Основы взлома стойких паролей
Потерянный пароль – проблема, с которой может столкнуться каждый. Поэтому важно знать кое-что о методах их восстановления.
Время восстановления
Время поиска пароля напрямую зависит от сложности алгоритма, применяемого для шифрования пароля. Чем серьезней алгоритм, тем сложнее процедура получения начального пароля, и тем больше требуется времени для восстановления пароля.
В последнее время в большинстве программ, с которыми мы работаем каждый день, применяются все более серьезные алгоритмы защиты. Это связано с ростом числа пользователей сети и желающих получить доступ к приватным данным других людей.
Хотя встречаются и исключения – продукты, для которых пароли любой сложности находятся за считанные секунды. И как раз из-за этого их популярность падает.
К примеру, Microsoft Word версий 6/95 имел настолько слабую защиту пароля на открытие документа, что, при выполнении некоторых условий, пароли восстанавливались мгновенно. С выходом Microsoft Office 97 ситуация изменилась – вскрытие паролей стало намного сложнее (если ничего не знать о пароле и его структуре, то его восстановление может затянуться на годы). В Microsoft Office 2007 ситуация изменилась еще более кардинально – Microsoft предоставила пользователю самому выбирать алгоритм шифрования. Таким образом, компания дает пользователю возможность самому решать, насколько стойкой к вскрытию будет его защита.
Проблема в том, что восстанавливать пароли приходится не только злоумышленникам, но, порой, и владельцам этих самых данных.
Основные методы восстановления
Существует множество вариантов получения данных из закрытых паролем документов, вплоть до расшифровки закрытых данных в обход установленного пароля. Другими словами, Вы получаете свои данные, так и не узнав, каким же был установленный пароль.
Но мы поговорим о самых примитивных, но верных вариантах восстановления оригинального пароля.
Рассмотрим три таких метода. Все они основаны на одном принципе – проверке ряда паролей на их валидность по отношению к закрытому документу.
Атака по словарю
Суть метода состоит в том, что производится перебор словоформ из специального файла – словаря.
Словарь – это, по сути, обычный текстовый файл, где каждой проверяемой словоформе отводится одна строка. Cтроки последовательно проверяются на совпадение с паролем.
Это довольно быстрый и успешный метод поиска пароля. Успех основан на том, что зачастую в качестве пароля мы используем какие-то легко предсказуемые словоформы: слова, словосочетания, последовательные наборы символов. И можно быть уверенным, что существует словарь, хранящий такие словоформы!
Атака грубой силы (brute force)
Самый верный, но и самый медленный способ восстановления пароля, успешность которого напрямую зависит от качества пароля и вычислительной мощи системы. Суть метода в том, что проверяются все возможные пароли, и это требует на порядки больше времени.
Но случается так, что это единственный способ восстановить свой пароль. Все зависит от того, насколько серьезно вы отнеслись к созданию пароля.
Атака по маске
Это вариация на тему атаки грубой силы, но с большим шансом на успех.
Метод основан на том, что вы знаете часть пароля и указываете ее (эту часть) в качестве маски. Остальные неизвестные символы последовательно перебираются, как и при brute force атаке.
В зависимости от того, насколько много данных вы можете вспомнить о своем пароле – вероятность успеха растет, а время поиска пароля сокращается.
Программы для эффективного взлома паролей |