Examensarbete

Post Passwords 2015 Conference - Phraser release on Github

Publicerat: 
2015-12-17

 

Last week I held a tutorial talk on the Passwords 2015 Conference in Cambridge.

 

My talk was titled "Linguistic Cracking of  Pass Phrases using Markov Chains", and the work behind it is a continiuation of my master thesis made this spring/summer.

It was well received, and I got great feedback from some of the best of the best in the passwords area.

 

I also promised to share my work, and I am glad to announce that the code is now released as open source at Github.

It goes under the name of "Phraser", and is available via this link: https://github.com/Sparell/Phraser

 

The slides from the talk is available through this link.

An English writeup on the work is also available here.

One longer but older version (the original thesis) in swedish is available here. It includes some additional general info about passwords and cracking as well as a short intro on context-free grammars, an alternative method I considered for the pass phrase cracking.

 

If anyone is interested in contributing in optimizing the code, you are more than welcome.

Tips/suggestions are also welcome.

 

Throw me a mail at [firstname.lastname]@simovits.com with questions or if you need more info. (My name is Peder Sparell) 

 

Hope to also see you at the RSAConference in San Francisco this spring.

 

 
Skribent(er): 
Peder Sparell

Knäckning av lösenordsfraser på ISACA-dagen

Publicerat: 
2015-10-09 23:00
 
I veckan gick konferensen ”ISACA-dagen 2015” av stapeln på Münchenbryggeriet, och Simovits Consulting fanns representerade på plats.
Dagen var lyckad och intressant med många bra talare som tog upp en hel del intressanta ämnen inom mestadels IT-governance och auditing, och förutom närvaron representerade jag även Simovits Consulting, likväl som KTH, i programmet som en av talarna, då jag under eftermiddagen presenterade mitt examensarbete som slutfördes i somras. Examensarbetet blev nämligen tilldelat ISACA:s årliga stipendium för bästa examensarbete inom området IT-säkerhet, och på ISACA-dagen var det dags att officiellt erhålla stipendiet efter att arbetet presenterats.
 
Titeln på arbetet är ”Lingvistisk knäckning av lösenordsfraser”, och arbetet riktar in sig på knäckning av upp till 20 tecken långa språkriktiga lösenordsfraser eftersom allmänt tillgängliga effektiva metoder idag saknas för att knäcka så långa lösenord. Resultaten visar att den i arbetet använda metoden är relativt effektiv och den lyckas knäcka en hel del långa lösenord som med andra metoder inte skulle vara rimliga att knäcka, och ytterligare optimeringar är möjliga. Om någon har tips på andra relevanta effektiva metoder som riktar in sig på att knäcka långa lösenord så är jag intresserad och ni får gärna maila mig.
 
Lösenordsknäckning av långa lösenord kräver tid, oavsett effektivitet, och eftersom exjobbet hade en deadline fick vissa försök avbrytas som beräknades ta längre tid än några dagar. Men vi har nu fått några nya resultat sedan exjobbets inlämning, vilka kommer att presenteras i en ny rapport vid annat tillfälle under hösten.
 
Tanken är sedan att vi senare i höst/vinter ska dela med oss av tillämpningen, och koden är tänkt att läggas upp som ett open-sourceprojekt så att den som är intresserad kan hjälpa till att optimera och anpassa programmet. Så håll utkik här på bloggen i höst!
 
För den som är intresserad av att läsa mer innan dess, finns en direktlänk till rapporten här, och den finns även publicerad både via KTH, och snart även via ISACA:s stipendiumsida.
Presentationsbilderna från ISACA-dagen finns här.
 
 
Min mailadress följer mönstret [förnamn.efternamn] hos simovits.com
 
Skribent(er): 
Peder Sparell