Thomas Roth, ein Kölner Blogger, hat mit Hilfe von Amazon Service Elastic Compute Cloud (EC2) und mit „Cluster GPU Instances“ (GPU-Modul Tesla M2050 von Nvidia) eine Textdatei mit 14 SHA1-Hashes innerhalb von 49 Minuten per Bruteforce knacken können. Insgesamt hatten die Passwörter eine Länge von eins bis sechs Zeichen.
Jeder hat die Möglichkeit, Rechenkapazitäten bei Amazons EC2 zu mieten, ohne dabei selbst Hardware beschaffen zu müssen. Laut Thomas Roth hätten eine Stunde Rechenzeit in seiner Konfiguration rund 2,10 US-Dollar gekostet. Schon in der Vergangenheit war aber bekannt, dass Amazon EC2 als Werkzeug für „Passwörter knacken“ verwendet werden kann.
Roth betonte in seiner Demonstration, dass SHA1 nicht länger verwendet werden soll. Die Passwörter, die er aber benutzt hat, waren nicht länger als sechs Zeichen und diese sollten ohnehin vermieden werden. Im Allgemeinen wird empfohlen, dass Passwörter eine Mindestlänge von 12 Zeichen aufweisen.
Kein Kommentar zu “Passwörter in der Cloud knacken”