Knäckning av lösenordsfraser på ISACA-dagen
I veckan gick konferensen ”ISACA-dagen 2015” av stapeln på Münchenbryggeriet, och Simovits Consulting fanns representerade på plats.
Dagen var lyckad och intressant med många bra talare som tog upp en hel del intressanta ämnen inom mestadels IT-governance och auditing, och förutom närvaron representerade jag (Peder Sparell) även Simovits Consulting, likväl som KTH, i programmet som en av talarna, då jag under eftermiddagen presenterade mitt examensarbete som slutfördes i somras. Examensarbetet blev nämligen tilldelat ISACA:s årliga stipendium för bästa examensarbete inom området IT-säkerhet, och på ISACA-dagen var det dags att officiellt erhålla stipendiet efter att arbetet presenterats.
Titeln på arbetet är ”Lingvistisk knäckning av lösenordsfraser”, och arbetet riktar in sig på knäckning av upp till 20 tecken långa språkriktiga lösenordsfraser eftersom allmänt tillgängliga effektiva metoder idag saknas för att knäcka så långa lösenord. Resultaten visar att den i arbetet använda metoden är relativt effektiv och den lyckas knäcka en hel del långa lösenord som med andra metoder inte skulle vara rimliga att knäcka, och ytterligare optimeringar är möjliga. Om någon har tips på andra relevanta effektiva metoder som riktar in sig på att knäcka långa lösenord så är jag intresserad och ni får gärna maila mig.
Lösenordsknäckning av långa lösenord kräver tid, oavsett effektivitet, och eftersom exjobbet hade en deadline fick vissa försök avbrytas som beräknades ta längre tid än några dagar. Men vi har nu fått några nya resultat sedan exjobbets inlämning, vilka kommer att presenteras i en ny rapport vid annat tillfälle under hösten.
Tanken är sedan att vi senare i höst/vinter ska dela med oss av tillämpningen, och koden är tänkt att läggas upp som ett open-sourceprojekt så att den som är intresserad kan hjälpa till att optimera och anpassa programmet. Så håll utkik här på bloggen i höst!
För den som är intresserad av att läsa mer innan dess, finns en direktlänk till rapporten här, och den finns även publicerad både via KTH, och snart även via ISACA:s stipendiumsida.
Presentationsbilderna från ISACA-dagen finns här.
För mer information kontakta Peder Sparell här på Simovits Consulting.