160秒高強度密碼Vista已不再支持

跨平臺密碼*器Ophcrack的*速度簡直是不可思議。到底有多快呢？它能在160秒內*“Fgpyyih804423”這個密碼。很多人都認為這個密碼已經相當安全了。微軟的密碼強度判定工具認為該密碼的安全級別是“強”。而Geekwisdom密碼強度估算器認為該密碼的安全強度是“普通”。
    Ophcrack的*速度為什么會這么快呢？這是因為它使用了彩虹表。我說的不是我用做桌面背景的那種彩虹。
    由于舊式LanManager哈希表不可饒恕的缺點，Windows服務器特別容易被彩虹表攻擊。令我吃驚的是，Windows Server 2003在默認狀態(tài)下竟然還支持該舊式Lan Manager。我強烈建議大家禁用Lan Manager哈希表，尤其是在那些存儲所有用戶的域證書的服務器上一定要禁用該哈希表。這將對你的所有Windows98用戶造成很大的不便，但是我覺得為了提高安全性，這么做是值得的。
    我聽說明年發(fā)布的Windows Server2008最終會將LanManager哈希表去掉。Windows vista已經不支持這些過時的哈希表了。在Vista系統(tǒng)中運行OphCrack的話結果請看下列對話框：
    所有LM哈希表都是空的。請使用NT哈希表來*剩余哈希表。我希望我能用NT表，但是我找不到要用8.5GBNT哈希的彩虹表的可靠來源。
    Ophcrack工具不是很靈活。它不允許你自己生成彩虹表。因此，你得用Project彩虹*工具，該工具能用來*幾乎所有字母組合以及任何哈希算法。但是，你得當心，彩虹表攻擊最近才盛行的原因是由于電腦的2-4GB的內存最近才達到了讓人能接受的水平。我的意思是說它很龐大。