Пароль становится скомпрометированным, когда он раскрывается в результате утечки данных и оказывается в даркнете, что позволяет другим лицам получить несанкционированный доступ к вашим учетным записям в...
Обновлено 14 ноября 2022 г.
Взлом паролей — это использование программ и инструментов для получения паролей, хранящихся в компьютерной системе или передаваемых по сети. Может показаться, что взломать пароль практически невозможно, но вы удивитесь, насколько это просто. Читайте далее, чтобы узнать, как происходит взлом паролей, какие методы для этого используются и как защититься от него.
Как происходит взлом паролей?
На рынке существуют десятки программ для взлома паролей, каждая из которых имеет свой особый принцип действия. Однако в основном все они выполняют одну из двух задач: создают варианты из словаря общеизвестных паролей или перебирают все возможные комбинации с помощью атаки методом подбора.
Важно сразу отметить, что профессиональным взломщикам не нужна ваша учетная запись PayPal. Процесс взлома и без того медленный, а большинство сервисов в любом случае блокируют повторные попытки входа в систему. Профессиональные взломщики работают с файлами паролей, которые скачивают со взломанных серверов. В файлах паролей хранится основная информация, необходимая для входа в систему, например, сведения о вашей учетной записи. Эти файлы обычно можно легко получить с корневого уровня большинства серверных операционных систем или из отдельных приложений. Файлы могут быть защищены слабыми алгоритмами шифрования, которые не станут препятствием для решительно настроенного злоумышленника.
Получив список паролей, злоумышленники могут предпринимать сколько угодно попыток его взлома. Как правило, они не взламывают отдельный пароль, а перебирают весь файл, устраняя все ненужные варианты. Благодаря современному графическому оборудованию эта задача невероятно проста. Например, некоторые коммерческие продукты могут перебирать триллионы паролей в секунду на обычном настольном компьютере с использованием высококлассного графического процессора.
Методы взлома паролей
Вот два наиболее распространенных метода взлома паролей.
Взлом с перебором по словарю
Взлом с перебором по словарю — это метод, использующий списки известных паролей, подстановку слов в список и проверку шаблонов для поиска часто используемых паролей. Найти списки скомпрометированных паролей несложно. Их можно найти на некоторых веб-сайтах или недорого купить в даркнете.
При атаке с перебором по словарю сначала расшифровывается файл паролей, а затем используются текстовые строки и вариации для проверки различных комбинаций. Например, многие добавляют цифры к фамилии или имени пользователя, которые могут храниться в виде незашифрованного текста. Если пользователь по имени Роберт имеет пароль Robert123, атака с перебором по словарю позволит узнать его за несколько секунд. Программа просто перебирает все возможные комбинации, чтобы найти подходящие.
Если о людях в базе данных мало информации, то задача становится еще проще. Например, в качестве паролей часто используют имена детей, адреса, номера телефонов, названия спортивных команд и дни рождения, как отдельно, так и в сочетании с другими символами. Так как большинство пользователей добавляют символы в конец пароля, то при атаке с перебором по словарю нетрудно проверить все возможные варианты.
Социальные сети — мечта злоумышленника. Пользователи свободно размещают в профилях личную информацию или постоянно публикуют новости о спортивных командах или знаменитостях, на которых они подписаны. Такие подсказки лежат на поверхности и упрощают атаку с перебором по словарю.
Взлом методом подбора
Взлом методом подбора — это способ узнать те пароли, которые невозможно определить с помощью словаря. Современные многоядерные центральные и графические процессоры сделали метод подбора более практичным, чем раньше.
Компьютеры, которые можно приобрести менее чем за 1000 долл. США, способны проверять миллиарды паролей в секунду. Легче всего подобрать короткие пароли. Так, злоумышленники обычно выполняют атаку методом подбора, чтобы расшифровать пяти- и шестисимвольные пароли, которые не поддаются перебору по словарю. Этот процесс может занять всего несколько часов.
Для более длинных паролей можно сочетать методы подбора и перебора по словарю, чтобы сузить круг возможных комбинаций. Некоторые программы для взлома таким методом также используют радужные таблицы. Это списки известных кодов, которые иногда могут пригодиться для обратной разработки зашифрованного текста.
Незаконен ли взлом паролей?
Взлом паролей с целью узнать собственный пароль не противозаконен, если вы используете локальные данные, находящиеся в вашем распоряжении, имеете разрешение законного владельца, действуете как представитель закона и соблюдаете местное законодательство. Взлом чужого пароля может быть незаконным, но тут есть нюансы.
Программы для взлома паролей также не являются незаконными, поскольку существуют вполне обоснованные и легальные причины для их использования. Специалисты по безопасности используют эти инструменты для проверки надежности своих паролей, а программы для взлома паролей широко применяются правоохранительными органами для борьбы с преступностью. Подобно любым технологиям, эти средства можно использовать как во зло, так и во благо.
Защитите себя от взлома паролей
Самая большая проблема, связанная с защитой паролей заключается в том, что многие не используют надежные пароли. Что касается создания паролей, то длинные пароли сложнее взломать, чем короткие, а пароли, содержащие случайные комбинации символов, более надежны, чем те, которые созданы по известной схеме. Считается, что 13-значный пароль из буквенно-цифровых символов и знаков препинания практически невозможно взломать с помощью современных технологий.
К сожалению, мало кто может запомнить случайную 13-значную строку символов, не говоря уже о нескольких строках для разных учетных данных. С точки зрения безопасности не менее печально и то, что компьютеры становятся все быстрее, а взлом паролей — проще. Еще пять лет назад восьмизначный пароль считался достаточно надежным. Через пять лет 18-значный пароль может оказаться слишком слабым.
Именно в этом случае пригодится решение для управления паролями. Такие менеджеры паролей, как Keeper, позволяют хранить пароли, файлы и многое другое. Keeper также может генерировать новые надежные уникальные пароли и хранить их в вашем хранилище. После помещения в хранилище пароли становятся защищенными. Получить доступ к ним можно только с помощью мастер-пароля. Менеджеры паролей также можно защитить двухфакторной аутентификацией. Считается, что этот метод идентификации практически невозможно обойти ни при каких условиях, и его настоятельно рекомендуется внедрять.
Защитите себя от взлома пароля, начав использовать бесплатную пробную версию Keeper.