100％破解密碼的唯一現實方法是在Windows上存儲LM哈希。 LM哈希分為2個七個字符的塊，使暴力破解/彩虹表攻擊切實可行（它們也不區分大小寫，從而更加容易）。彩虹表就是為此而存在的，並且很容易實現。

此外，任何不在詞典中（或可通過對詞典單詞進行變異來找到）具有10多個字符密碼的人都不會被破解。在任何合理的系統上，即使算法較弱（例如md5）且無鹽。 AFAIK彩虹表不能用於這麼長的密碼（作為參考，免費彩虹表具有2.8 TB的MD5哈希數據包，最高可提供約9個字符的密碼（不是完整的字符集）。

我要說的一點是，如果我是IT副總裁，我將專注於擺脫LM哈希，而不僅僅是因為可以100％檢索密碼的原因而告訴人們有關良好密碼的做法密碼：）

“解密”不是正確的術語。也就是說，密碼可能被加密而不是被散列，但是知道加密密鑰（也就是解密密鑰）的人可以很容易地進行解密；因此，使用開膛手約翰之類的破解工具毫無意義。

因此，您的副總裁使用的是近似術語。因此，有可能他可能也使用了近似的語法和語法。他們很可能將10k +密碼提交給了破解工具，並破解了其中的一部分（相當大的比例要求執行VP干預，但並非全部）。可以說，他對“全部”的使用過於過分熱情。

現在，我準備相信他可以破壞一半的密碼。據記載，早在1988年的 Morris蠕蟲可以用少於一千個單詞的字典破解現有密碼的大約10％...

這裡有幾種可能性，其中有些已經被人們提及。無論採用哪種方式，無論您的VP（IT）都使用“解密的所有用戶密碼”，無論他使用的“解密的”定義是什麼，都是不重要的。

1. 有問題的密碼是，
   • 您的VP可能是指內部Web應用程序的密碼，在該Web應用程序中，他們選擇使用加密而不是哈希。
   • 您的VP可能實際上是指的是Windows密碼，並且您公司的組策略允許使用可逆加密進行存儲。
2. 您的VP所指的密碼是使用弱哈希算法存儲的，和/或
   • LM哈希是弱算法的一個示例，這是為實現向後兼容性而優化的Windows實施常見的算法。
   • 無法使用a每用戶鹽使字典&彩虹表攻擊變得更容易 。
3. VP所指的密碼實際上可能是s用明文表示，他只是說他們被“解密”以掩蓋一個事實，即它們從來沒有被加密過/散列過。
4. 您公司的員工實際上要做 非常弱密碼。
   • 無論您的密碼有多隨機，在相當長的一段時間內，8個字符都未被認為是“強”字符。
ol>

我認為該列表中的第4項不太可能，因此，除非其他三項中的任何一項都成立，否則您的副總裁很有可能只是誇大了一點。但是，除非您能聽到公司C級人員的聲音，否則我懷疑您可以做很多事情來改變，除了您自己的密碼的實際強度。為此：

• 有人說“ 12是新的8”。我說去15。這不僅使密碼自然更強，而且還可以防止Windows將其存儲為弱LM哈希格式。 LM哈希只能處理最長14個字符的密碼。當您將密碼的長度更改為15個字符或更多時，Windows可能會發出警告消息，但是在大多數情況下，可以安全地忽略該密碼。
• 請勿在多個應用程序中使用相同的密碼。至少，我建議保持您的工作密碼與用於個人帳戶的密碼不同。理想情況下，任何兩個應用程序都不應使用相同的密碼。
• 請保留您正在執行的其他所有操作。從完整的ASCII字符集隨機生成密碼非常有用。只需確保最終產品包括所有四種字符類型，並且不包含真實單詞即可。

解密不是正確的詞，但是他可能是出於可讀性而不是技術準確性。我也同意，他可能不會全部獲得它們，而是很大一部分。

現在，您的密碼有問題：如果輸入8個字符，則長度不會太長您的公司使用MD5或LM之類的快速哈希。一個不錯的基於GPU的破解程序可以實現大約50M MD5哈希/秒。如果您在QWERTY鍵盤上假定100個可打印字符，那麼對於八個字符的密碼，這是10,000,000,000,000,000的鍵空間，這是預計的〜3.15年的破解時間。

或者，他可能有一個巨大的8個字符的彩虹表來存放完整的字符集，這將立即捕獲您的密碼。

對於它們如何如此快速地破解它們，我可以考慮一下：

• 他們在貴公司的Windows平台上使用LM Hashes（非常危險，因此，您面臨的問題不僅僅在於僅僅是弱密碼）
• 他們使用了彩虹表攻擊，並且彩虹表很大（可以輸入8個字符）
• 他們將密碼存儲為加密的，而不是散列的，用其密鑰解密它們

根據當前標準，無論如何，對於大多數普通用戶來說，8個字符已經足夠強大，但是我始終建議至少使用12個字符。對於某些關鍵系統，我總是建議16。有些人認為這是“過度殺傷力”，但我寧願使它們“太”強而不是太弱。如果您使用KeePass保護密碼，則實際上不必擔心密碼是什麼，因為無論如何您都無需記住。

我在客戶端上進行了類似的練習（Windows LM哈希），並且使用原始海報中提到的類似工具獲得了超過75％的用戶密碼。這種類型的攻擊通常會獲取超過90％的8個字符（西方的&英語語言）派生密碼。密碼越長，字符集越寬-密碼越難，通過率越低。在我的客戶中，許多密碼不超過8個字符，這使我的生活很輕鬆。 25％的客戶是長客戶或不在彩虹表中的字符。寬字符集所有可用密碼的存儲庫（例如，大多數不包括£），並且如果密碼通常少於10個字符，則很有可能他的命中率接近100％。

正如我將要提到的那樣，很多人對此進行了詳盡的闡述，其中許多人在技術上正確地選擇了所提供的選項（由於技術上合理且完整，因此請特別注意Iszi的響應）。但是，我只想給我兩分錢，說這可能是發生的兩件事之一。

1. 他們使用可逆加密（AD組策略選項）存儲密碼，因此，它只是使用加密，而他確實“解密”了密碼。這是一個可怕的想法，但是人們這樣做是為了密碼審核或與舊應用程序兼容。

2. 他在撒謊，他們破解了大多數（但不是全部）密碼。

ol>

也有可能他們存儲LM哈希；我不認為這是他們正在做的原因是因為在這種情況下，他們嚴重缺乏適當的安全性。

我在工作中一直都在破解密碼，我不得不說，我從未破解過所有密碼。我為一家擁有約50,000名員工的公司工作，通常我們會花1個小時的時間來破解大約8,000個密碼，也就是一頭霧水。

一旦您經過了1個小時的努力，破解密碼的難度就會成倍增加（因為它們通常是複雜的非字典性單詞，長度足夠長），因此我們通常會停在那裡，除非我們試圖證明一個觀點或破解一個特定的密碼。大多數安全團隊無法在大型公司中始終監控和審核每個員工的密碼，因此我們選擇每季度一次最容易破解和重新破解密碼的方式。

讓我說，如果您的IT VP實際上確實破解了100％的密碼，那麼除了用戶選擇的純文本密碼的相對弱點或強項之外，您還有一些明顯的安全漏洞。

一些可能性：

• 您實際上並沒有使用哈希。許多“內置”安全庫（例如用於組策略或ASP.NET的安全庫）都選擇使用加密而不是哈希密碼。目的是允許管理員恢復密碼丟失的帳戶，而不會完全丟失該帳戶。但是，如果將其設計為有效可逆的，那麼它可以有效地被逆轉。如果有人可以使用這種方式合法地解密密碼，那就是CIO，但他可能使用了破解工具只是為了說明自己不需要管理權限。
• 您使用的是受破壞的哈希。 MD5，LMHash等損壞，應從不用於密碼存儲。
• 您使用的哈希技術上具有加密強度，但不適合密碼，例如SHA1 / 2。這通常是由於以下兩個原因之一：
  • 散列計算太快，使得併行攻擊（例如GPU或基於殭屍網絡的破解程序）變得可行。
  • 密碼，甚至是好的密碼與用於安全哈希的其他事物（例如消息摘要/校驗和）相比，具有相對較低的熵。除非使用隨機添加的鹽人工增加熵，否則與發現較大輸入大小的衝突消息相比，暴力破解者通常花費更少的時間來查找衝突密碼。

讓VP向您展示他為獲取明文密碼所做的工作以及密碼本身。它不應該那麼容易。如果您對所使用的哈希函數有任何控制權（意味著它不是內置的，例如用於組策略），我會考慮切換到專門為密碼哈希設計的哈希，例如bcrypt或scrypt。這兩個之所以能很好地起作用，是因為它們非常慢，而且不僅現在它們很慢，而且還可以通過使用鍵派生函數將它們配置為始終很慢，這些函數派生了salt並對其執行可變的指數複雜度運算以“溫暖”基於密碼的哈希。 BCrypt是一個完整的散列，內置了KDF和密碼。 scrypt只是KDF，可以與任何安全加密（例如AES）配對。

高度懷疑他們這樣做是沒有大量（無法實現的）處理能力（對於蠻力部分而言，除非它只佔整個過程的一小部分）。高質量的哈希算法幾乎不可能破解，因此如果他“解密”了密碼，那麼他可能必須主要使用暴力手段。

此外，“解密”不是正確的術語，解密顯然意味著曾經對密碼進行過加密，並且加密意味著雙向功能。哈希只是一種單向功能，即，它不能進行逆向工程（嗯，有點，但這超出了此答案的範圍）。

8個字符是不夠的！（允許我在下面解釋）

儘管我想補充一下，但出於所有正確性，可以使用16k密碼如果使用弱算法對它們進行散列，則所有算法都會破解。首先，有人會用字典攻擊破解有時甚至超過一半（取決於同事的平均智商和粗心大意）的東西，然後一個人會使用彩虹表對其餘的東西進行暴力破解（假設它是未加鹽的MD5）。這將需要一些時間，但不會花費數年，除非幾個人使用一個非常長的強密碼。暴力破解將花費大量時間，可能太長，但是奇怪的是，“知識多數”並不關心良好的密碼，例如，即使他們確實喜歡您，也使用8個字符。 ;）

-並返回密碼長度-

儘管這在很大程度上取決於管理員使用什麼來散列密碼

例如bcrypt，甚至可能是更好的scrypt，具有較高的迭代次數將大大提高任何（可接受的）密碼的安全性。

但是，當您談論一家擁有16k員工的公司時，公司間諜活動之類的可能性。從事這些工作的人大多數時候都是技術嫻熟的人，很可能會擁有一個不是很大但仍然很體面的殭屍網絡，而這些殭屍網絡是通過親自編寫和分發的小型病毒槽（例如放在海盜灣里的視頻遊戲）獲得的。 p>

我使用此示例說明了他們如何以此為目標的遊戲玩家，意味著他們將擁有大量可以在需要時偷取的gpu 。

通過這種方式，上面建議的多項式很快將“預期的破解時間約為3.15年”除以一千台具有非常不錯的gpu卡的計算機，這些卡可以在閒置時被竊取。

現在，您的MD5哈希密碼僅在〜1.149天之內被破解

（因此，假設1％的用戶隨機生成了8個字符的密碼，例如您， 那是160 x 1.149 = 221.37天，因此要花半年多的時間才能測試所有密碼。）

儘管上面的Lucas Kauffman正確地指出12甚至更好從技術上講，最適合使用16個字符的密碼，但我自己還是更喜歡密碼短語。

該網站的創建者傑夫·阿特伍德（Jeff Atwood）長期以來一直主張使用這種密碼！ strong>

所以開始使用一個！易於記憶，難以破解。

在這個故事中，沒有什麼令我感到困擾的事情使我相信他在虛張聲勢（或者我想相信）

• 有一些工具可以在企業級別實施密碼策略，使用密碼要比破解所有用戶密碼更快，更便宜，只是為了教育他們使用更好/更安全的密碼

• 他說他解密了密碼，這是這是一個非常糟糕的信號，它暗示他們正在使用雙向加密，而不是使用單次哈希+隨機，每用戶鹽（以及慢速哈希功能，例如bcrypt，scrypt或PBKDF2），修復它可能比去容易並破解所有16,000個密碼。表明缺乏對安全術語的關注並不能與破解16,000個密碼所需的搖滾明星黑客技能並駕齊驅。

• 這些密碼保護的系統不能似乎有任何嘗試失敗的延遲機制（允許蠻力攻擊），因此他們要么可以訪問某些內部數據庫並繞過任何鎖定/延遲機制，要么他們的系統上沒有任何此類保護。

我真的希望您的公司不要管理人們的資金，執行敏感的醫療程序或任何與人們的生活有關的事情，因為這是黑客的天堂。確保您公司的名稱保持匿名，因為從這裡聽起來不太好。

對於IT副總裁，我真的希望他在開玩笑，但是如果他設法做的話，那將是22點。他做到了，這僅意味著他沒有正確地完成自己的工作，如果他做不到，那他就是不誠實，那也很糟糕。

使用一組彩虹表，它們完全有可能破解了公司中的每個密碼。 Rainbow表是在密碼破解嘗試之前創建的一組預先計算的哈希值，用於破解密碼的速度遠快於暴力破解方法。 rcracki是您的問題中列出的工具之一。 hashcat和JtR是強力工具，儘管它們也可以用於創建Rainbow表。

因此，毫無疑問，他說的是完全可能的。

順便說一句，如今只有8個字符的密碼是不夠的，至少要使用9個。

我不是安全專家，但是我的理解是，密碼加密保存到數據庫時是一種方法，無法撤消。因此，密碼被散列並保存到數據庫中。

您所能做的就是當一個人想要登錄時，對新輸入的密碼進行哈希處理，並將其與數據庫中的哈希進行比較，如果匹配，則密碼正確。