• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Як зламують паролі: все, що потрібно знати про захист

    1. Способи злому пароля Ви не знаєте, як зламати пароль, ви забули його і ви не можете отримати доступ...
    2. Злом пароля грубою силою
    3. Паролі в Windows
    4. Злом пароля за допомогою математики
    5. Безкоштовний Ophcrack
    6. Не тільки процесор
    7. пароль BIOS
    8. пароль документів
    9. Пароль і браузер
    10. Що приховують зірочки
    11. Електронні сейфи для пароля
    12. Як це працює

    Способи злому пароля

    Ви не знаєте, як зламати пароль, ви забули його і ви не можете отримати доступ до захищеного або зашифрованого файлу?

    Ми покажемо вам, як відновити доступ до своєї бази даних, як зламати пароль, а також як забезпечити їм максимально високий рівень безпеки.

    Атака на пароль за словником

    Багато програм для злому пароля працює по так званим словників, тобто списками слів, які можуть бути використані безпосередньо в програмі або після завантаження з Інтернету. Такі паролі-подбиратели послідовно перебирають комбінації символів, спочатку чисто символьні, а потім з цифрами.

    Користувач, який хоче отримати максимально безпечний пароль , Повинен використовувати набір випадкових букв, цифр і спеціальних символів, але не повинен використовувати цілих слів. Якщо захисний механізм розрізняє малі та великі літери, ви можете цим скористатися, використовуючи пароль, в якому є і ті і інші.

    Злом пароля грубою силою

    Коли атака по словнику не дає результату, ви можете застосувати силу. Також відому як brute force (англ. Груба сила), який полягає в вгадуванні пароля методом прийняття всіх можливих комбінацій символів. Чим довше пароль, і чим більше комбінація відхиляється від норми, тим складніше завдання має агресор. Однак, рано чи пізно пароль буде зламаний.

    Щоб захистити себе від атак цього типу, будучи адміністратором веб-сайту, необхідно обмежити число спроб доступу (наприклад, до п'яти або трьох), а потім блокувати їх, наприклад, на 15 або 30 хвилин. Якщо ви є користувачем системи, в якій ви можете застосувати таке блокування, ви повинні скористатися цією можливістю.

    Паролі в Windows

    Пароль захисту доступу до Windows не є достатньо безпечним, наскільки це може бути. Більш ранні версії Windows утворюють значення хешування, не тільки за допомогою диспетчера локальної мережі Windows NT4, 2000, XP і Vista (NTLM) і т.д., а також (для сумісності) за допомогою громіздкого диспетчера локальної мережі, доступного в більш ранніх версіях Windows (LM).

    Звичайно, значення хешування вимагає складних розрахунків, але воно має певну довжину по якій можна легко визначити правильність введення пароля.

    Для того, щоб виявити пароль, просто розшифруйте одне з двох значень хешування (сигнатур). Набагато легше зробити це з підписом LM. По-перше, тут менше можливостей, тому що через сумісність Windows перетворює всі букви на прописні. По-друге, пароль перетворюється в рядок, що складається з 14 символів (довший пароль буде скорочений і доповнений нулями), після чого розділити на два рядки по сім символів. Тим часом, значною простіше зламати два по сім символів, ніж один чотирнадцятизначний код.

    Тільки більш нові випуски Windows (XP з пакетом оновлень SP3, Vista і Windows 7) не використовують цих спрощень, так що визначити пароль в цих системах набагато складніше і займає більше часу.

    Злом пароля за допомогою математики

    За допомогою математичних трюків, легко розшифрувати пароль Windows. Замість того, щоб обчислювати значення хешування і перевіряти їх один за іншим, їх розраховують один раз для кожного варіанту пароля, а потім поміщають в величезний список.

    Такий список досягає розмірів в кілька (десятків) терабайт. У цей момент вступають в дію так звані райдужні таблиці (rainbow tables). Створені в результаті хешування підписи в них багато разів скорочуються. Підпис певної комбінації символів вказує, в якій частині таблиці необхідно знайти відповідний пароль.

    Таким чином, залишається випробувати тільки кілька тисяч варіантів. Залежно від складності вашого пароля і обчислювальної потужності пк зломщика пароля - це може зайняти від декількох секунд до хвилини.

    Безкоштовний Ophcrack

    Інструменти для розшифровки пароля використовуються під в райдужних таблицях можна завантажити з сайту Ophcrack . Правильний вибір залежить від вашої системи. Користувачам Windows XP рекомендуємо XP Free Fast, а користувачам Vista таблицю Vista Free.

    На сайті ви знайдете крім того, дані для створення завантажувального диска Ophcrack liveCD. Завантажте відповідний ISO образ і запишіть його на диск. Потім запустіть на ньому операційну систему - він містить простий дистрибутив Linux. У разі необхідності ви повинні змінити порядок дисків в BIOS.

    Не тільки процесор

    Для того, щоб зламати пароль, головне питання - це обчислювальна потужність. Надійні алгоритми і методи шифрування скоро можуть піти в минуле. пароль , Для злому якого ще недавно був потрібний суперкомп'ютер, сьогодні можна підібрати за допомогою сучасної ... відеокарти. Карти цього типу можуть надзвичайно ефективно виконувати розрахунки, допомагаючи в цьому процесору.

    Таким чином, чотирьохядерна система досягає продуктивності порядку декількох мільйонів арифметичних операцій в секунду. Ще недавно цей порядок був обмежений для багатоядерних обчислювальних машин. Однак, в даний час користувач навіть не повинен нічого налаштовувати - програми для злому самі використовують відеокарти.

    пароль BIOS

    Пароль BIOS перевіряється відразу після включення комп'ютера і ще перед запуском системи. Це запобігає можливості потрапити на ваш ПК під час вашої відсутності, а також використання портативного комп'ютера і читання його даних при втраті.

    У більш ранніх версіях BIOS на додаток до паролю встановленому користувачем, існував пароль доступу за замовчуванням (призначений, наприклад, для технічного персоналу). Однак, вони швидко з'явилися в Інтернеті і блокування паролем BIOS перестала представляти будь-яку захист. В даний час кожна версія BIOS має власний пароль за замовчуванням, тому ймовірність знайти в Інтернеті належний значно менше.

    Проте, щоб обійти захист - просто вийміть жорсткий диск. Правда, в іншій машині, імовірно, ви не зможете запустити систему з цього диска, але чи вдасться прочитати його вміст.

    пароль документів

    Якщо ви забули пароль для документів Microsoft Office, PDF або систем обміну миттєвими повідомленнями, ви можете скористатися програмами компанії Elcomsoft , Яка забезпечує комерційні засоби злому пароля для файлів багатьох типів, спеціально адаптованих для різних форматів даних.

    Кожне з мають змогу робити в демо-версії, яка вміє ламати короткі паролі (в основному, менше трьох символів) для файлів даного типу.

    Пароль і браузер

    Зберігання паролів в веб-браузері ризиковано навіть тоді, коли вони, захищені головним паролем. Наприклад, коли ви викидає комп'ютер, спритний громадянин може скористатися вашими індивідуальними даними, збереженими в браузері.

    Навіть не потрібно знати пароль для Windows. Просто скопіюйте відповідний файл в каталог установки браузера, включаючи всі вкладені папки на інший диск або флеш-диск.

    Що приховують зірочки

    У багатьох програмах (в основному, більш ранніх версіях), збережені користувачем пароль при наступному запуску відображається для зручності у вікні - щоб вони не були прочитані третіми особами, відображаються у вигляді зірочок. Відновити такий пароль дуже легко, наприклад, за допомогою Asterisk Key.

    Встановіть та запустіть цю програму, після чого викличте додаток, де хочете переглянути пароль. Відкрийте, що містить його діалогове вікно (або веб-сайт). Тепер зайдіть в Asterisk Key і натисніть на кнопку Відновити. Цим методом можна відновити пароль в діалогових вікнах, а також на сайтах.

    деякі антивірусні програми помилково сприймають Asterisk Key як непроханого гостя. В цьому випадку, просто поновіть базу даних сигнатур.

    Електронні сейфи для пароля

    просте архівування

    Існують програми, які допоможуть вам безпечно зберігати паролі незалежно від їх призначення (захист документів, акаунти електронної пошти, доступ до облікового запису в онлайн банку або на інші сайти).

    Ви можете встановити їх на жорсткому диску або - ще краще - на брелок, який ви тримаєте далеко від вашого комп'ютера або ноутбука.

    Як це працює

    Коди доступу знаходяться в захищеній базі даних, яка захищена головним паролем, встановленому при першому запуску програми. Шифрування відбувається, наприклад, в KeePass з використанням методу AES з 256-бітовим ключем Twofish.

    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua