El fabricante anuncia una app para evaluar contraseñas gratuita titulada GoCrack que intenta descifrar las contraseñas para saber si son lo suficientemente robustas.
El equipo Innovation and Custom Engineering de FireEye anuncia una herramienta de código abierto denominada GoCrack que permite comprobar a los administradores de sistemas o equipos de seguridad TI de las empresas si las contraseñas son suficientemente seguras al intentar descifrarlas.
Las herramientas de gestión de descifrado (cracking) de contraseñas son muy útiles para que los profesionales de seguridad informática comprueben su efectividad, desarrollen métodos para almacenarlas de forma segura y auditen los requisitos de las existentes.
La herramienta permite administrar las tareas de cracking de contraseñas en múltiples servidores GPU ofreciendo una interfaz web de usuario en tiempo real para crear, ver y gestionar tareas. Se despliega un servidor GoCrack, así como un componente local en cada máquina habilitada GPU/CPU y el sistema distribuirá automáticamente las tareas en todas esas máquinas GPU/CPU.
Esta app para evaluar contraseñas proporciona una nueva herramienta a los equipos de seguridad TI para que la tengan a su disposición en su arsenal y facilitarles las tareas de gestión de cracking de contraseñas y de recuperación.
Seguridad con la app para evaluar contraseñas
Debido a lo sensible que es la información sobre las contraseñas, GoCrack incluye un sistema basado en la legitimación, que impide que los usuarios accedan a los datos de la función salvo que sean el creador original de la misma o se les concedan permisos adicionales de acceso.
Los administradores pueden ver todos los datos de la herramienta que quedan registrados, como pueden ser las modificaciones de tareas, la vista de contraseñas descifradas, la descarga del archivo de funciones, etc.
Los archivos del motor (archivos usados por el motor de cracking) como los diccionarios, las reglas para destripar las contraseñas, etc. pueden compartirse, lo que permite que otros usuarios puedan usarlas, aunque no les concede la capacidad de descargarlas o editarlas.
Todo esto permite que los diccionarios con información sensible se puedan utilizar sin permitir que sus contenidos se puedan ver.
