Швейцарские исследователи опубликовали результаты проверки системы защиты Windows. Проще говоря, они пытались взломать пароли Windows и установили новый рекорд — им удалось это сделать за 14 секунд! Предыдущий рекорд составлял 1 минуту 41 секунду. Метод взлома был использован почти традиционный — подбор зашифрованных паролей. Причём, все вычисления производились непосредственно в памяти компьютера, что позволило существенно поднять скорость взлома.

Для взлома использовался компьютер на базе процессора Athlon XP 2500+ с 1.5 Гб оперативной памяти. Таблица, в которой хранились варианты паролей, занимала 1.4 Гб и полностью закачивалась в оперативную память компьютера.

По мнению исследователей, проблема защиты Windows состоит в том, что операционная система шифрует пароли без использования некоей случайной информации. То есть, один и тот же пароль, зашифрованный системой Windows на двух разных компьютерах, будет выглядеть одинаково.

Что же делать сейчас тем, кто боится за свои пароли? Исследователи предлагают использовать в паролях символы, не относящиеся к буквам или цифрам. Например, всякие там кавычки, подчёркивания и так далее. Те же швейцарские исследователи создали таблицу вариантов паролей с использованием дополнительных 16 не-алфавитных символов. Она разрослась до 30 Гб. И если загрузить её всю в память, для взлома потребуется около 30 секунд.

Пока что в мире мало компьютеров с объёмом памяти 30 Гб, да и те заняты более важными делами, чем подбор паролей (хотя кто его знает). В будущем, когда такие компьютеры станут обычным делом, Microsoft исправит эту дыру в защите. А пока что используйте, граждане, в паролях специальные символы, не относящиеся к буквам и цифрам.