Um usuário alemão desenvolveu um cluster (agrupamento de computadores) para quebrar senhas que utilizam o algoritmo SHA-1, como redes sem fio WPA. Moxie Marlinspike está oferecendo um serviço que promete quebrar senhas em até 20 minutos, mediante um pagamento de 17 dólares.

Utilizar serviços de cluster como o Amazon Web Services permite quebrar uma senha SHA-1 de 160bits em alguns minutos – por exemplo, uma senha de até 6 caracteres leva 49 minutos, contra as 20 horas que um PC atual levaria. Embora o SHA-1 esteja sendo colocado de lado frente a tecnologias criptográficas mais recentes, é bom lembrar que ele ainda faz parte de diversas aplicações seguras utilizadas em massa, como o Secure Sockets Layer (SSL), Transport Layer Security (TLS) e S/MIME. Leia mais em Cloud-based crack of SHA-1 passwords is a taste of things to come.

Foto: Wikipedia.