160秒破解高强度密码Vista已不再支持

跨平台密码破解者Ophcrack的破解速度简直不可思议。有多快？它可以在160秒内破解密码“Fgpyyih804423”。很多人认为这个密码相当安全。微软的密码强度确定工具认为密码的安全级别为“强”。Geekwisdom密码强度估算师认为密码的安全强度“一般”。

为什么Ophcrack的破解速度这么快？这是因为它使用了彩虹表。我说的不是我用来作为桌面背景的那种彩虹。

由于旧的LanManager哈希表的不可原谅的缺点，Windows服务器特别容易受到彩虹表攻击。令我惊讶的是，Windows Server 2003在默认情况下仍然支持旧的局域网管理器。我强烈建议您禁用Lan Manager散列表，尤其是在存储所有用户的域证书的服务器上。这会给你所有的Windows98用户带来很大的不便，但是为了提高安全性，我觉得这样做是值得的。

听说明年发布的Windows Server2008最终会去掉LanManager哈希表。Windows vista不再支持这些过时的哈希表。在Vista系统中运行OphCrack的结果请参见以下对话框:

所有LM哈希表都是空。请使用NT哈希表破解剩余的哈希表。我希望我可以使用NT表，但是我找不到一个可靠的rainbow表来源来使用8.5GBNT散列。

Ophcrack工具不太灵活。它不允许你生成自己的彩虹表。所以你得用Project Rainbow破解工具，它可以用来破解几乎所有的字母组合和任何哈希算法。然而，你必须小心。最近之所以流行彩虹手表攻击，是因为电脑的2-4GB内存最近才达到可以接受的程度。我是说，它很大。