Как видно, атака "в лоб" (поиск всех возможных паролей) не подходит для длинных паролей, потому что требуется слишком много времени. Однако большинство людей используют в качестве паролей одни и те же слова. Наиболее распространённые из них собраны в специальных списках — частотных словарях, которые могут содержать сотни тысяч слов. Взлом с помощью словаря обычно требует очень мало времени, даже если используемый словарь огромен. Кроме простого перебора по словарю, программы-взломщики могут учитывать некоторые маленькие хитрости пользователей: – производится попеременное изменение буквенного регистра, в котором набрано слово; – порядок следования букв в слове меняется на обратный; – в начало и в конец каждого слова приписывается цифра; – некоторые буквы изменяются на близкие по начертанию цифры (в результате, например, из слова password получается pa55w0rd); – используется метод "гибридного исследования" для взлома паролей типа john43: перебираются все варианты вроде wordXXX, где word — это слово из словаря, а XXX — это суффикс, получаемый прямым перебором.
Всё вышесказанное относится и к паролям, которыми защищают архивы (ARJ, ZIP, RAR), документы MS Office, PDF-файлы. Для их взлома достаточно воспользоваться программами Advanced ARJ Password Recovery, Advanced ZIP Password Recovery, Advanced RAR Password Recovery, Advanced Office XP Password Recovery, Advanced PDF Password Recovery и др.
Таким образом, чтобы предотвратить взлом паролей, можно посоветовать следующее: – не пускайте посторонних пользователей к вашему компьютеру; – включайте экранную заставку с паролем сразу же, если вы ненадолго отходите от своего ПК; – отключите загрузку компьютера с гибких и компакт-дисков; – установите пароли BIOS на включение компьютера и на изменение настроек BIOS; – периодически меняйте пароли на особо важные файлы и программы; – задавайте пароли длиной не менее 8 символов и состоящие из букв, цифр и специальных символов, избегая тривиальных комбинаций символов; – запретите кэширование паролей; – если возможно, то перейдите на гораздо более защищённую Windows NT/2000/XP.
Всё вышесказанное относится и к паролям, которыми защищают архивы (ARJ, ZIP, RAR), документы MS Office, PDF-файлы. Для их взлома достаточно воспользоваться программами Advanced ARJ Password Recovery, Advanced ZIP Password Recovery, Advanced RAR Password Recovery, Advanced Office XP Password Recovery, Advanced PDF Password Recovery и др.
Таким образом, чтобы предотвратить взлом паролей, можно посоветовать следующее: – не пускайте посторонних пользователей к вашему компьютеру; – включайте экранную заставку с паролем сразу же, если вы ненадолго отходите от своего ПК; – отключите загрузку компьютера с гибких и компакт-дисков; – установите пароли BIOS на включение компьютера и на изменение настроек BIOS; – периодически меняйте пароли на особо важные файлы и программы; – задавайте пароли длиной не менее 8 символов и состоящие из букв, цифр и специальных символов, избегая тривиальных комбинаций символов; – запретите кэширование паролей; – если возможно, то перейдите на гораздо более защищённую Windows NT/2000/XP.