Донецкий техникум промышленной автоматики

У пошуках правильного пароля

Олег Татарників

Одним з важливих аспектів комп'ютерної безпеки є збереження паролів для різних облікових записів, архівів, доступу в Інтернет, електронної пошти, ICQ, різних web-сервісів, що вимагають авторизації, для доступу до файлів (Excel, Word, Rar, Zip), а також збереження усіляких пін-кодів телефонів, кредитних карт і електронних платіжних систем.

кожної сучасної людини поступово накопичується, як правило, досить багато всіляких паролів, тому цілком природно, що якісь з часом забуваються кожної сучасної людини поступово накопичується, як правило, досить багато всіляких паролів, тому цілком природно, що якісь з часом забуваються. Деякі записують паролі на папірці, який ховають в стіл, інші вважають за краще зберігання в файлах, які, в свою чергу, захищені паролями. Від паролів нікуди не дітися, тому багато утворюють їх по мнемонічному принципом. Однак необхідність запам'ятовування складних паролів значно ускладнює користувачеві життя, а їх проста мнемонічна структура полегшує зловмисникам вгадування паролів і отримання доступу до конфіденційної інформації.

My Password Manager

Записування паролів на папірець теж не є захистом від зловмисників, тим більше що багато хто, незважаючи на всі попередження системних адміністраторів, залишають її на видному місці, а при занесенні в простий текстовий файл навіть не намагаються, наприклад, переставити букви в зворотному порядку або додати в певні позиції пару цифр.

Однак для полегшення роботи з паролями існують спеціальні програми - менеджери паролів, такі, наприклад, як Password Commander компанії Atis ( http://www.pascom.ru/ ) Або My Password Manager ( http://www.mypasswordmanager.com ). Подібні менеджери паролів призначені для зберігання, захисту та комфортного використання будь-якої секретної інформації, що містить паролі.

My Password Manager буде зберігати ваші паролі, логіни, номери кредитних карт і будь-яку іншу конфіденційну інформацію в надійно зашифрованому файлі. В менеджер паролів вбудований генератор, який дозволяє створювати нові паролі за заданими критеріями. У програми є російськомовний інтерфейс.

Password Commander

Password Commander - це вітчизняна розробка. До того ж ця програма не тільки зберігає паролі, забезпечуючи до них зручний і надійно захищений доступ, але і автоматично заповнює потрібні поля web-сторінок, вікна Windows-додатків, а також зберігає будь-які інші персональні дані для вашої успішної аутентифікації.

Крім того, спеціалізований менеджер паролів економить вам час, заповнюючи в лічені секунди будь-які форми - потрібно просто схопити пароль мишкою, дотягнути його до потрібного поля і відпустити кнопку мишки. Причому при заповненні підтримуються і web-форми, і вікна звичайних програм.

Password Commander здатний і сам генерувати паролі, що не піддаються простому вгадування. А для кращого захисту паролів можна використовувати плагіни, які реалізують надійні алгоритми шифрування.

Password Commander сам генерує паролі

Відзначимо, що деякі вірусні програми - key-логери - бачать ті паролі, які ви вводите з клавіатури, тому в Password Commander передбачено введення паролів з віртуальної екранної клавіатури, щоб жодна програма такого класу не отримала доступ до ваших даних. Password Commander може експортувати паролі та інші дані в файли формату HTML, TXT, CSV або роздрукувати їх. Більш того, можна і імпортувати дані з файлу формату CSV.

Відзначимо, що такі менеджери паролів, як правило, можна запускати прямо зі змінного носія, а потім користуватися розташованої в ній базою конфіденційної інформації, що не переписуючи її на локальний диск комп'ютера.

В принципі, автозаповнення паролів можливо в будь-якому Інтернет-браузері, проте той же Internet Explorer не є спеціалізованим засобом захисту для паролів, причому він настільки поширений, що давно вже служить полігоном для відпрацювання навичок по злому паролів і авторизаций.

Asterisk Key

Так, існує багато програм, які промацують функцію автозаповнення для паролів та іншої часто введеної інформації в Internet Explorer. Незважаючи на те що вводиться пароль відображається у вигляді ряду зірочок типу «******», різні виробники пропонують програми, які можуть отримати пароль з цього рядка зірочок. І таких безкоштовно розповсюджуваних програм для розшифровки паролів з Windows або прихованих паролів з рядків введення Internet Explorer існує досить багато. Наприклад, вельми поширена програма Asterisk Key від компанії Passware ( http://www.lostpassword.com/asterisk.htm ), Яка аналізує приховані зірочками паролі і повідомляє їх вам. Причому користуватися нею може навіть дитина - досить виділити рядок з паролем і натиснути кнопку Recover.

Messenger Key

У тій же компанії є безкоштовна програма і для злому паролів ICQ - Messenger Key ( http://www.lostpassword.com/messenger.htm ).

А вже комерційні версії подібних програм і зовсім володіють широким набором функцій під всілякі додатки. Так, наприклад, програма Password Recovery Toolbox від того ж виробника сканує систему і визначає збережені паролі, збережені для автоматичного заповнення дані, паролі Outlook Express, паролі для з'єднання з Інтернетом і т.д. Природно, вся ця інформація потім представляється в зручній для користувача формі. А Passware Kit від компанії Passware має 25 різних модулів для читання паролів на всі найбільш поширені продукти. Якщо продукт відсутній в Passware Kit, можна скористатися Passware Kit Enterprise ( http://www.lostpassword.com/kit.htm ).

З безкоштовних утиліт для перегляду паролів можна відзначити ще програму AsterWin від компанії NirSoft ( http://www.nirsoft.net/utils/asterwin.html ). Ця маленька утиліта теж показує масу різних паролів (за винятком, можливо, web-форм). Забули пароль? Не біда! При запущеній AsterWin просто перейдіть в віконце з паролем, натисніть Reveal Passwords - і замість непривітних зірочок ви побачите бажане слово. Ця проста утиліта працює дуже надійно і не вимагає інсталяції.

Rar Password Recovery Key

Але особливо популярними є програми, які допомагають згадати паролі до архівів. Наприклад, для підбору паролів до найбільш популярному сьогодні архіватор RAR існує більше десятка таких програм, серед яких можна назвати Rar Key, точніше Rar Password Recovery Key ( http://www.lostpassword.com/rar.htm ) І Advanced RAR Password Recovery ( http://www.elcomsoft.com/arpr.html ).

Програма Rar Key дозволяє отримати доступ до архіву навіть в разі, якщо пароль вам невідомий. У своїй роботі вона використовує відразу кілька методів, що дозволяє їй працювати досить ефективно, хоча і повільно. Причина цього - хороша криптографічний захист паролів в архівах формату RAR. Втім, підбір пароля проводиться зі швидкістю 75 млн. Спроб в хвилину, так що якщо пароль короткий і не дуже складний, то чекати доведеться недовго.

Спроб в хвилину, так що якщо пароль короткий і не дуже складний, то чекати доведеться недовго

Advanced RAR Password Recovery

Advanced RAR Password Recovery (ARPR) володіє для підбору забутих паролів ще більш широкими можливостями. У програмі безліч налаштувань: ви можете задавати будь-яку довжину пароля, набір символів, які там можуть зустрічатися, і багато інших ознак шуканого пароля. І якщо ви дійсно забули пароль до свого архіву, але приблизно пам'ятаєте, яким він повинен бути, то можете скористатися можливістю завдання власного набору символів для перебору (російський набір символів теж підтримується - програма має і англійська, і російський інтерфейс). Так що ви зможете перебирати паролі не тільки по масці, але і за словником.

До того ж в архіваторі RAR застосований дуже стійкий алгоритм шифрування. З цієї причини пароль до архіву не може бути обчислений на основі будь-яких даних файлу. Однак пароль можна підібрати прямим перебором або атакою по словнику. Паролі до Zip-архівів підбирати ще простіше ( http://www.lostpassword.com/zip.htm ).

До речі, що стосується електронної пошти, то не радимо користуватися безкоштовними сервісами типу mail.ru, bk.ru, inbox.ru, rambler.ru, list.ru, yandex.ru, tut.by, nm.ru, ukr.net, yahoo.com, hotmail.com і ін. Безкоштовний сир, як відомо, буває тільки в мишоловці. У таких поштових сервісів (особливо найбільш популярних) хакери швидко знаходять помилки в web-інтерфейсі сервісу - цим грішать, як правило, 80% безкоштовних поштових сайтів. Якщо ви уважно пошукаєте в Мережі, то напевно знайдете масу хакерів, які за невелику плату пропонують послуги з визначення будь-яких логінів і паролів до поштових скриньок на безкоштовних серверах. Пароль при цьому, як правило, не змінюється, так що користувач поштової скриньки і не підозрює, що його листування відтепер скрупульозно перлюструє.

Пароль при цьому, як правило, не змінюється, так що користувач поштової скриньки і не підозрює, що його листування відтепер скрупульозно перлюструє

Zip Password Recovery Key

Сподіваємося, що вам не доведеться вдаватися до описаних методів ні для того, щоб згадати свої паролі, ні для підглядання чужих. Але щоб така необхідність не виникала, звертайтеся хоча б до допомоги менеджерів паролів. Вони, до речі, допоможуть вам придумати паролі, які складаються не тільки зі звичайних, легко вгадується слів, а використовують ще й символи в обох регістрах, цифри і спеціальні символи. В цьому випадку зламати ваші паролі буде значно важче.

В принципі, якщо користуватися спеціалізованою програмою підбору пароля, то може пройти від декількох хвилин до годин, поки вона знайде шукане. А ось у разі складного пароля програмі знадобиться навіть кілька днів, та й результат буде не завжди позитивним.

Використання таких програм - це хороший спосіб перевірки надійності своїх паролів. Якщо ви хочете просто перевірити свій пароль, то скористайтеся подібною програмою і подивіться, скільки часу займе його підбір.

Деякі програми з вищеописаних ви знайдете на нашому CD-диску.

КомпьютерПресс 3'2006


Забули пароль?