Sakkiz xonali Windows NTLM parolini ikki yarim soat ichida buzib tashlash mumkin.
HashCat vositasining yangi versiyasi oflayn NTLM parolini buzish tezligini sekundiga 100 Ghashgacha oshiradi.
Windows foydalanuvchilari uchun yomon yangilik – ochiq kodli parolni tiklash vositasi HashCat endi sakkiz belgili NTLM parolining xeshini ikki yarim soatdan kamroq vaqt ichida buzishi mumkin. 2011-yilda xavfsizlik bo’yicha tadqiqotchi Stiven Mayer sakkiz belgili (53 bitli) parolni 44 kun ichida brute-force hujumi yordamida yoki GPU va kamalak jadvallari yordamida atigi 14 soniyada qanday buzishni namoyish etgan edi. Bu hafta HashCat loyihasi mualliflari sakkizta Nvidia GTX 2080Ti grafik kartalaridan foydalangan holda HashCat 6.0.0 beta-versiyasining moslashtirilgan versiyasi oflayn NTLM parolini buzish tezligini 100 GH/soniyagacha oshirishini xabar qilishdi.
Xavfsizlik bo’yicha tadqiqotchi Tinker The Register nashriga bergan intervyusida aytganidek, endi har qanday sakkiz belgili parolni, uning murakkabligidan qat’i nazar, ikki yarim soat ichida buzib kirish mumkin. «Sakkiz belgili parollar o’lik», deb ta’kidladi tadqiqotchi.
Sakkiz belgili parollar, hech bo’lmaganda Windows va Active Directory xakerliklari nuqtai nazaridan, haqiqatan ham o’likdir. NTLM – bu Kerberos bilan almashtirilgan eski Microsoft autentifikatsiya protokoli. Tinkerning so’zlariga ko’ra, u hali ham Windows parollarini mahalliy yoki Active Directory domen kontrollerlarining NTDS.dit faylida saqlash uchun ishlatiladi.
