2014 年に、開発者 Leah Neukirchen 氏は、/etc/passwdBSD 3 ソース ツリーのファイル ダンプの中に、Dennis Ritchie、Ken Thompson、Brian Kernighan、Steve Bourne、Bill Joy など、さまざまなコンピューター サイエンスの先駆者たちが使用したパスワードを含むファイルを発見しました。
彼女が水曜日のブログ投稿で説明したように、彼女は当時、John the Ripperやhashcatなどのさまざまなクラッキングツールを使用して、DESベースのcrypt(3)を使用して作成されたパスワードハッシュをクラッキングしようと決心した。
先週、Unix Heritage Societyのメーリングリストでこの問題が浮上した際、ノイキルヒェン氏は5年前に解読したファイルから20個のパスワードを抽出して返答した。しかし、トンプソン氏のものを含む5個のハッシュ化されたパスワードは依然として不明のままだった。
ZghOT0eRm4U9s
「小文字と数字をすべて徹底的に検索しても(2014年当時)数日かかり、結果は得られなかった」とノイキルヒェン氏は記し、トンプソン氏が何らかの形で大文字や特殊文字を使ったのではないかと疑問を呈した。
サミズダットはもうない:古いUnixソースコードが研究のために公開される
続きを読む
メーリングリストの参加者たちは、この挑戦に興味を持ち、抵抗している問題に取り組み始めました。そして水曜日、タスマニア州ホバートを拠点とするHPCシステム管理者のナイジェル・ウィリアムズ氏によって、突破口が開かれました。
「ケンは終わった」と彼はメーリングリストへの投稿で述べた。クラッキング作業は、AMD Radeon RX Vega 64でハッシュキャットを約930MH/sの速度で実行し、4日以上を要した。
ZghOT0eRm4U9s は p/q2-q4 のハッシュです!
これは記述記法で書かれたチェスのオープニングの一般的な形です。ノイキルヒェン氏が指摘したように、トンプソンはコンピューターチェスの発展に貢献しました。
UnixやGoプログラミング言語の開発など、数々の功績を残したトンプソン氏は、今回の偉業に祝意を表した。コメントの要請にはすぐには応じなかった。
NISTのパスワードガイドラインによると、ユーザーが選択する秘密鍵は少なくとも8文字の長さでなければなりません。これは、大文字、小文字、特殊文字をすべて使用することを前提としています。Microsoftも最低8文字を推奨しています。しかし、トンプソン氏の8文字のパスワードハッシュが数日で解読されたことを考えると、もう少し長いパスワードの方が安心できるかもしれません。®
