ספקי שחרור פיצוח סיסמאות, כלי ניהול

בעת הצפנת הדיסק המלא נעשה שימוש נרחב יותר להגנה על נתונים, כלי תוכנה חדשים שיכולים לשחזר סיסמאות אבודות או לשנות את אלה שנשכחו.

הצפנת דיסק מלא תגן על נתונים, אך זה גם אומר כי הנתונים יכולים להיות בלתי ניתנים לשחזור אם אנשים שוכחים את הסיסמאות שלהם. חברת האבטחה הרוסית ElcomSoft מתמחה בתוכנות שיכולות לפצח סיסמאות לא ידועות עבור מגוון רחב של תוכנות.

השדרוג האחרון של החברה למוצר ElcomSoft Distributed Password Recovery (EDPR) מגדיל את המהירות שבה ניתן לשחזר את הסיסמאות מהדיסק הקשיח עם הצפנה PGP, אמר אולגה Koksharova, מנהל השיווק של Elcomsoft ומנהל המכירות.

[קרא עוד: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

EDPR מאפשר למנהלי להשתמש כרטיסי מסך מדף מחוץ Nvidia לפצח סיסמאות, תוך ניצול יכולת עיבוד מקבילי שיכולה לזהות סיסמאות או מפתחות הצפנה במהירות רבה יותר מאשר במעבדים שולחניים.

העדכון מוסיף את האצת ה- GPU, שאלקומסופט מאיצות את שחזור הסיסמה בין 10 ל -200 פעמים יותר מאשר שימוש במעבדים שולחניים בלבד. Nvidia GeForce GTX 295 באמצעות EDPR יכול לעבוד על 15 פעמים מהר יותר מאשר אינטל Q6600 Core 2 Quad 2.4 GHz שבב, אמר החברה.

קנה המידה, ארבעה Nvidia גפורס GTX 295 כרטיסים יכול כוח הזרוע 500,000 סיסמאות לשנייה אבל התוכנה של Elcomsoft אינה יכולה בהכרח לשחזר כל סיסמה, מכיוון שהיא תלויה באורך הסיסמה ובמורכבותה. לדוגמה, סיסמת שמונה תווים המורכבת רק בתווים של אותיות קטנות עשויה להיות ניתנת להשבה, אך סיכויי ההחלמה נמוכים יותר עבור 9 תווים הכוללים סמל מיוחד.

בסך הכל, הצפנת דיסק PGP מאובטח מאוד, אמר קוקשרוב. PGP משתמש במפתחות AES (Advanced Encryption Standard) של 256 סיביות עבור כל מוצר הדיסק. עם זאת, מחקרים מראים שאנשים פשוט עצלנים לגבי סיסמאות, לעתים קרובות קל לנחש או קצר מדי.

התוכנה של Elcomsoft היא חוקית להשתמש כל עוד מנהל יש הרשאה מתאימה להשתמש בו על מכונות. EDPR מתחיל ב -599 דולר (886 דולר) לשימוש ב -20 מחשבי לקוח.

בכל הנוגע לניהול סיסמאות, Lenovo פרסמה לאחרונה תוכנה המאפשרת למנהלי מערכת לאפס סיסמאות משתמש מרחוק בתוך ה- BIOS של המחשב, המחזיקה סיסמאות חומרה כדי לאתחל את המחשב האישי ולהפעיל את הדיסק הקשיח.

מנהלי מערכת הצליחו לשנות את הסיסמאות בעבר, אך הם היו זקוקים לגישה פיזית למחשב. זה לא היה מעשי עבור ארגונים שיש להם אלפי מחשבים אישיים לפרוס ברחבי העולם. כמו כן, יש סיכון שכן אם אלה נשכחים סיסמאות, החומרה היא חסרת תועלת.

Lenovo 's חומרה Password Manager ניתן לפרוס מרחוק יעבוד עם דיסקים מוצפנים לחלוטין. לאחר ההתקנה, משתמשים להגדיר את הסיסמה שלהם, אשר מאוחסן גם ב- BIOS, כדי לקבל גישה למחשב. המשתמש אינו יודע את סיסמאות החומרה, ומנהל המערכת אינו יודע את סיסמת המשתמש.

אם משתמש שוכח את הסיסמה הראשית, המחשב יתחיל אך רק יאפשר לאדם להתחבר לרשת האינטרא-נט של הארגון. המשתמש יצטרך לזכור את סיסמת האינטרא-נט שלו, אך סביר להניח שהזיכרון שלהם יהיה טוב יותר עבורו.

לאחר אימות האינטרא-נט, המחשב יכול להיות נעול על-ידי מנהל הסיסמאות של חומרה. בסופו של דבר, ניתן להגדיר סיסמה חדשה.

אותם אנשים ששוכחים את הסיסמאות שלהם ואינם מחוברים לאינטרנט יצטרכו להתקשר לשולחן העזרה. מנהל המערכת יכול לתת למשתמש סיסמת חירום אשר פותחת את המחשב. סיסמת החירום משתנה לאחר מכן, כך שהמשתמש אינו יודע זאת, על פי הדגמת וידאו שפורסמה על ידי Lenovo.

Hardware Password Manager יהיה זמין בתחילת החודש הבא. לנובו אמר שלה ThinkPad X301, X200, X200s, X200 Tablet, T500, T400, R500, R400, W700, W700ds ואת שולחן העבודה ThinkCentre M58 / M58p יתמוך בטכנולוגיה. עדיין לא פורטו מחירים.