Om passord crackere

December 11

Et passord cracker er et menneske eller dataprogram som arbeider for å hente ukjente eller glemte dataadgangskoder. Disse kodene brukes til å beskytte systemprogrammer, klassifiserte dokumenter eller dataterminal tilgang fra uautoriserte brukere. Det finnes mange teknikker passord cracker kan benytte for å få tilgang til en beskyttet system, alt fra enkel prøving og feiling til avansert database hacking.

Forebygging / løsning

I de fleste systemer, blir dataordene lagres i databasen som et skjult tekst. Når en bruker skriver inn i en passordforsøk, sjekkes det mot passord skjult i databasen, og er enten bekreftet eller benektet uten en indikasjon til brukeren hvor nær hans forsøk var. Mange systemer benytter beskyttelsesmekanismer for å hindre passord fra å bli ødelagt, som for eksempel å begrense antall passordforsøk og lagre passord i svært krypterte filer som bare administratorer har tilgang til. Noen systemer også lagre passordet med en unik siffer kode eller kompleks algoritme som tar lengre tid å jobbe seg gjennom, nedslående cracking forsøk.

typer

På tross av disse forholdsregler, er mange passord kjeks er i stand til å få tilgang. En av de enkleste og mest effektive middel for passord sprengning er informert om prøving og feiling. Ved hjelp av denne teknikken, går passord sprakk i variasjoner av navn, datoer, steder og gjenstander som er av betydning for passordet holderen. For eksempel kan passord sprakk prøve forskjellige arrangementer av passordet innehaverens bryllupsdag, barnas navn, pet navn eller bursdag. Mange passord er personlig i naturen, noe som gjør denne taktikken svært effektive. Men det krever passord cracker å ha inngående kjennskap om passordet holderen gjennom overvåkning eller bekjent.

Identifikasjon

En annen form for prøving og feiling som ofte benyttes for passordknekking er den generisk sjekk. I denne teknikken, går passord cracker de mest vanlige generiske passord, for eksempel ordet "admin", "gjest" eller "passord" eller brukerens påloggingsnavn. En tomt passord er også vanlig, som er en av de fire bokstaver banneord. I denne tilnærmingen, passord crackere sjekk også ulike kombinasjoner fra skrive tastaturet, slik som de fire første bokstavene fra venstre på midterste rad ( "asdf") eller de fem bokstavene på venstre rad ( "qwerty").

effekter

Passord crackere også bruke "ordbokangrep", som er strenger som inneholder seks tegn eller mindre stammer fra vanlige ord som finnes i ordlisten. Ordbok angrep kan være svært vellykket, og brukes hovedsakelig av cracking programmer, ikke enkeltpersoner. Siden de er avhengige av en rekke forsøk på å isolere riktig passord, de er ikke effektive på systemer som begrenser antall oppføringer.

betraktninger

En lignende teknikk for å ordbokangrep er brute-force teknikk, der alle mulige passord er forsøkt. Hvis passordet er liten (fem tegn eller mindre), kan dette uttømmende teknikken være vellykket når utført av et dataprogram som metodisk og raskt kan gå inn i forsøk. Men som lengden på passordet øker, de mulige løsningene blir eksponentielt større, noe som gjør brute-force angrep bare tilrådelig når det er ingen andre alternativ eller passordet er kort.