- Як можна зламати пароль?
- Невірні способи генерації паролів
- Як зробити надійний пароль?
- Скільки часу треба на злом пароля?
Призначення пароля - самий зрозумілий і поширений метод захисту інформації. У наш час без паролів просто не можна існувати, і вони призначаються буквально на все: комп'ютер, пошта, вконтакте, навіть вхід в під'їзд і той часом на паролі, правда тризначному.
Ця стаття з серії «Безпека Mac OS». У ній ми піднімемо важливі теми такі як: паролі, методи злому паролів, як придумати важкий пароль, за скільки часу можливо зламати пароль. У другій частині ми расмотрелі методи зберігання паролів, як підглядати забуті паролі від пошти або Wi-Fi мереж і інші нюанси по роботі зі зв'язкою ключів і паролями в операційній системі Mac OS.
Поняття пароль бере початок ще з 201 до н. е. У стародавньому Римі його описували приблизно так:
Те, яким чином вони забезпечують безпечне проходження вночі виглядає наступним чином: з десяти манипул кожного роду піхоти і кавалерії, що розташоване в нижній частині вулиці, командир вибирає, хто звільняється від несення вартової служби, і він щоночі йде до трибуну, і отримує від нього пароль - дерев'яну табличку зі словом. Він повертається в свою частину, а потім проходить з паролем і табличкою до наступного командувачу, який в свою чергу передає табличку з наступних підстав.
джерело: wikipedia
У наш час всі розуміють наслідки ситуації коли ваш пароль потрапляє якимось чином не в ті руки. У найкращому варіанті - зловмисник отримує доступ до ресурсу від якого був пароль. У гіршому випадку, у вас пароль один на все і таким чином зловмисник отримує доступ до всієї вашої онлайн життя.
Перш ніж щось захищати, потрібно зрозуміти яким чином зловмисник може отримати доступ до інформації. Для початку давайте розглянемо як можна зламати пароль?
Як можна зламати пароль?
Найпростіший і найдієвіший спосіб - перебрати популярні паролі. Більшість з безтурботних користувачів призначають дуже легкі паролі за типом:
- qwerty
- 12345 - найпопулярніший
- qwertyuiop
- 0000 - чудовий пароль
- gfhjkm - Напевно один з найскладніших (на російській розкладці «пароль»)
- Ну і оригінальний пароль - пробіл
Комічність ситуації полягає в тому, що відсоток таких користувачів досягає 80%. Сучасні сервіси по типу AppStore або Gmail при реєстрації вимагають паролі від 8 символів які повинні містити великі, маленькі букви і цифри, але хіба це нас зупинить? Щоб спростити собі життя ми призначимо пароль:
- Aa123456
- Qwerty123
- Password123
Наступним і анітрохи не трудомістким способом є метод реєстрації. Суть методу полягає в тому, що більшість користувачів хочуть спростити собі життя і призначають на всі ресурси однакові паролі. Зловмисник рекомендує вам сайт, ви на ньому реєструєтеся ... Далі результат очевидний.
Наступний методів використовують вже професіонали, він складніше ніж попередній, але не менш дійсний - Соціальна інженерія. Суть методу полягає в зборі інформації через соціальні мережі, такі як: ваш день народження, марка машини, дівоче прізвище матері, імена дітей. Після чого будуть потрібні великі обчислювальні потужності щоб підставляти зібрані дані в різних варіантах.
Метод bruteforce (груба сила) - метод простого перебору. Перевага методу - рано чи пізно пароль буде підібраний. Недолік - потрібно багато часу і великі обчислювальні потужності. Використовується в основному якщо інші методи не дали результату.
Методи перехоплення трафіку, і шкідливий код ми розглянули в інших статтях.
Невірні способи генерації паролів
Існує не менш десяти способів і думок як придумати або згенерувати важкий пароль. Найпопулярнішим є слово англійськими літерами на російській розкладці клавіатури. Наприклад :
- gfhjkm (пароль)
- vthctltc (мерседес)
- k., jdm (любов)
Хоч цей пароль і надійніше ніж перераховані вище і його легко запам'ятати, але його легко зламати методом перебору популярних паролів буквально за пару годин. Також проблема в тому, що для такого методу під рукою завжди повинна бути qwerty-клавіатура. Якщо ви будете знаходиться далеко від комп'ютера і спробуєте зайти на пошту з телефону, або згадати пароль від сайту, вам доведеться дзвонити знайомому і дізнаватися який букві що відповідає.
Замінювати деякі букви на схожі цифри. Наприклад 3 = з 4 = ч 6 = ш 1 = i 0 = о. Це ускладнить перебір паролів, але в існуючих словниках вже це врахували, тому цей хитрий спосіб затримає зловмисник а на пару годин.
Якщо об'єднати ці 2 методи, і додати до них символи, вийти досить надійний пароль. Приклад створення пароля:
- Випадковим чином беремо будь-який прикметник. Наприклад, «коричневий».
- Випадковим чином беремо будь-який іменник. Головне, щоб це іменник «погано поєднувалося» з прикметником, яке ми взяли в кроці 1. Наприклад, «Ніж».
- Беремо цифру, яку легко запам'ятати наприклад день народження.
- Беремо будь-який знак пунктуації.
- Запишемо рядки, які ми отримали в 1 - 4 кроках в одну велику рядок: «корічневийнож1985!».
- Поміняємо в цьому рядку рядкові букву на прописні: «КорічневийНож1985!».
- Наберемо на клавіатурі цей рядок в англійській розкладці: «RjhbxytdsqYj; 1985!».
Це спосіб найпопулярніший серед досвідчених користувачів. Він зручний, його легко запам'ятати, важко підібрати. Але давайте розберемо його недоліки. Як говорилося раніше такий пароль важко буде ввести без клавіатури комп'ютера і знову ж ви швидше за все будете підбирати прикметник і іменник за допомогою асоціативного мислення, які будуть пов'язані з тим де ви зараз перебуваєте, що у вас зараз лежить на столі, ваше улюблене місце і. т.д. що полегшить роботу зловмисникові.
Як зробити надійний пароль?
Щоб не покладатися на асоціативне мислення, можна скористатися програмою генерації паролів. Команда Linx може порекомендувати 2 програми під Mac OS: 1Password , І «Зв'язка ключів» яка вже встановлена в Mac OS.
У 1Password гарний дизайн, програма генерує і зберігає паролі. Також вона зберігає дані кредитних карток, секретні замітки, картинки та іншу інформацію. Але на наш погляд у неї є один істотний недолік, як і у будь-якого стороннього ПО-після оновлення системи програма може не запуститься або не підставляти паролі, що елементарно буде дратувати і погано позначиться на працездатність. Спори яка з програм краще тривають вже роками, але ми зробили свій вибір на користь Зв'язки ключів.
Зв'язка ключів - попередньо встановлена програма. Знайти її ви можете в Finder-> Програми-> Утіліти-> Зв'язка ключів. У ній система зберігає паролі від Wi-Fi мереж, пошти сайтів та інших ресурсів і вона нам допоможе згенерувати надійний пароль. Для цього:
1) Відкрийте програму
2) Перейдіть в верхньому меню Файл-> Новий пароль
3) Натисніть на кнопку із зображенням ключа
4) У вікні, вам треба вибрати тип і довжину пароля.
Тип пароля може бути:
- Запам'ятовується - найпопулярніший пароль. Програма бере 2 будь-яких слова, між ними вставляє цифри і символ. Завдяки такому методу пароля швидко запам'ятовується і з іншого боку відсікає всі методи злому паролів (крім bruteforce) починаючи від соціальної інженерії і закінчуючи перебором популярних варіантів. Приклади згенерованих паролів: demo766 [Finn Wag7 {scathes Kelt46 \ taros
- Букви і цифри - програма бере в довільному порядку букви верхнього і нижнього регістра, без символів. Такий пароль важче зламати ніж запам'ятовується, але важко запам'ятати. Приклади паролів: A6JITq9Go8Zi 0F42qiez2Uhr NjN93Rd1Rzgv
- Тільки цифри - програма бере в довільному порядку цифри, без букв і символів. Такий тип пароля легко зламати і важко запам'ятати. Приклади паролів: 493764679185 323646276193 492840648254
- Довільний - Найнадійніший пароль. Для його створення зв'язка ключів бере довільні букви різного регістра, цифри і символи. Але з недоліків можна відзначити важкий запам'ятовування.
- Відповідний FIPS-181. FIPS-181 - американський стандарт захисту з'єднання та шифрування. Не використовується в країнах СНД. Один з найбільш ненадійних паролів. Приклади: cegaskuehtal kuhdonfabaim wyihnodvyeih
Довжину пароля ви можете регулювати повзунком, який знаходиться трохи нижче. Ви можете вибрати довжину пароля від 8 до 31 одного символу. Нагадаю: чим довше пароль, тим складніше його зламати. Але з іншого боку довжиною пароль важко запам'ятати.
Скільки часу треба на злом пароля?
Будь-пароль при фізичному доступі до носія інформації можливо зламати за допомогою перебору символів. Наприклад перебір паролів підійде для зашифрованих флешок , захищених резервних копій і зашифрованих образів . Тому головним критерієм надійності пароля є час, який буде потрібно для його злому. Якщо пароль згенерований правильно то на його підбір можуть піти роки, за цей час інформація застаріє і не принесе ніякого результату зловмисникам.
Отже: пароль - CS`O # g8hXmt> + U не може бути зламаний методом перебору за 1 млн років, навіть якщо будуть використані 1 млн комп'ютерів здатні досягти швидкості перебору в 5 млн паролів в секунду.
А ось простенький пароль AOGIph буде зламаний з використанням всього одного комп'ютера здатного досягти швидкості перебору в 5000000 мільйонів паролів в секунду за ~ 32 хвилини і 44 секунди.
На цьому ми закінчуємо першу частину, але настійно рекомендуємо прочитати ще одну статтю де описано як зберігати паролі, підглядати забуті паролі від пошти або Wi-Fi мереж і інші нюанси по роботі зі зв'язкою ключів.
На закінчення можемо порекомендувати прочитати інші статті з безпеки:
Як можна зламати пароль?Скільки часу треба на злом пароля?
Для початку давайте розглянемо як можна зламати пароль?
Як можна зламати пароль?
Як зробити надійний пароль?
Скільки часу треба на злом пароля?