Читаем Интернет-журнал "Домашняя лаборатория", 2008 №2 полностью

Если, несмотря на все предупреждения системного администратора, вы записываете свои пароли на бумажку или в файл, то хотя бы записывайте их в обратном порядке или добавьте пару цифр в определённые позиции.

Взлом паролей

Любая современная операционная система защищает пользовательские пароли, которые хранит в системном файле, при помощи шифрования. Однако если злоумышленник получит в своё распоряжение этот файл, то он может воспользоваться программами для взлома паролей.

Самый простой метод — подбор пароля путём последовательного перебора. Для этого достаточно задать программе-взломщику длину искомого пароля и набор используемых символов. Например, скорость перебора паролей взломщиком PwlTool для Windows 9х составляет 106 тысяч паролей в секунду на компьютере с процессором Pentium III 550 МГц. Взломать парольную защиту Windows 9х гораздо проще, чем защиту Windows NT/2000/XP, — в Windows 9х пароли хранятся только в верхнем регистре букв, и поэтому их проще подобрать. В следующей таблице показано, сколько времени требуется PwlTool на подбор пароля определённой длины для разных наборов символов:

Как видно, атака "в лоб" (поиск всех возможных паролей) не подходит для длинных паролей, потому что требуется слишком много времени. Однако большинство людей используют в качестве паролей одни и те же слова. Наиболее распространённые из них собраны в специальных списках — частотных словарях, которые могут содержать сотни тысяч слов. Взлом с помощью словаря обычно требует очень мало времени, даже если используемый словарь огромен. Кроме простого перебора по словарю, программы-взломщики могут учитывать некоторые маленькие хитрости пользователей:

— производится попеременное изменение буквенного регистра, в котором набрано слово;

— порядок следования букв в слове меняется на обратный;

— в начало и в конец каждого слова приписывается цифра;

— некоторые буквы изменяются на близкие по начертанию цифры (в результате, например, из слова password получается pa55w0rd);

— используется метод "гибридного исследования" для взлома паролей типа john43: перебираются все варианты вроде wordXXX, где word — это слово из словаря, а XXX — это суффикс, получаемый прямым перебором.

Всё вышесказанное относится и к паролям, которыми защищают архивы (ARJ, ZIP, RAR), документы MS Office, PDF-файлы. Для их взлома достаточно воспользоваться программами Advanced ARJ Password Recovery, Advanced ZIP Password Recovery, Advanced RAR Password Recovery, Advanced Office XP Password Recovery, Advanced PDF Password Recovery и др.

Таким образом, чтобы предотвратить взлом паролей, можно посоветовать следующее:

— не пускайте посторонних пользователей к вашему компьютеру;

— включайте экранную заставку с паролем сразу же, если вы ненадолго отходите от своего ПК;

— отключите загрузку компьютера с гибких и компакт-дисков;

— установите пароли BIOS на включение компьютера и на изменение настроек BIOS;

— периодически меняйте пароли на особо важные файлы и программы;

— задавайте пароли длиной не менее 8 символов и состоящие из букв, цифр и специальных символов, избегая тривиальных комбинаций символов;

— запретите кэширование паролей;

— если возможно, то перейдите на гораздо более защищённую Windows NT/2000/XP.

Простое создание сложных паролей

Открывая доступ к папке по сети, ставьте два пароля: "Для чтения" и "Полный", но "Полный" обязательно длиннее и сложнее, поскольку программы подбора паролей находят наименьший и успокаиваются, а ведь если до вас добрались, то пусть хоть не поганят информацию. Создавайте пароли с наибольшим разнообразием символов, например, возьмите какую-нибудь формулу и добавьте своё имя, где хотите. Скажем, можно воспользоваться формулой разности квадратов: (х@-y@)=(x-y)(x+y)VaSyA Правда, хороший пароль? (Как вы поняли — степень указана с помощью .) Формул полно, запомнить легко, а догадаться… А если вы её ещё и с ошибками запомнили…

Удаление паролей в Windows 9х

Если вы забыли свой пароль или не хотите, чтобы он оставался на данной машине, то для удаления пароля найдите файл с расширением PWL в каталоге Windows, уничтожьте его и перезапустите систему.

Редактор системных правил

Чтобы никто, кроме вас, не мог изменить вашу настройку Windows, задайте соответствующие установки в Редакторе системных правил, который находится на инсталляционном диске Windows 95. Не надо переписывать программу на жёсткий диск — если вы сделаете это, любой человек без труда сможет вызвать её и изменить конфигурацию системы. Всякий раз, как вам понадобится что-то изменить, вставляйте CD-ROM и вводите в командной строке ("Пуск" — "Выполнить") команду d: \admin\apptools\poledit\poledit.exe, где d — ваш дисковод CD-ROM.

Создание предупреждающего окна перед входом в систему