Основы взлома стойких паролей

Потерянный пароль – проблема, с которой может столкнуться каждый. Поэтому важно знать кое-что о методах их восстановления.

Время восстановления

Время поиска пароля напрямую зависит от сложности алгоритма, применяемого для шифрования пароля. Чем серьезней алгоритм, тем сложнее процедура получения начального пароля, и тем больше требуется времени для восстановления пароля.

В последнее время в большинстве программ, с которыми мы работаем каждый день, применяются все более серьезные алгоритмы защиты. Это связано с ростом числа пользователей сети и желающих получить доступ к приватным данным других людей.

Хотя встречаются и исключения – продукты, для которых пароли любой сложности находятся за считанные секунды. И как раз из-за этого их популярность падает.

К примеру, Microsoft Word версий 6/95 имел настолько слабую защиту пароля на открытие документа, что, при выполнении некоторых условий, пароли восстанавливались мгновенно. С выходом Microsoft Office 97 ситуация изменилась – вскрытие паролей стало намного сложнее (если ничего не знать о пароле и его структуре, то его восстановление может затянуться на годы). В Microsoft Office 2007 ситуация изменилась еще более кардинально – Microsoft предоставила пользователю самому выбирать алгоритм шифрования. Таким образом, компания дает пользователю возможность самому решать, насколько стойкой к вскрытию будет его защита.

Проблема в том, что восстанавливать пароли приходится не только злоумышленникам, но, порой, и владельцам этих самых данных.

Основные методы восстановления

Существует множество вариантов получения данных из закрытых паролем документов, вплоть до расшифровки закрытых данных в обход установленного пароля. Другими словами, Вы получаете свои данные, так и не узнав, каким же был установленный пароль.

Но мы поговорим о самых примитивных, но верных вариантах восстановления оригинального пароля.

Рассмотрим три таких метода. Все они основаны на одном принципе – проверке ряда паролей на их валидность по отношению к закрытому документу.

Взлом пароля с помощью словаряАтака по словарю

Суть метода состоит в том, что производится перебор словоформ из специального файла – словаря.

Словарь – это, по сути, обычный текстовый файл, где каждой проверяемой словоформе отводится одна строка. Cтроки последовательно проверяются на совпадение с паролем.

Это довольно быстрый и успешный метод поиска пароля. Успех основан на том, что зачастую в качестве пароля мы используем какие-то легко предсказуемые словоформы: слова, словосочетания, последовательные наборы символов. И можно быть уверенным, что существует словарь, хранящий такие словоформы!

Взлом пароял грубой силойАтака грубой силы (brute force)

Самый верный, но и самый медленный способ восстановления пароля, успешность которого напрямую зависит от качества пароля и вычислительной мощи системы. Суть метода в том, что проверяются все возможные пароли, и это требует на порядки больше времени.

Но случается так, что это единственный способ восстановить свой пароль. Все зависит от того, насколько серьезно вы отнеслись к созданию пароля.

Взлом пароля по маскеАтака по маске

Это вариация на тему атаки грубой силы, но с большим шансом на успех.

Метод основан на том, что вы знаете часть пароля и указываете ее (эту часть) в качестве маски. Остальные неизвестные символы последовательно перебираются, как и при brute force атаке.

В зависимости от того, насколько много данных вы можете вспомнить о своем пароле – вероятность успеха растет, а время поиска пароля сокращается.

Программы для эффективного взлома паролей