Интернет 

Способы взломов паролей

Анастасия Макарова

«Словарная атака»

Почти сразу же после возникновения паролей появились люди, пытающиеся их взламывать. Один из старейших методов автоматического взлома пароля – это осуществление «словарной» атаки. Как предполагает его название, компьютер пытается войти в аккаунт, добиваясь этого с помощью одного или нескольких словарей – каждая запись в словаре является возможным паролем и, если она не срабатывает, компьютер переходит к следующей статье.

Очевидные способы, которыми взломщики могут обнаружить или похитить пароли – подсматривать через плечо, когда вы пользуетесь банкоматом или проверить популярные пароли, такие как «abc123» или «пароль».

В паролях не должны использоваться знакомые нам слова из словарей. «Словарная атака» будет также использовать более специфическую информацию, такую как атласы, список небесных тел, литературных героев, а также наиболее часто используемые пароли и списки похищенных паролей, находящиеся в широком обращении.

Атаки со словарями также могут осуществляться с помощью хеширования слов; они могут быть чуть длиннее, но они работают. Некоторые системные администраторы производят атаки со словарями на пароли своих пользователей, чтобы определить слабые пароли, которые следует изменить.

Взлом паролей

Метод «грубой силы»

Альтернативный вариант – простая, грубая атака, когда компьютер методически перебирает все возможные пароли (начиная с «А», потом «АА», потом «АБ» и т.п.), проверяя каждый по очереди до тех пор, пока настоящий пароль не будет определен.

Словарные и грубые силовые атаки могут быть предотвращены если компьютер наблюдает за неудачными попытками входа в аккаунт. Почти все компьютерные системы ограничивают число безуспешных попыток входа, после которого аккаунт блокируется и доступ к нему может быть получен только после вмешательства администратора.

Другой тип взлома паролей основывается на неправильной конфигурации методов хеширования используемых для хранения паролей на сервере.

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее