PC-zárszerviz - Elveszett jelszó keresése

"Találják meg a szerverünk jelszavát!" - ezzel a kéréssel fordult az interneten át egy norvég kulturális intézet minden hackerhez. A szokatlan kérés oka az volt, hogy a levéltáros meghalt, és rajta kívül nem volt egyetlen olyan levéltári dolgozó sem, aki ismerte volna a jelszót. Mindössze öt órába telt, mire az egyikük megtalálta a szerver jelszavát. Bárki kerülhet hasonló szituációba, mint a nevezett intézet: például valamikor létrehoz egy állományt, amelyet szeretne megvédeni az illetéktelenektől, de később nem jut eszébe a hozzá tartozó jelszó. Vagy könnyelműen, automatikusan íratja be a jelszavát a számítógéppel, amikor bejelentkezik az internetre, és emiatt már hónapok óta nem írta azt be, aztán elfelejti. Nem kell azonban hacker, hogy kivágjuk magunkat szorult helyzetünkből: cikkünk elolvasása után képes lesz önmagán segíteni, azaz a legtöbb esetben visszaszerezheti az elfelejtett jelszót.

Nincs általános módszer jelszavak feltörése

Minden jelszóprobléma más és más. Hiszen minden alkalmazás másképpen titkosít, és ennek megfelelően egy sajátos visszafejtő stratégiát igényel. A következőkben bemutatjuk a legfontosabb stratégiákat, és elmagyarázzuk, hogyan tudja az adott jelszót visszaszerezni. Azt is elmondjuk majd, hogy melyek a különösen biztonságos jelszótípusok, illetve melyek azok, amelyek feltörésébe valószínűleg mindenkinek beletörik a foga. A Windows és az Office jelszavai mellett górcső alá vettük a BIOS-jelszavakat, illetve a tömörített és a PDF-fájlokéit is.

Az egyik módszer, amelyet sok jelszófeltörő segédprogram használ, a brute force (nyers erő) névre hallgat. A módszer lényege, hogy a program módszeresen az összes lehetséges jelkombinációt kipróbálja. Általában csak akkor vetik be, ha minden más eljárás eredménytelennek bizonyult, és nincs más kiindulási pont - ehhez nagy teljesítményű gépre, továbbá a jelszó hosszától, illetve a használt jelektől függően nagyon sok időre van szükség. Ráadásul a végeredmény sem biztos...

A nagy- és kisbetűk, a számjegyekkel és az általánosan használt speciális jelekkel együtt összesen mintegy 92-féle lehetséges karaktert jelentenek (az ékezetes betűket nem számoltuk, ezt ritkán alkalmazzuk jelszavak megadásakor). Egy négy karakterből álló jelszó esetén tehát a lehetséges kombinációk száma több mint 70 millió, 8 karakternél ugyanez a szám már 5,1 milliárdra rúg. Évekbe telhet, mire egy ilyen segédprogram feltöri a jelszót.

De nem mindig van szükség az erő használatára. Egy másik módszer arra támaszkodik, hogy a legtöbb felhasználó a jelszó kitalálásakor a hétköznapi nyelvből vagy magánéletéből vesz szavakat vagy szótöredékeket. Tehát egy szószedet segítségével lefedhető az összes többé-kevésbé értelmes szó. Ez a módszer lényegesen kevesebb időt igényel, viszont nem mindig vezet eredményre. A régebbi BIOS-verziókhoz léteztek úgynevezett mindentudó mesterjelszavak is, amelyek segítségével bármikor hozzáférhetett a rendszerhez.