老牌破解工具L0phtCrack强密码破解速度提升500倍

时隔7年，随着全新改版的第7版本的发布，这个老牌的系统破解器终于强势回归。

这款密码破解程序于 19 年前首次发布，迅速受到黑客的追捧，并迫使微软改变其处理密码安全的方式，但自从 2009 年在波士顿会议（世界上之一个将安全与培训结合在一起的会议）上发布第 6 版以来，一直没有新版本。

最新版本 7 采用了全新的破解引擎，能够充分利用现代多核 CPU 和 GPU（图形处理器），将四核 CPU 的破解时间大幅缩短至上一版本的 1/5 以下。而使用 AMD Pro Duo 等高端 GPU 的用户甚至可以体验到比上一版本快 500 倍的破解速度。

而依然依赖NTLM密码哈希算法的微软在这场速度战中明显落后，微软在设备上的严重落后甚至让密码破解比近20年前之一代问世时还要容易。

L0pht 表示：“该公司的密码破解能力迫使微软改进其存储密码哈希的方式。”

“微软最终放弃了弱密码哈希算法游戏机破解器，转而采用至今仍在使用的更强大的 NTLM 密码哈希算法。然而，多年来，硬件和密码破解算法确实有了显著的改进。”

“

最新发布的 7 证明，如今的密码比 18 年前微软开始提高密码强度时更容易被破解。

1998 年，CPU 频率为 400 MHz 的之一代奔腾 II 计算机花了一整天时间才破解了 8 个字符的字母数字 NT 密码。如今，游戏机上的 7 个字符要快得多，而 10 个密码只需 2 小时即可破解。

“随着时间的推移，密码安全性已大大降低，现在比 NT 时代更容易被破解，”L0pht 表示。

“其他操作系统，例如 Linux，提供更安全的密码哈希算法，包括 NSA 推荐的 SHA-512。”

研究表明，大多数情况下，渗透测试人员都是通过较弱的域用户密码入侵系统的。因此，7 被用作管理员和测试人员在数小时内快速找到弱密码的工具。

新版本还提供了漂亮的图形用户界面 (GUI) 和审计面板，具有任务调度和报告功能。所有版本都兼容，还支持新的 UNIX 密码散列，并且还可以通过功能插件与其他密码导入器和破解器配合使用。

目前，对于密码选择的更佳实践尚无共识。

微软和谷歌的科学家认为密码应该是可发音的，而不是通常推荐的数字 + 特殊字符 + 字母的组合 - 这太难记住了！英国 *** 通信总部 (GCHQ) 间谍机构认为管理员应该停止通过定期重置密码来烦扰用户 - 研究表明这样做会使密码变得更弱。

密码强度指标是垃圾，对于防止容易猜测的生日密码、重复使用的密码等毫无作用。上个月，安全主管驳斥了关于密码选择和复杂性的流行观点，称应该使用密码管理器为所有网站生成唯一、复杂的凭证。

－－－

微信最新版本中，长按公众号即可“置顶”