|
Как видно, атака "в лоб" (поиск всех
возможных паролей) не подходит для длинных
паролей, потому что требуется слишком много
времени. Однако большинство людей
используют в качестве паролей одни и те же
слова. Наиболее распространённые из них
собраны в специальных списках — частотных
словарях, которые могут содержать сотни
тысяч слов. Взлом с помощью словаря обычно
требует очень мало времени, даже если
используемый словарь огромен. Кроме
простого перебора по словарю, программы-взломщики
могут учитывать некоторые маленькие
хитрости пользователей: – производится
попеременное изменение буквенного
регистра, в котором набрано слово; –
порядок следования букв в слове меняется на
обратный; – в начало и в конец каждого слова
приписывается цифра; – некоторые буквы
изменяются на близкие по начертанию цифры (в
результате, например, из слова password
получается pa55w0rd); – используется метод "гибридного
исследования" для взлома паролей типа
john43: перебираются все варианты вроде wordXXX,
где word — это слово из словаря, а XXX — это
суффикс, получаемый прямым перебором.
Всё вышесказанное относится и к паролям, которыми защищают архивы (ARJ, ZIP, RAR), документы MS Office, PDF-файлы. Для их взлома достаточно воспользоваться программами Advanced ARJ Password Recovery, Advanced ZIP Password Recovery, Advanced RAR Password Recovery, Advanced Office XP Password Recovery, Advanced PDF Password Recovery и др.
Таким образом, чтобы предотвратить взлом паролей, можно посоветовать следующее: – не пускайте посторонних пользователей к вашему компьютеру; – включайте экранную заставку с паролем сразу же, если вы ненадолго отходите от своего ПК; – отключите загрузку компьютера с гибких и компакт-дисков; – установите пароли BIOS на включение компьютера и на изменение настроек BIOS; – периодически меняйте пароли на особо важные файлы и программы; – задавайте пароли длиной не менее 8 символов и состоящие из букв, цифр и специальных символов, избегая тривиальных комбинаций символов; – запретите кэширование паролей; – если возможно, то перейдите на гораздо более защищённую Windows NT/2000/XP.
Всё вышесказанное относится и к паролям, которыми защищают архивы (ARJ, ZIP, RAR), документы MS Office, PDF-файлы. Для их взлома достаточно воспользоваться программами Advanced ARJ Password Recovery, Advanced ZIP Password Recovery, Advanced RAR Password Recovery, Advanced Office XP Password Recovery, Advanced PDF Password Recovery и др.
Таким образом, чтобы предотвратить взлом паролей, можно посоветовать следующее: – не пускайте посторонних пользователей к вашему компьютеру; – включайте экранную заставку с паролем сразу же, если вы ненадолго отходите от своего ПК; – отключите загрузку компьютера с гибких и компакт-дисков; – установите пароли BIOS на включение компьютера и на изменение настроек BIOS; – периодически меняйте пароли на особо важные файлы и программы; – задавайте пароли длиной не менее 8 символов и состоящие из букв, цифр и специальных символов, избегая тривиальных комбинаций символов; – запретите кэширование паролей; – если возможно, то перейдите на гораздо более защищённую Windows NT/2000/XP.