Взлом пароля

Перейти к навигации Перейти к поиску

Взлом пароля — в криптоанализе и компьютерной безопасности представляет собой процесс восстановления паролей из данных, которые были сохранены или переданы с помощью компьютерной системы. Общий подход состоит в том, чтобы подбором угадать пароль^[1]. Другой распространённый подход — password spraying, заключается в подборе паролей сразу ко многим учётным записям в одной системе с помощью перебора по словарю^[2].

Примечания

↑ Montoro, Massimiliano Cain & Abel User Manual: Brute-Force Password Cracker (неопр.). oxid.it (defunct) (2005). Дата обращения: 13 августа 2013. Архивировано 7 июня 2019 года.
↑ What Is Password Spraying? How to Stop Password Spraying Attacks (неопр.). Дата обращения: 25 октября 2022. Архивировано 30 сентября 2022 года.

Похожие исследовательские статьи

Аутентифика́ция — процедура проверки подлинности, например:

проверка подлинности пользователя путём сравнения введённого им пароля с паролем, сохранённым в базе данных пользовательских логинов;
подтверждение подлинности электронного письма путём проверки цифровой подписи письма по открытому ключу отправителя;
проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.

<span class="mw-page-title-main">Пароль</span> секретное слово для доступа, обычно информационного

Пароль — условное слово или произвольный набор знаков, состоящий из букв, цифр и других символов, и предназначенный для подтверждения личности или полномочий. Если допустимо использование только цифр, то такую комбинацию иногда называют ПИН-кодом.

Радужная таблица — специальный вариант таблиц поиска для обращения криптографических хеш-функций, использующий механизм разумного компромисса между временем поиска по таблице и занимаемой памятью.

Полный перебор — метод решения математических задач. Относится к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.

<span class="mw-page-title-main">John the Ripper</span>

John The Ripper — свободная программа, предназначенная для восстановления паролей по их хешам. Основное назначение программы — аудит слабых паролей в UNIX системах путём перебора возможных вариантов. ПО JtR способно создавать словари любой сложности, а также извлекать хеш из файла, что является одной из самых сильных сторон JtR по сравнению с аналогичными программами. Программа также может выполнять аудит NTLM хешей, Kerberos, и др. Существуют реализации под различные ОС. Весьма популярна из-за поддержки большого количества хешей, автораспознавания хеша и настраиваемого взломщика. Также поддерживает множество модулей, включая сторонние, предоставляющих поддержку MD4 хешей, LDAP и MySQL паролей и т. д. Кроме хешей паролей доступен перебор паролей к архивам, атаки на методы аутентификации. Существует кросс-платформенный графический интерфейс Johny — GUI, который требуется устанавливать отдельно. На 2012 год поддерживалось более 30 форматов в jumbo версии. По состоянию на июль 2018 года JtR bleeding-jumbo версия поддерживает 262 формата.

Перебор по словарю — атака на систему защиты, использующая метод полного перебора предполагаемых паролей, используемых для аутентификации, осуществляемого путём последовательного пересмотра всех слов определённого вида и длины из словаря с целью последующего взлома системы и получения доступа к секретной информации.

Одноразовый пароль — это пароль, действительный только для одного сеанса аутентификации. Действие одноразового пароля также может быть ограничено определённым промежутком времени. Преимущество одноразового пароля по сравнению со статическим состоит в том, что пароль невозможно использовать повторно. Таким образом, злоумышленник, перехвативший данные из успешной сессии аутентификации, не может использовать скопированный пароль для получения доступа к защищаемой информационной системе. Использование одноразовых паролей само по себе не защищает от атак, основанных на активном вмешательстве в канал связи, используемый для аутентификации.

LM-хеш, или LAN Manager хеш, — один из форматов, используемых Microsoft LAN Manager и версиями Microsoft Windows до Windows Vista для хранения пользовательских паролей длиной менее 15 символов. Это единственный вид хеширования, используемый в Microsoft LAN Manager, откуда и произошло название, и в версиях Windows до Windows Me. Он также поддерживается и более поздними версиями Windows для обратной совместимости, хотя в Windows Vista его приходится включать вручную.

Фернандо Хосе Корбато — американский учёный, сотрудник Массачусетского Вычислительного центра.

Сохранение игры — запись на какое-либо постоянное запоминающее устройство текущего состояния прохождения компьютерной игры, с возможностью вернуться к нему в будущем.

Паро́ль, или код — в компьютерных играх способ сохранения достигнутого прогресса или его части для того, чтобы впоследствии можно было вернуться и продолжить игру в описываемой паролем точке. Обычно пароль предоставляется игроку после прохождения уровня и перед началом последующего, и после окончания сеанса игры пользователь может использовать пароль для того, чтобы начинать игру не с начала, а с соответствующего паролю уровня.

Kaspersky Password Manager — инструмент управления учётными записями в интернете и приложениях от Лаборатории Касперского. Программа автоматизирует ввод паролей и других данных на веб-страницах, избавляя пользователя от необходимости создавать и запоминать пароли. Вся информация хранится в специальной базе данных на компьютере в зашифрованном виде. Используются следующие симметричные алгоритмы шифрования: DES, 3DES, 3DES TWO KEY, RC2, RC4, AES. Программа встраивается модулем во многие браузеры.

debconf — это утилита для выполнения системных задач по настройке в unix-подобных операционных системах. Она разработана для дистрибутива Debian GNU/Linux и тесно интегрирована с системой управления пакетов Debian dpkg.

Соль — строка данных, которая передаётся хеш-функции вместе с входным массивом данных (прообразом) для вычисления хэша (образа).

Sticky Password — программное обеспечение для хранения паролей. Программа автоматизирует ввод паролей и других данных на веб-страницах, избавляя пользователя от необходимости создавать и запоминать пароли. Вся информация хранится в специальной базе данных на компьютере в зашифрованном виде. Программа поддерживает многие популярные браузеры и программы. Существует также бесплатная версия программы Sticky Password Free, имеющая ограничение в функционале.

Сло́жность паро́ля — мера оценки времени, которое необходимо затратить на угадывание пароля или его подбор каким-либо методом, например, методом полного перебора. Оценка того, как много попыток (времени) в среднем потребуется взломщику для угадывания пароля. Другое определение термина — функция от длины пароля, его запутанности и непредсказуемости.

SCRAM — механизм хранения данных и протокол аутентификации посредством пароля. SCRAM относится к механизмам SASL уровня, что делает возможным его использование вместе с некоторыми стандартными протоколами, использующими SASL: SMTP, LDAP, IMAP и POP. Также Scram является GSS-API механизмом. Поддерживает привязку канала и двухстороннюю аутентификацию. На момент написания статьи является наиболее совершенным и многофункциональным.

Функция формирования ключа — функция, формирующая один или несколько секретных ключей на основе секретного значения с помощью псевдослучайной функции. Функция формирования ключа может использоваться для создания ключа необходимой длины или заданного формата. Примером этого может служить преобразование секретного ключа, полученного как результат протокола Диффи — Хеллмана, в симметричный ключ для использования в алгоритме AES. Часто в качестве псевдослучайной функции для формирования ключа используются криптографические хеш-функции.

Политика паролей — это набор правил, направленных на повышение безопасности компьютера путём поощрения пользователей к использованию надёжных паролей и их правильному использованию. Политика паролей часто является частью официальных правил организации и может преподаваться как часть информационной безопасности. Либо политика паролей носит рекомендательный характер, либо компьютерные системы заставляют пользователей соблюдать её. Некоторые правительства имеют национальные структуры аутентификации, которые определяют требования к аутентификации пользователей в государственных службах, включая требования к паролям.

Теневой пароль — папка в Linux системах, в которой хранятся все имена пользователей и хеши паролей.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.