Пароли и "пропуск словосочетания", а за все, начиная от входа в терминалы на проверку учетных записей электронной почты, защиты от электронных таблиц Excel для обеспечения шифрования ключей ИПК включили предприятия сетей. Их использование на предприятии широко, мягко говоря.
Пароль крекеры являются программы, помощь в открытии охраняемых пароли, как правило, через определенный метод автоматизированного подбора. Хотя некоторые заявления и плохо разработанных инфраструктуры оборудования шифрования или кодирования паролей, в большинстве современных операционных систем и устройств, создать хеш от пароля вместо.
Хотя некоторые бедные механизмы шифрования можно легко перевернуть, современные hashing методы в одну сторону - то есть, они не могут быть отменено, и поэтому расшифровки - это не вариант. Хотя использование в одном направлении алгоритмы могут звучать пород - твердые решения, оно просто делает задачу на руки чуть больше времени. Для обхода проблем, возникающих в hashing, пароль крекеры просто использовать тот же алгоритм используется для шифрования первоначальный пароль. Средства выполнения сравнительного анализа, и просто попытаться подкрепить свои предположения с первоначальным закодирована фраза или пароль хеширования.
Многие пароль крекеры являются лишь догадываться, двигателей, программы, которые пытаются слово после слова, часто на высоких скоростях. Эти программы опираются на теорию о том, что в конечном итоге вам придется столкнуться право слово или словосочетание. Эта теория является звук, поскольку люди ленивыми существами. Они редко принимают на себя труд создать более прочные пароли. Однако, этот недостаток не всегда пользователь виновато:
|
|
Пользователи редко, если вообще, образованных в какие выборе оптимальных пароли. Если пароль в словаре, крайне подвержены время трещины, и пользователи просто не тренера, как "безопасных" для выбора паролей. Из тех пользователей, которые так образованных, много думаю, что просто потому, что их пароль не в / usr / dict / словами, она не застрахована от обнаружения. Многие пользователи также сказать, что, поскольку они не имеют частный файлов в Интернете, они не касаются безопасности их внимание, мало понимая, что путем предоставления точки входа в систему они позволяют ущерб будет нанесен на всей их системы в злоумышленных крекинг .
Следует, однако, отметить, что сырой "It's - не в самых словарь" подход сейчас несколько вводит в заблуждение, а. Пароль трещин словарей в настоящее время содержат сотни тысяч популярных имен, символов, музыкальных банд, жаргон, expletives, и ассортимент популярных в культурном плане, что может или не может в классических словарях. Мы будем изучать глубину и универсальность пароль догадываться позже, но новое правило большого пальца состоит в том, чтобы избежать всякого рода слово все вместе. Например, "808state" легко догадались большинство пароль крекеры, не только потому, что в основе слова (состояния) и ряд (808), но и потому, что название популярной группы из Манчестера, Англия. Более пароли можно создавать с помощью сочетания букв, цифр и символов продлен. Сокращения работать великолепно, например, "Я пытаюсь узнать информационной безопасности методы быстро"! может быть переведен на "IT2LISTQ"! . Это ОЧЕНЬ трудно угадать пароль, но не все, что трудно запомнить.
Простой пароль проблема сохраняется один несмотря на то, что можно легко представить пароль безопасности образования. Это недоумение, как столь важный вопрос безопасности (которые легко устранимы) часто забывают. Этот вопрос затрагивает саму основу безопасности:
Использование жестокого выбора и плохо защищенные паролями является одной из самых распространенных нападений на системы безопасности используются крекеры. Почти каждый multiuser система использует пароли для защиты от несанкционированного logons, но сравнительно небольшое количество объектов использовать их правильно. Эта проблема носит универсальный характер, а не конкретной системы; И решения, которые просты, недороги, и применимы к любому компьютеру, независимо от операционной системы или аппаратного обеспечения. Они могут быть поняты никем, и он не принимает администратором или программистом системы по их выполнению.
Подсказка
Один дополнительный пароль ошибки, которые часто игнорируются - это пароль перегрузки сценария. Если пользователи имеют множество паролей помнить, есть больше шансов, что они будут писать их, использовать слабые пароли, или ввести ассортимент других небезопасный пароль практики в свою среду. Это место, где централизованной системы аутентификации, каталог услуг и единого входа решения могут вам помочь. Они не только сократить эксплуатационные затраты и сложности, они в конечном итоге помогут Вам общую безопасность позицию.
В этимологическому корень слова криптографии поучителен. Слово шифрования вытекает из греческих слов kryptos. Kryptos описывает то, что скрывается, видно, скрытых, тайных или загадочного. Слово графика взята из graphia, что означает письменном виде. Таким образом, криптография - это искусство тайном письменном виде. Яман Акдениз, в своем документе криптографии и шифрования, дает прекрасную и краткое определение криптографии:
Криптография, определяется как "наука и исследования тайных письменно", касается путей сообщения, в которых и данные могут кодироваться для предотвращения разглашения их содержания через подслушивающие или перехват сообщения, используя коды, шифры, а также другими методами, так что только некоторые люди могут увидеть реальное послание.
Другой несколько более сложный способ - сделать каждое письмо становится еще одно письмо, на основе стандартных дополнительных или decremental операции. Одна система, которая работает таким образом является ROT - 13 кодировке. В ROT - 13, подменять письма используется. Перемещение 13 писем вперед в выбранном алфавите получает взамен письма.
Это также является неэффективным методом кодирования или шифрования сообщения (хотя он работал в римских времен для Цезаря, который используется переход - на три формулы). Некоторые программы быстро найти эту схему. Однако, это не означает, что такие методы, как ROT - 13 бесполезно. Я иллюстрации почему, и в процессе, я могу продемонстрировать первый важный момент по поводу шифрования:
Любая форма шифрования может быть полезным, учитывая особые обстоятельства. Эти обстоятельства могут зависеть от времени, деликатность информации, и от которых вы хотите скрыть данные.
Иными словами, методы, такие, как ROT - 13 может быть весьма полезен соответствующих условий. Вот пример: Предположим, один крекинг хочет разместить новый метод взлома Usenet. Он нашел отверстие и стремится пропагандировать его, хотя он по-прежнему эксплуатации. Для предотвращения безопасности специалисты обнаруживают, что дыра так быстро, как крекеры, то крекинг использует ROT - 13 кодировать его послание.
Есть ряд организаций, скачать Usenet движения на оптовой основе. Таким образом, они собирают информацию о крекинг сообщества. Некоторые организации даже использовать популярные поисковые системы ferret из крекинг методов. Эти поисковые системы используют регулярное выражение (регулярное выражение) поиск (т.е. они поиска слова или фразы). Например, поиск сторона вступает в сочетание слов, таких как
· крэк
· взломать
· уязвимости
· эксплуатировать
Когда это сочетание слов введен правильно, информация возникает. Однако, если крекинг использует ROT - 13, поисковых систем будет не хватать этого поста. Например, сообщение
Guvf zrffntr jnf rapbqrq ва EBG - 13 pbqvat. Обл, qvq vg ybbx fperjl hagvy
jr haeniryrq vg!
это вне досягаемости среднего поисковой системы. Что он действительно выглядит это:
Это сообщение было закодировано в ROT - 13 кодирования. Боже, она с нетерпением screwy до
мы unraveled его!
Большинство современных почты и новостей поддержка ROT - 13 для кодирования и декодирования (Свободный агент по Forte является одним; Netscape Communicator Mail в пакет другого). Опять-таки, это рудиментарные формы кодирования что-то, но он демонстрирует концепцию. Теперь вернемся немного более конкретно.
Сегодня Интернет информационных серверов запуска различных операционных систем. Однако, в течение многих лет, UNIX является единственной игрой в городе. Чем больше число пароль крекеры были направлены на крэк UNIX пароли. Начнем с UNIX, а затем и работы нашего продвижения вперед.
В UNIX, все пользовательские идентификаторы входа и пароли хранятся централизованно в одну из двух файлов: в passwd файл, обычно в / и т.д. каталог или файл тени, также расположенная в / т.д. каталоге. Эти файлы содержат различных областях. Из них, мы обеспокоены тем, с двумя: на вход идентификатор и хешированных пароля.
Подсказка
Использование "теневых паролей" является предпочтительным способом хранения пароль хэши. В / и т.д. / теневой файл только на корневой учетной системы и услуги, в отличие от / и т.д. / passwd, в котором можно прочитать все. Если у вас есть системы, которые еще хранения пароль хэши в / и т.д. / passwd, либо повысить им тень паролей или удалить их из своей среды как можно скорее.
Регистрационная ID хранится в простом текстовом формате, или человеком чтения на английском. Пароль хранится в зашифрованном виде. Шифрование процесс выполняется с помощью Crypt (3), программа, на основе стандарта шифрования данных (DES).
IBM разработала первой версии DES; Сегодня он используется на всех UNIX платформ для шифрования паролей. DES одобрена совместно Национальным бюро стандартов и Агентства национальной безопасности. Фактически, с 1977, DES стал общепринятым методом для защиты конфиденциальных данных.
DES был разработан для защиты определенных nonclassified информацией, которые могут существовать в федеральном бюро, как указано в Федеральном Information Processing стандартам Публикация 74, Руководство по осуществлению и использование данных НБС Кодировка Стандарт:
Из-за отсутствия общих криптографических технологий за пределами национальной безопасности арене, а потому положения о безопасности, включая шифрование, необходимы неклассифицированные заявок федеральное правительство компьютерных систем, НБС инициатором программы компьютерной безопасности в 1973, которые включают в себя разработку стандарта для компьютера шифрование данных. Поскольку Федеральный стандартов воздействия на частный сектор, НБС запросил интересов и сотрудничества промышленности и пользователей в этой работе.
Информация о подлинные механические развития DES не хватает. Как сообщается, на Агентства национальной безопасности просьбу, IBM производила определенные категории документов. Однако исходный код для Crypt (3) (текущий осуществления DES в UNIX) широко доступна. Это важно, поскольку все последние годы этот источник был доступен для Crypt, никто еще не нашел способ обратной кодирование информации шифруется с ним.
Есть несколько версий крипте, и они работают несколько иначе. В целом, однако, процесс выглядит следующим образом:
1. Ваш пароль принято в текстовые файлы (или, в криптографических жаргоне, четкий текст).
2. Ваш пароль используется в качестве ключа для шифрования серии нулей (64 во всех). В результате кодировка текста этого называется шифрованный текст, то код не читается, что результаты после простой текст зашифрован. Этот шифрованный текст иногда называют хеш, как хорошо, но только термин плохо подходит в этом случае.
Примечание
Один путь - хеш функции, которые часто используются в качестве альтернативы фактически шифрования паролей. Используя hashing алгоритмов, таких как MD5 и SHA - 1, цифровой зоны могут быть созданы в пароль, которые не содержат фактические пароль сам. Это зависит от процесса шифрования, поскольку результаты не содержит первоначальный вклад в любой форме, и поэтому невозможно получить первоначальный вклад с производства. Многие современные UNIX системы переходят к использованию MD5 хэши, а не полагаться на крипте / DES процесса. Если вы заинтересованы в один конец hashing методов, или в целом криптографии Брюс Шнейер в прикладной криптографии (Джон Wiley и сыновья ", ISBN 0-471-12845-7) - это должно иметь.
Некоторые версии крипте, в частности Crypt (3), принять дополнительные меры. Например, после переживает этот процесс, зашифрованный текст, снова шифруется, неоднократно, с использованием пароля в качестве ключа. Это довольно сильными метод шифрования; Крайне трудно разорвать. Предполагается, например, что один и тот же пароль может быть закодировано в 4.096 по-разному. Средний пользователь, без знания системы, вероятно, мог потратить ее всю жизнь пытается крэк DES и никогда не будет успешной. Чтобы получить, что в перспективе здесь, в смету из Национального института стандартов и технологии:
В криптографических алгоритмов [DES] преобразует 64 бит двоичного значения в уникальный 64 - битный двоичный стоимости на основе 56 - бит переменной. Если завершить 64 - разрядных ввода используется (т.е. ни один из входных бит следует заранее от блока на блок), а если 56 - битная переменная случайно выбранная, не метод, не пытаясь все возможные ключи, используя известные материалы и производства для DES гарантирует нахождения выбранного ключа. Как насчитывается более 70,000,000,000,000,000 (семьдесят quadrillion) возможные ключи от 56 бит, возможность получения определенной ключевой таким образом крайне маловероятно в типичных условиях угрозы.
Можно думать, что DES является полностью ошибок. Это не так. Хотя информация не может отменить кодирование, пароли зашифрованы с помощью DES может быть раскрыта на основе сравнительного процесса. Процесс работает следующим образом:
1. Вы получить файл словаря, который действительно не более чем плоский файл (простой текст) список слов (обычно называют словарные).
2. Эти слова зашифрованы с помощью DES.
3. Каждое слово шифруется по сравнению с целевой пароль. Если совпадения есть 98% шансов на то, что пароль был треснувший.
Сам процесс является простым и brainless, но весьма эффективной. Однако пароль трещин программ для этой цели, иногда чуть более умным. Например, такие программы взлома нередко каждое слово в список правил.
Норма может быть что угодно, любым способом, в котором слово может показаться. Типичные правила могут включать
· Заместитель заглавные и маленькие буквы.
· орфографии слова вперед, а затем назад, а затем предохранитель двух результатов (например, может становится cannac).
· Добавить номер 1 в начало и конец каждого слова.
Естественно, чем больше правил вы применять дольше крекинг процесс занимает. Вместе с тем, правила также гарантируют более высокую вероятность успеха по ряду причин:
· В файловые системы учета регистра (WORKSTATION трактуется иначе, чем Workstation или рабочую является).
· Alternating букв и цифр в паролей является обычной практикой.
Пароль крекеры оказывают огромное влияние на обеспечение безопасности Интернета, в основном потому, что они столь эффективными:
Crypt использует сопротивление DES известным простым текстом нападение и [sic] она вычислительной невозможно определить первоначальный пароль, который подготовил данный зашифрованный пароль, исчерпывающий поиск. Единственным известным методом, которые могут выявить определенные паролей подбор пароля: ближний крупных Словарные через зашифрованный функцией видеть совпадают ли зашифрованный пароль записей в / и т.д. / passwd файл. Наш опыт показывает, что такого рода атаки успешно если прямо не принимаются меры по его пресечению. Как мы видим, 30 процентов пароли ранее необеспеченных системами.
Пароль трещин программы повышения их эффективности тоже. Новые программы включать более широкие и разнообразные правила Словарные. Большинство Словарные очевидны текстовые файлы с одним словом в каждой строке. Эти файлы размером в диапазоне от 1 МБ до более чем 20MB. Многие словарные имеются в Интернете; Они в разных языках (так англоязычной Америки крекинг может крэк итальянской машиной, и наоборот).
Online: 343 users browsing the articles directory
|
|