Шведський експерт Ян Нолін на сайті SocialMediaPedia розпочав публікацію «50 способів украсти ваш пароль». Ось перші десять:

1. Почнімо з найпростішого. Багато браузерів спрощують ваше життя, зберігаючи паролі до сайтів, соцмереж тощо. Обізнані люди, опинившись за вашим комп’ютером, із легкістю витягнуть із браузера логіни і паролі до всіх сайтів, на яких ви будь-коли логувались із опцією «запам’ятати пароль». Якщо ваш офісний комп’ютер не захищений паролем, це може зробити хтось із ваших колег, поки ви курите або обідаєте. Підозрювати людей у чомусь такому недобре, але часом варто побути параноїком.

2. Багато хто, лінуючись вимкнути комп’ютер, залишає його працювати на цілу ніч. У деяких компаніях цього навіть вимагають, посилаючись на те, що комп’ютер уночі може отримати важливі оновлення. Охоронник, прибиральник чи будь-хто інший, хто може побувати у вашому офісі вночі, - тільки не кажіть, що ви знаєте, що там відбувається ночами, - зможе отримати ваші паролі.

3. Залишаючи ввімкнений комп’ютер удома, ви також ризикуєте своїми віртуальними гаманцями та кредитними картками. Грабіжник може здогадатись, що ви маєте більше грошей на рахунках та картках, аніж у тумбочці, і вкрасти ваші паролі, не зачепивши цінностей у помешканні.

4. Навіть якщо на вашому комп’ютері встановлений запаролений вхід у Windows, ви не можете бути впевненими у безпеці. Є багато способів зламати пароль до Windows, найлегший із них – під час завантаження комп’ютера увійти в налаштування і деактивувати пароль. Про те, що хтось порився у ваших налаштуваннях, ви довідаєтесь, коли наступного разу ввімкнете комп’ютер, але може бути запізно.

5. Нехороша людина, яка отримає доступ до вашого комп’ютера, неодмінно пошукає під клавіатурою, подивиться папірці, наклеєні на монітор, та інші нотатки в околицях робочого місця – найчастіше саме таким чином забудьки зберігають паролі.

Вище йшлося про способи крадіжки паролів, пов’язані з безпосереднім доступом зловмисника до комп’ютерів. Одначе в більшості випадків, щоб зламати пароль, не треба ламати двері. Зловмисникові знадобиться лише спеціальна програма для підбору паролів та список можливих варіантів. Програму можна скачати де завгодно в інтернеті, - добрі люди подбали про те, щоб кожен п’ятикласник міг вважати себе хакером. Список варіантів зберігає, причому зазвичай у кількох місцях, кожен сервіс, який вимагає логування. Задля безпеки кожен пароль є закодований, а криптографічний ключ до нього зберігається в іншому місці. Але й це не панацея.

6. Найпоширенішою технікою ламання паролів є груба сила. Програма перебирає всі можливі комбінації символів, поки не знайде правильну. У випадку, якщо пароль складається з невеликої кількості символів, це спрацьовує. Що довший пароль, то важче його зламати – складність зростає в геометричній прогресії. Не дарма деякі сервіси вимагають паролів щонайменше з 10-12 символів. Але й потужність комп’ютерів, здатних перебирати варіанти з шаленою швидкістю, зростає невпинно.

7. Довші паролі ламають за допомогою словникового методу. Замість того, щоб довго перебирати мільярди комбінацій літер і цифр, комп’ютерна програма пробігається словником. Більшість людей не заморочуються з вигадуванням, а використовують як пароль просте слово, наприклад, ім’я коханого чи назву улюбленої групи. Поміняйте літери місцями, вставте цифру всередину пароля, і цей метод не спрацює.

8. Позаяк хакери не такі дурні, як хотілося б, словниковий метод ускладнюється – програма не лише перевіряє слова зі словника, але й комбінує їх та додає до них літери, наприклад, роки (вася81, сидоренко1, 1978оля … ой, ми часом не вгадали чийсь пароль?).

9. Зважаючи на те, що люди дуже часто використовують як паролі якісь знакові для них слова (імена, назви тощо), програма може проаналізувати контекст - профайли у соціальних мережах, тексти постів у блозі тощо - та підставити слова, які найімовірніше можуть бути паролями. Всі, хто використовує рік народження як пароль чи пін-код, мають у цю мить здригнутися. Хоча людська інтуїція в поєднанні з певними знаннями про об’єкт, видається, спрацює тут значно краще за комп’ютерну програму.

10. Розумні крекерські програми мають функцію криптоаналізу, яка розшифровує криптографічні ключі. Раніше комп’ютери мали б «думати» над чимось подібним цілий рік, одначе теперішні технології, зокрема об’єднання потужностей кількох (багатьох) комп’ютерів у віртуальні обчислювальні мережі, роблять цей процес швидшим. Із такими темпами прогресу коли-небудь кожен кишеньковий смартфон умітиме розшифрувати ваш пароль.

Наступну порцію методів ламання ваших паролів чекайте за кілька днів.

«Медіаграмотність»