Termenul „a decripta” este poate impropriu, deoarece parolele criptate dupa algoritmi puternici nu pot fi decriptate. Procesele de criptare a parolelor sunt one-way, adica nu exista proces care sa fie executat in sens invers si care sa aduca parola in text clar. Bineinteles ca nu toti algoritmii de criptare sunt de acest gen, pentru ca nimeni nu si-ar dori sa-si cripteze documentele astfel incat nici macar el sa nu le mai poata citi. Probabil ca unii dintre dumneavoastra se intreaba cum este atunci posibil ca aceste parole sa fie decriptate. Raspunsul este ca, in majoritatea cazurilor, se folosesc simulatoare, adica programe care cripteaza dupa acelasi algoritm ca si programul de criptare a parolelor. In urma unei analize comparative, aceste programe incearca sa gaseasca concordante intre versiunea criptata a unei liste de cuvinte si versiunea criptata a parolelor, deci practic se incearca cuvant dupa cuvant, la mare viteza, in speranta ca se va potrivi un cuvant sau o fraza. Aceasta tehnica exista datorita comoditatii unora dintre oameni, care, efectiv, nu iau toate masurile necesare pentru a crea parole sigure. Oricum, nu este intotdeauna vina utilizatorului care, in cele mai multe cazuri, nu a invatat sa-si aleaga parola cu un grad respectabil de siguranta. Daca o parola este un cuvant din dictionar, este extrem de vulnerabila. Altii considera ca, daca au fisiere al caror continut nu doresc neaparat sa ramana secret, nu au de ce sa-si faca probleme in privinta contului lor din retea, nerealizand ca in acest fel devin virtuali furnizori ai un punct de intrare pentru crackeri, periclitand astfel securitatea intregului sistem.
Exploatarea parolelor prost alese si a sistemului defectuos de protectie a parolelor reprezinta sursa cea mai obisnuita a atacurilor crackerilor. Aproape fiecare sistem multi-user foloseste parole pentru a preveni acesul neautorizat, dar putine astfel de instalari le folosesc intr-un mod corespunzator. Aceasta reprezinta de fapt o problema generala, si nu una specifica unui anumit sistem de operare.
Solutiile educationale in privinta alegerii unor parole sigure sunt putine, aplicabile oricarui sistem, si nu necesita cunostinte de specialitate foarte detaliate pentru implementare.
Criterii utile in alegerea si gestionarea parolelor:
– parola nu trebuie sa fie un cuvant din dictionar, numele cu litere aparand in ordine inversa, numele cainelui, pisicii, nevestei, amantei etc.
– parola trebuie sa fie formata din cel putin opt caractere
– parola trebuie sa contina litere mari, litere mici, numere, simboluri speciale (USD, de exemplu)
– parola trebuie schimbata regulat
– cand se schimba parola, sa nu se inlocuiasca cu cea veche (e drept ca e mai usor sa memorezi doar doua parole)
– nu inscriptionati parola pe un zid, in eventualitatea ca s-ar putea sa o uitati.
Nu e mai putin adevarat ca exista anumite sisteme sau utilitare care imbunatatesc sistemul de protectie prin parole, care nu permit alegerea unor parole nesigure, deci, vrand-nevrand, trebuie sa aplicati o buna parte din criteriile mentionate.
Echipamentul hardware necesar spargerii unui fisier de parole este practic un calculator obisnuit, dar, oricat de puternic ar fi calculatorul, totusi acest proces este mare consumator de resurse si ar putea dura zile intregi, ca sa nu mai amintim de faptul ca succesul este nesigur. Exista totusi tehnici pentru a solutiona si problema timpului de executie, si anume repartizarea procesului intr-un sistem de calcul distribuit, adica procesul sa fie rulat in paralel pe procesoare separate, prin spargerea fisierului de parole sau a fisierului ce contine lista de cuvinte (dictionarul). Exista totusi o problema cu acest mod de actiune, in afara cazului in care aveti o retea in propria casa, si anume ca administratorul retelei ar putea observa ca un proces ar folosi foarte mult din capacitatea procesorului sau ca un anumit proces a durat foarte mult (o zi, de exemplu). Echipamentul software necesar poate fi achizitionat gratis de la majoritatea adreselor furnizate de orice cautare dupa „password crackers” si este, in general, dezvoltat de catre „comunitatile” de hackeri si crackeri. Orice s-ar spune despre acestia, cei mai multi au o pregatire profesionala de exceptie, o minte stralucita, iar umorul nu lipseste din majoritatea reusitelor lor. Oricum, este un deliciu sa privesti site-urile batjocorite de ei.
Aceste „utilitare” pot fi folosite si ca arma, si ca scut. Pe de o parte, armatele de hackeri si crackeri le utilizeaza ca arme, cu intentii mai mult sau mai putin „ortodoxe”, pe de alta parte, administratorii de retele le folosesc pentru a consolida securitatea retelelor.
Lucian Demian