(Image: Canadian Press/Rex)
Selain ulang tahun, nama-nama hewan peliharaan dan urutan nomer-nomer, ditambahkan lagi satu kategori password no-nos yaitu dengan memasukkan tata bahasa yang buruk atau tidak baik.
Sebuah algoritma yang dikembangkan oleh Ashwini Rao dan beberapa temannya di Carnegie Mellon University di Pittsburgh, di Pennsylvania, membuat pekerjaan ringan dari cracking password yang panjang dimana gramatikal yang sesuai sebagai frase secara keseluruhan, bahkan bila dituliskan berupa angka dan simbol. Algoritma Rao membuat tebakan dengan menggabungkan kata-kata dan frasa dari password - cracking database sehingga menjadi tata bahasa yang benar. sementara program cracking lainnya menebak berdasarkan kata-kata dari database. Memasukkan "catscats" dan "catsstac" atau hanya kata "cats", tidak ada program / aplikasi yang membuat lompatan kombinasi dari beberapa kata atau frasa untuk dimasukkan kedalam gramatikal yang sesuai, seperti "Ihave3cats" misalnya.
Sepuluh persen dari password panjang yang Rao dan teman-temannya uji untuk cracking password dengan menggunakan tata bahasa yang sesuai dan metode sensitif. Untuk mencobanya mereka menggunakan segala cara seperti algoritma John the ripper dan haschcat.
Komputer yang mereka gunakan untuk mengolah proses cracking password bukan komputer yang berkualitas rendah, Mereka menggunakan komputer seharga $3.000 yang dapat digunakan untuk menjalankan algoritma dan menemukan 33 miliar sandi tiap detik,
Rencananya penemuan algoritma baru tersebut akan dipamerkan pada acara Conference on Data and Application Security and Privacy in San Antonio, Texas bulan depan.
Sumber : http://www.newscientist.com
0 comments:
Post a Comment