间是 9 日),Hacker News 首页头条帖子,就在讨论一件事:Unix 之父 Ken Thompson 的密码被破解了。



一名澳大利亚用户使用AMD GPU在短短四天内破解了密码哈希值。


Thompson的Unix汇编代码

早在2014年,开发人员Leah Neukirchen在BSD 3源代码树的一堆文件中发现了一个/etc/passwd文件,该文件里面含有多位计算机科学先驱使用的密码,包括Dennis Ritchie、Ken Thompson、Brian Kernighan、Steve Bourne和Bill Joy。
正如她在周三的一篇博文中解释的那样,当时她决定使用John Ripper和hashcat之类的各种破解工具,尝试破解使用基于DES的crypt(3)生成的密码哈希值。顺便说一下,hashcat是世界上速度最快、功能最先进的密码恢复实用程序。
上周当这个话题出现在Unix遗产学会(Unix Heritage Society)的邮件列表上时,Neukirchen抛出了她在五年前就破译的这个文件中的20个已破解密码。然而5个使用哈希值的密码依然没有被破解,包括Thompson的密码。

邮件列表的参与者着手破解剩余的几个密码,比谁先攻克挑战。周三,来自澳大利亚塔斯马尼亚州霍巴特的HPC系统管理员Nigel Williams取得了突破。Neukirchen写道:“即使对所有小写字母和数字进行详尽的搜索都花了好几天的时间(早在2014年),却一无所获。”她纳闷Thompson是不是可能以某种方式使用了大写字符或特殊字符。
他在邮件列表中写道“Ken被搞定了”。破解工作在AMD Radeon RX Vega 64上总共花了四天多点的时间,以约930MH/s的速度运行hashcat。

翻译过来就是:ZghOT0eRm4U9s是p/q2-q4!的哈希值。
在 Ken 这个密码(p/q2-q4! )中,包括了国际象棋中的一步走棋 (q2-q4)。q2-q4 中的 q 是 Queen 的缩写,这种走棋记法属于国际象棋的描述性记谱法,不过该记谱法 1981 年被弃用了。正如Neukirchen所说,Thompson为计算机国际象棋的发展做出过贡献。翻译过来就是:ZghOT0eRm4U9s是p/q2-q4!的哈希值。

Ken 也在那个 Unix 邮件列表中,针对密码被破解,他的回应很简单:congrats (恭喜答对了!



Thompson曾帮助开发了Unix和Go编程语言,还取得了其他许多成就,他对破解密码的这一壮举主动表示了祝贺。他没有立即回应置评请求。
按照美国国家标准技术研究所(NIST)制定的密码准则,用户选择的密码长度至少是8个字符,假定使用一系列大写字符、小写字符和特殊字符。微软也建议密码至少8个字符。但是考虑到Thompson的8个字符的密码哈希值在几天内才被破解,密码越长越让人安心。


圈儿在最后提醒大家,以后在设置密码的时候,密码长度一定要在8个以上,且最好能够同时包含大写字母、小写字母、数字及特殊字符,以保证破解难度




*版权声明:转载文章和图片均来自公开网络,版权归作者本人所有,推送文章除非无法确认,我们都会注明作者和来源。如果出处有误或侵犯到原作者权益,请与我们联系删除或授权事宜。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存