Sekitar 2014, di dumps pohon sumber BSD 3, saya menemukan file
/ etc / passwd dengan kata sandi semua veteran seperti Dennis Ritchie, Ken Thompson, Brian W. Kernigan, Steve Bourne dan Bill Joy.
Untuk hash ini, algoritma
crypt (3) berbasis DES digunakan - dikenal karena kelemahannya (dan dengan panjang kata sandi maksimum 8 karakter). Jadi saya pikir akan mudah untuk memecahkan kata sandi ini untuk bersenang-senang.
Kami mengambil
john dan
hashcat brutters standar .
Cukup cepat saya memecahkan banyak kata sandi, yang sebagian besar sangat lemah (anehnya bwk menggunakan kata sandi
/.,/.,, - mudah untuk mengetik di papan ketik QWERTY).
Tapi kata sandi Ken tidak menyerah pada crack. Bahkan pencarian lengkap dari semua huruf kecil dan angka (beberapa hari di tahun 2014) tidak memberikan hasil. Karena algoritma dikembangkan oleh Ken Thompson dan Robert Morris, saya bertanya-tanya apa masalahnya. Saya juga menyadari bahwa, dibandingkan dengan skema hashing kata sandi lain seperti NTLM, crypt (3) cukup lambat (mungkin kurang dioptimalkan).
Apakah dia menggunakan huruf besar atau bahkan karakter khusus? (Brute force 7-bit penuh akan memakan waktu lebih dari dua tahun pada GPU modern).
Pada awal Oktober, topik ini
kembali diangkat di milis
Unix Heritage Society , dan saya
membagikan hasil dan kekecewaan saya karena saya tidak dapat memecahkan kata sandi Ken.
Akhirnya, hari ini Nigel Williams mengungkapkan rahasia ini:
Dari: Nigel Williams <nw@retrocomputingtasmania.com>
Subjek: Re: [TUHS] Pemulihan File / etc / passwd
Ken siap:
ZghOT0eRm4U9s: p / q2-q4!
Butuh lebih dari empat hari pada AMD Radeon Vega64 dalam hashcat sekitar 930MH / s (sadar bahwa laju hash berfluktuasi dan menurun menjelang akhir).
Ini adalah langkah dua-gadai pertama dalam
notasi deskriptif dan awal dari
banyak bukaan khas , yang sangat cocok dengan
latar belakang catur komputer Ken Thompson .
Saya sangat senang bahwa rahasia itu terselesaikan, dan hasilnya sangat menyenangkan.