Et besøg på hjemmesiden for det russiske softwarefirma Elcomsoft kan ødelægge alle dine illusioner om password-sikkerhed. Firmaets program »Distributed Password Recovery« (DRP) kan angiveligt knække alt fra Windows-kodeord til PGP-krypterede filer, Word-dokumenter og Excel-regneark.
Og der er ikke tale om et hacker-værktøj, men et kommercielt produkt, der sælges til virksomheder i pakker med 20 licenser. Ifølge Elcomsoft kan programmet blandt andet bruges hvis man har »glemt« sine kodeord eller hvis forhenværende medarbejdere har forladt firmaet og efterladt krypterede filer på deres computere.
Elcomsoft har ikke opfundet et genialt trick for at knække kodeord - programmet bruger ganske enkelt en brute-force-metode, der afprøver alle tænkelige kombinationer af tal og bogstaver.
Pakken består af en server, klient-software og en konsol, der fordeler regneopgaverne til klienterne.
Med en enkelt computer vil det tage omkring to måneder at knække et Windows-kodeord der består af otte tegn, ifølge Elcomsoft. Programmet tester omkring 10 millioner bogstavkombinationer i sekundet.
Hastigheden kan øges ved at sætte flere af virksomhedens computere til at regne på opgaven - f.eks. om natten - og med ti computere skulle det så være muligt at knække kodeordet på mindre end en uge.
Det kan gøres endnu hurtigere hvis der er indbygget et GeForce 8-grafikkort i computerne. Elcomsoft har skrevet en særlig software, der udnytter grafikkortets processor til de krævende beregninger.
En enkelt computer med dual-core-processor og GeForce 8 kan knække et Windows-kodeord på 3 dage, ifølge Elcomsoft - og hvis man sætter et netværk af computere på opgaven, skulle det kun være et spørgsmål om timer.
Premium
Dansk netbetalings-firma brager frem efter strategiskifte: Forventer 5.000 nye kunder i år