.
Kennwörter und "Durchlaufphrasen" werden für alles verwendet, das von der Protokollierung in Anschlüß bis zu der Überprüfung von von email Konten, vom Schützen reicht, übertreffen Verteilungsbögen zum Sichern der Verschlüsselungschlüssel für PKI-ermöglichte Unternehmennetze. Ihr Gebrauch im Unternehmen ist weitverbreitet, die wenigen zu sagen.
Kennwortcracker sind Programme, die in der Entdeckung der geschützten Kennwörter helfen, normalerweise durch irgendeine Methode des automatisierten Schätzens. Obgleich etwas Anwendungen und schlecht entworfene Infrastrukturausrüstung Kennwörter verschlüsseln oder kodieren, stellen die meisten moderner Tagesbetriebssysteme und -vorrichtungen ein Durcheinander des Kennwortes anstatt her.
Obgleich einige schlechte Verschlüsselungeinheiten leicht aufgehoben werden können, sind- moderne Tageshashingmethoden das heißt,—sie können nicht aufgehoben werden Einweg und folglich ist Dekodierung nicht eine Wahl. Obgleich der Gebrauch von Einwegalgorithmen wie eine Felsen-feste Lösung klingen kann, bildet er einfach die Aufgabe zur Hand ein wenig zeitraubenderes. Um die Herausforderungen zu verhindern, die durch Hashing verursacht werden, setzen Kennwortcracker einfach den gleichen Algorithmus ein, der verwendet wird um das ursprüngliche Kennwort zu verschlüsseln. Die Werkzeuge führen Analyse mit Vergleichswerten durch und versuchen einfach, ihre Vermutungen mit dem ursprünglichen verschlüsselten Phrase oder Kennwortdurcheinander zusammenzubringen.
Viele Kennwortcracker sind nichts aber, Maschinen, Programme, die Wort nach Wort versuchen, mit hohen Geschwindigkeiten häufig schätzend. Diese Programme beruhen auf der Theorie, daß schließlich Sie das rechte Wort oder die Phrase antreffen. Diese Theorie ist stichhaltig, weil Menschen faule Geschöpfe sind. Sie nehmen selten die Mühe, um starke Kennwörter zu verursachen. Jedoch ist dieser Fehler nicht immer die Störung des Benutzers:
Benutzer sind selten, wenn überhaupt, erzogen hinsichtlich, was kluge Wahlen für Kennwörter sind. Wenn ein Kennwort im Wörterbuch ist, ist es zum Sein gebrochen extrem verletzbar, und Benutzer werden einfach nicht hinsichtlich "der sicheren" Wahlen für Kennwörter trainiert. An jene Benutzer, die so gebildet sind, denken viele das einfach, weil ihr Kennwort nicht in/usr/dict/Wörter ist, es ist sicher von der Abfragung. Viele Benutzer sagen auch, daß, weil sie nicht private Akten online haben, sie nicht mit der Sicherheit ihres Kontos betroffen werden und wenig feststellen, daß, indem sie einen Eingang zum System zur Verfügung stellen, sie Beschädigung auf ihrem gesamten System durch einen böswilligen Cracker wrought sein lassen.
Es sollte gemerkt werden jedoch daß die rohe "Es-nicht-in-d-Wörterbuch" Annäherung jetzt ein wenig außerdem irreführt. Kennwort-knackende Wörterbücher enthalten jetzt Hunderte Tausenden der populären Namen, der Buchstaben, der musikalischen Bänder, des Jargons, der Kraftausdrucke und der Zusammenstellung der kulturell populären Bezeichnungen, die nicht in einem klassischen Wörterbuch sein konnten oder konnten. Wir erforschen die Tiefe und die vielseitige Verwendbarkeit des Kennwortes später schätzend, aber die neue Faustregel soll irgendeine Art Wort alle zusammen vermeiden. Z.B. "808state" wird leicht durch die meisten Kennwortcracker geschätzt, nicht nur weil es auf einem Wort (Zustand) und einer Nr. (808) basiert, aber auch, weil es der Name eines populären Bandes aus Manchester, England heraus ist. Stärkere Kennwörter können verursacht werden, indem man eine Kombination der Buchstaben, der Zahlen und der verlängerten Buchstaben verwendet. Akronyme arbeiten wundervoll, z.B. "versuche ich, Informationen Sicherheit Techniken schnell zu erlernen!" sein konnte übersetztes "IT2LISTQ!". Dieses ist ein VIEL härteres Kennwort, zum zu schätzen, aber zu sein nicht alles dieses schwierige sich zu erinnern.
Das einfache Kennwortproblem ist ein hartnäckiges, obwohl es einfach ist, Kennwort-Sicherheit Ausbildung zur Verfügung zu stellen. Es verwirrt, wie solch eine kritische Wertpapieremission (die leicht adressiert werden kann), häufig übersehen wird. Die Ausgabe geht zum Kern der Sicherheit:
Die krank-gewählten und schlecht-geschützten Kennwörter auszunutzen ist einer der allgemeinsten Angriffe auf der System Sicherheit, die durch Cracker verwendet wird. Fast jedes Multibenutzersystem verwendet Kennwörter, um sich gegen nicht autorisierte LOGON zu schützen, aber verhältnismässig wenige Installationen verwenden sie richtig. Das Problem ist allgemeinhin in der Natur nicht System-spezifisch,; und die Lösungen sind einfach anwendbar, billig, und auf jeden möglichen Computer, gedankenlos des Betriebssystems oder der Kleinteile. Sie können durch jedermann verstanden werden, und es nimmt nicht einen Verwalter oder einen Systeme Programmierer, um sie einzuführen.
Spitze
Eine zusätzliche Kennwortgefahr, die häufig übersehen wird, ist das Kennwortüberlastung Drehbuch. Wenn Benutzer eine Menge Kennwörter haben, zum sich zu erinnern, gibt es eine grössere Wahrscheinlichkeit, daß sie sie schreiben niederzuwerfen, schwächere Kennwörter zu verwenden oder, eine Zusammenstellung anderen unsicheren Kennwortes einzuführen in Ihr Klima übt. Dieses ist, wo zentralisierte Authentisierung Systeme, Verzeichnisservices und Einzelnzeichen auf Lösungen Ihnen helfen können. Nicht nur verringern sie Betriebskosten und Kompliziertheit, helfen sie Ihnen schließlich mit Ihrer gesamten Sicherheit Lage.
Die etymological Wurzel des Wort Cryptography ist lehrreich. Das Schlüssel Wort stammt die griechischen Wort kryptos ab. Kryptos beschreibt alles, das versteckt wird, undeutlich gemacht, veiled, Geheimnis oder geheimnisvolles. Das Wortdiagramm wird vom graphia abgeleitet, das Schreiben bedeutet. So ist Cryptography die kunst des geheimen Schreibens. Yaman Akdeniz, in seinem Papiercryptography und in Verschlüsselung, gibt eine ausgezeichnete und kurze Definition von Cryptography:
Der Cryptography, definiert als "die Wissenschaft und die Studie des geheimen Schreibens," betrifft die Weisen, in denen Kommunikationen und Daten kodiert werden können, um Freigabe ihres Inhalts durch das Heimlich zuhören oder Anzeige Abfangen mit Codes, Ziffern und anderen Methoden zu verhindern, damit nur bestimmte Leute die reale Anzeige sehen können.
Eine andere etwas kompliziertere Methode soll jeden Buchstaben ein anderer Buchstabe werden lassen, basiert auf einem zusätzlichen oder decremental Standardbetrieb. Ein System, das diese Weise bearbeitet, ist kodierung ROT-13. In ROT-13 wird ein Ersatzbuchstabe benutzt. Das Verschieben von von 13 Buchstaben voran im gewählten Alphabet leitet den Ersatzbuchstaben ab.
Dieses ist auch eine erfolglose Methode der Kodierung oder des Verschlüsselns einer Anzeige (obgleich es in den römischen Zeiten für Caesar funktionierte, der a verschieben-durch-drei Formel verwendete). Einige Programme kennzeichnen schnell dieses Muster. Jedoch bedeutet dieses nicht, daß Techniken wie ROT-13 unbrauchbar sind. Ich veranschauliche, warum und im Prozeß, ich den ersten wichtigen Punkt über Verschlüsselung demonstrieren kann:
Jede mögliche Form der Verschlüsselung kann nützlich sein, bestimmte Umstände gegeben. Diese Umstände konnten nach Zeit, die Empfindlichkeit abhängen der Informationen, und von, wem möchten Sie Daten verstecken.
Das heißt, können Techniken wie ROT-13 unter den rechten Umständen ziemlich nützlich sein. Ist hier ein Beispiel: Nehmen Sie an, daß ein Cracker eine neue knackende Technik zur USENET bekanntgeben möchte. Ihm wird eine Bohrung gefunden und möchte sie publizieren, während sie noch verwertbar ist. Um Sicherheit Fachleute an diese Bohrung so schnell entdecken wie die Cracker zu hindern, verwendet der Cracker ROT-13 um seine Anzeige zu kodieren.
Es gibt eine Anzahl von Organisationen, die USENET-Verkehr auf einer Großhandelsgrundlage downloaden. Auf diese Art erfassen sie Informationen über die Crackergemeinschaft. Einige Organisationen benutzen sogar populäre Search Engines, um aus Crackertechniken aufzuspüren. Diese Search Engines setzen regex (regelmäßiger Ausdruck) Suchen ein (das heißt, suchen sie durch Wort oder Phrase). Z.B. trägt die suchende Partei eine Kombination von Wörtern wie ein
· Sprung
· Kerbe
· Verwundbarkeit
· Großtat
Wenn diese Kombination von Wörtern richtig eingetragen ist, taucht eine Fülle der Informationen auf. Jedoch wenn der Cracker ROT-13 verwendet, vermissen Search Engines den Pfosten. Z.B. die Anzeige
Guvf zrffntr jnf rapbqrq Virginia EBG-13 pbqvat. Obl, qvq Verstell- ybbx fperjl hagvy
jr haeniryrq Verstell-!
ist über der Reichweite des durchschnittlichen Search Engine hinaus. Aussieht wie was es wirklich, ist dieses:
Diese Anzeige wurde in der Kodierung ROT-13 kodiert. Junge, schaute sie bis screwy
wir entwirrten sie!
Die meiste moderne Post und die newsreader stützen kodierung ROT-13 und die Decodierung (freies Mittel durch Forte ist einer; Postpaket des Netscape Communicators ist anders). Wieder ist dieses eine rudimentäre Form der Kodierung etwas, aber es zeigt das Konzept. Jetzt lassen Sie uns erhalten eine Spitze spezifischer.
Heute lassen Internet-Informationsserver viele unterschiedliche Betriebssysteme laufen. Jedoch für viele Jahre, war UNIX das einzige Spiel in der Stadt. Die grössere Zahl Kennwortcrackern waren entworfen, um UNIX Kennwörter zu knacken. Lassen Sie uns mit UNIX beginnen, dann, und bearbeiten Sie unsere Weise vorwärts.
In UNIX werden aller Benutzer-LOGON Identifikation und Kennwörter zentral in irgendeinem eine von zwei Akten gespeichert: die passwd Akte, normalerweise gefunden im/usw. Verzeichnis oder eine Akte benannten den Schatten, auch gelegen im/usw. Verzeichnis. Diese Akten enthalten verschiedenes auffängt. Von denen werden wir mit zwei betroffen: der LOGON Identifikation und das gehackte Kennwort.
Spitze
"Schattenkennwörter" zu verwenden ist die bevorzugte Weise der Speicherung des Kennwortes hackt. / usw./Schattenakte ist durch das Wurzelkonto und die Systemdienste, im Vergleich mit/usw./passwd nur zugänglich, das durch jeder lesbar ist. Wenn Sie irgendwelche Systeme, die noch speichern, Kennwort hacken in/usw./passwd haben, entweder verbessern Sie sie, um Kennwörter zu beschatten oder sie von Ihrem Klima so bald wie möglich zu entfernen.
Der LOGON Identifikation wird auf normalen Text oder menschlich lesbares Englisch gespeichert. Das Kennwort wird in verschlüsselter Form gespeichert. Der Verschlüsselungprozeß wird mit Crypt(3), ein Programm durchgeführt, das auf dem Datenverschlüsselungstandard (DES) basiert.
IBM entwickelte die früheste Version von DES; heute wird es auf allen UNIX Plattformen für Kennwortverschlüsselung verwendet. DES wird gemeinsam durch das nationale Büro der Standards und der Staatssicherheit Agentur indossiert. Tatsächlich seit 1977, ist DES die im Allgemeinen geltende Methode für das Schützen der empfindlichen Daten gewesen.
DES wurde entwickelt, um sicheres zu schützen nonclassified Informationen, die in den Bundesbüros bestehen konnten, wie in Bundesinformationsverarbeitung-Standard-Publikation 74, Richtlinien festgelegt für das Einführen und das Verwenden des NBS Daten-Verschlüsselung-Standards:
Wegen des Nichtvorhandenseins der allgemeinen Verschlüsselungstechnologie außerhalb der Staatssicherheit Arena und weil Sicherheit Bestimmungen, einschließlich Verschlüsselung, in den nicht klassifizierten Anwendungen benötigt wurden, die Bundesregierungcomputersysteme mit einbeziehen, leiten NBS ein Computersicherheit Programm in 1973 ein, die die Entwicklung eines Standards für Computerdatenverschlüsselung einschlossen. Weil Bundesstandards auf den privaten Sektor sich auswirken, erbat NBS das Interesse und die Mitarbeit der Industrie und der Benutzergemeinschaften diesbezüglich Arbeit.
Informationen über die ursprüngliche mechanische Entwicklung von DES sind knapp. Angeblich am Antrag der Staatssicherheit Agentur, bildete IBM bestimmte eingestufte Dokumente. Jedoch ist das Quellenprogramm für Crypt(3) (die gegenwärtige Implementierung von DES in UNIX) weit vorhanden. Dieses ist bedeutend, weil in allen Jahren, daß Quelle für Krypta vorhanden gewesen ist, niemand schon eine Weise gefunden hat, die Informationen leicht Rück-zu kodieren, die mit ihm verschlüsselt werden.
Es gibt einige Versionen der Krypta, und sie arbeiten etwas anders als. Im allgemeinen jedoch ist der Prozeß, wie folgt:
1. Ihr Kennwort wird in im normalen Text genommen (oder, in in der Verschlüsselungsfachsprache, in im freien Text).
2. Ihr Kennwort wird wie ein Schlüssel verwendet, um eine Reihe null (64 in allen) zu verschlüsseln. Der resultierende kodierte Text gekennzeichnet danach als Ziffertext, der unlesbare Code, daß Resultate nach normalem Text verschlüsselt wird. Dieser Ziffertext gekennzeichnet manchmal als ein Durcheinander außerdem aber die Bezeichnung nur paßt lose in diesem Fall.
Anmerkung
Einwegdurcheinanderfunktionen werden häufig als Alternative zu wirklich verschlüsselnden Kennwörtern verwendet. Indem man Hashingalgorithmen wie MD5 oder SHA-1 verwendet, kann ein digitaler Abdruck vom Kennwort verursacht werden, das nicht das tatsächliche Kennwort selbst enthält. Dieses schwankt vom Prozeß der Verschlüsselung, weil der Ausgang den ursprünglichen Eingang nicht in irgendeiner Form enthält, und es ist folglich unmöglich, den ursprünglichen Eingang vom Ausgang abzuleiten. Viele moderne UNIX Systeme bewegen in Richtung zum Gebrauch MD5 hackt, anstatt, auf den Prozeß der Krypta/DES zu bauen. Wenn Sie an den Einweghashingtechniken oder am Cryptography im allgemeinen, Bruce Schneiers angewendeter Cryptography (John Wiley u. Söhne, ISBN 0-471-12845-7) sind Müssenhaben interessiert sind.
Bestimmte Versionen von Krypta, vornehmlich Crypt(3), unternehmen zusätzliche Schritte. Z.B. nachdem man diesen Prozeß durchgelaufen hat, wird der verschlüsselte Text wieder, zahlreiche Zeiten mit dem Kennwort als Schlüssel verschlüsselt. Dieses ist eine ziemlich starke Methode der Verschlüsselung; zu brechen ist extrem schwierig. Es wird z.B. geschätzt daß das gleiche Kennwort in 4.096 unterschiedlichen Möglichkeiten kodiert werden kann. Der durchschnittliche Benutzer, ohne irgendein Wissen des Systems, könnte ihr gesamtes Leben vermutlich verbringen, das versucht, DES zu knacken und erfolgreich nie zu sein. Um das in der korrekten Perspektive zu erhalten, ist hier eine Schätzung vom National Institute of Standards and Technology:
Der Verschlüsselungsalgorithmus [ DES ] wandelt einen 64-bit binären Wert in einen einzigartigen 64-bit binären Wert um, der auf einer Variable 56-bit basiert. Wenn der komplette 64-biteingang benutzt wird (d.h., keine der Eingang Spitzen sollten von Block zu Block vorbestimmt werden) und wenn die Variable 56-bit nach dem zufall gewählt wird, keiner Technik anders als das Versuchen aller möglichen Schlüssel das Verwenden des bekannten Einganges und des Ausganges für das DES dem Finden des gewählten Schlüssels garantiert. Da es mehr als 70.000.000.000.000.000 (quadrillion siebzig) mögliche Schlüssel von 56 Bits gibt, ist die Möglichkeit des Ableitens eines bestimmten Schlüssels auf diese Art in den typischen Drohungklimas extrem unwahrscheinlich.
Man konnte denken, daß DES völlig unfehlbar ist. Er ist nicht. Obgleich die Informationen nicht Rück-kodiert werden können, können die Kennwörter, die über DES verschlüsselt werden, durch einen vergleichbaren Prozeß aufgedeckt werden. Der Prozeß arbeitet, wie folgt:
1. Sie erreichen eine Wörterbuchakte, die wirklich nicht mehr als eine flache Akte (normaler Text) Liste der Wörter ist (allgemein gekennzeichnet als Wörterlisten).
2. Diese Wörter werden mit DES verschlüsselt.
3. Jedes verschlüsselte Wort wird mit dem Zielkennwort verglichen. Wenn ein Gleiches auftritt, es eine 98% Wahrscheinlichkeit gibt, daß das Kennwort gebrochen war.
Der Prozeß selbst ist einfach und hirnlos ziemlich wirkungsvoll, dennoch. Jedoch sind die Kennwort-knackenden Programme, die zu diesem Zweck gebildet werden, Zeit festsetzt häufig ein wenig gescheiteres. Z.B. programmiert solches Knacken häufig Thema jedes Wort zu einer Liste von Richtlinien.
Eine Richtlinie könnte alle, jede mögliche Weise sein, in der ein Wort erscheinen konnte. Typische Richtlinien konnten einschließen
· Wechselnde Versalien- und Kleinbeschriftung.
· Buchstabieren Sie das Wort vorwärts und dann rückwärts und fixieren Sie dann die zwei Resultate (zum Beispiel, wird Dose cannac).
· Fügen Sie die Nr. 1 dem Anfang oder dem Ende jedes Wortes hinzu.
Natürlich mehr Richtlinien, die anwenden Sie, länger nimmt der knackende Prozeß. Jedoch garantieren mehr Richtlinien auch einer höheren Wahrscheinlichkeit des Erfolges für eine Anzahl von Gründen:
· Das UNIX Dateisystem ist der empfindliche Fall (WORKSTATION wird anders als gedeutet, als Workstation oder Workstation ist).
· Buchstaben und Zahlen in den Kennwörtern zu wechseln ist allgemeines üblich.
Kennwortcracker haben eine enorme Auswirkung auf Internet-Sicherheit, hauptsächlich gehabt, weil sie so wirkungsvoll sind:
Krypta verwendet den Widerstand von DES zu bekanntem normalem Textangriff und bildet [ sic ] ihn rechnerisch unausführbar, das ursprüngliche Kennwort festzustellen, das ein gegebenes verschlüsseltes Kennwort durch vollständige Suche produzierte. Die einzige öffentlich bekannte Technik, die bestimmte Kennwörter aufdecken kann, ist das schätzende Kennwort: überschreiten, arbeiten große Wörterlisten durch die Krypta, um zu sehen, ob irgendein Gleiches die verschlüsselten Kennworteintragungen in/usw./passwd einordnet. Unsere Erfahrung ist, daß diese Art des Angriffs erfolgreich ist, es sei denn ausdrückliche Schritte unternommen werden, um sie zu vereiteln. Im Allgemeinen finden wir 30 Prozent der Kennwörter auf vorher ungesicherten Systemen.
Kennwort-knackende Programme verbessern in ihrer Wirksamkeit, auch. Die neueren Programme enthalten umfangreichere Richtlinien und verschiedene Wörterlisten. Die meisten Wörterlisten sind normale Textakten mit einem Wort pro Linie. Diese Akten erstrecken sich in der Größe von 1MB zu mehr als 20MB. Viele Wörterlisten sind auf dem Internet vorhanden; sie kommen in eine breite Vielzahl von Sprachen (also in einen englischsprechenden amerikanischen Cracker kann eine italienische Maschine knacken und umgekehrt).
Online: 410 users browsing the articles directory
. |