Интернет-журнал "Домашняя лаборатория", 2008 №2
Шрифт:
А если взять и поместить ярлык на заставку с паролем в папку Автозагрузка, то получим запароленный вход. Опытного пользователя это не остановит (можно пропустить автозагрузку, удерживая нажатой клавишу <Ctrl> или <Shift>), но простого обывателя это просто приводит в тупик.
Снятие пароля "Советника по содержимому"
Если вы забыли или не знали изначально пароль для настройки "Советника по содержимому" (такая фича в Панель управления — Интернет), и из-за этого не имеете доступ к серверам, то вы можете поступить следующим образом:
1.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings
и удаляете его.
2. Жмёте "Обновить (F5)" и закрываете редактор реестра.
Теперь вы сможете использовать продукты Microsoft Internet Explorer.
Шифрование паролей, записанных на бумаге
Если, несмотря на все предупреждения системного администратора, вы записываете свои пароли на бумажку или в файл, то хотя бы записывайте их в обратном порядке или добавьте пару цифр в определённые позиции.
Взлом паролей
Любая современная операционная система защищает пользовательские пароли, которые хранит в системном файле, при помощи шифрования. Однако если злоумышленник получит в своё распоряжение этот файл, то он может воспользоваться программами для взлома паролей.
Самый простой метод — подбор пароля путём последовательного перебора. Для этого достаточно задать программе-взломщику длину искомого пароля и набор используемых символов. Например, скорость перебора паролей взломщиком PwlTool для Windows 9х составляет 106 тысяч паролей в секунду на компьютере с процессором Pentium III 550 МГц. Взломать парольную защиту Windows 9х гораздо проще, чем защиту Windows NT/2000/XP, — в Windows 9х пароли хранятся только в верхнем регистре букв, и поэтому их проще подобрать. В следующей таблице показано, сколько времени требуется PwlTool на подбор пароля определённой длины для разных наборов символов:
Как видно, атака "в лоб" (поиск всех возможных паролей) не подходит для длинных паролей, потому что требуется слишком много времени. Однако большинство людей используют в качестве паролей одни и те же слова. Наиболее распространённые из них собраны в специальных списках — частотных словарях, которые могут содержать сотни тысяч слов. Взлом с помощью словаря обычно требует очень мало времени, даже если используемый словарь огромен. Кроме простого перебора по словарю, программы-взломщики могут учитывать некоторые маленькие хитрости пользователей:
— производится попеременное изменение буквенного регистра, в котором набрано слово;
— порядок следования букв в слове меняется на обратный;
— в начало и в конец каждого слова приписывается цифра;
— некоторые буквы изменяются на близкие по начертанию цифры (в результате, например, из слова password получается pa55w0rd);
— используется метод "гибридного исследования" для взлома паролей типа john43: перебираются все варианты вроде wordXXX, где word — это слово из словаря, а XXX — это суффикс, получаемый прямым перебором.
Всё вышесказанное относится и к паролям, которыми защищают архивы (ARJ, ZIP, RAR), документы MS Office, PDF-файлы.
Таким образом, чтобы предотвратить взлом паролей, можно посоветовать следующее:
— не пускайте посторонних пользователей к вашему компьютеру;
— включайте экранную заставку с паролем сразу же, если вы ненадолго отходите от своего ПК;
— отключите загрузку компьютера с гибких и компакт-дисков;
— установите пароли BIOS на включение компьютера и на изменение настроек BIOS;
— периодически меняйте пароли на особо важные файлы и программы;
— задавайте пароли длиной не менее 8 символов и состоящие из букв, цифр и специальных символов, избегая тривиальных комбинаций символов;
— запретите кэширование паролей;
— если возможно, то перейдите на гораздо более защищённую Windows NT/2000/XP.
Простое создание сложных паролей
Открывая доступ к папке по сети, ставьте два пароля: "Для чтения" и "Полный", но "Полный" обязательно длиннее и сложнее, поскольку программы подбора паролей находят наименьший и успокаиваются, а ведь если до вас добрались, то пусть хоть не поганят информацию. Создавайте пароли с наибольшим разнообразием символов, например, возьмите какую-нибудь формулу и добавьте своё имя, где хотите. Скажем, можно воспользоваться формулой разности квадратов: (х@-y@)=(x-y)(x+y)VaSyA Правда, хороший пароль? (Как вы поняли — степень указана с помощью <Shift>.) Формул полно, запомнить легко, а догадаться… А если вы её ещё и с ошибками запомнили…
Удаление паролей в Windows 9х
Если вы забыли свой пароль или не хотите, чтобы он оставался на данной машине, то для удаления пароля найдите файл с расширением PWL в каталоге Windows, уничтожьте его и перезапустите систему.
Редактор системных правил
Чтобы никто, кроме вас, не мог изменить вашу настройку Windows, задайте соответствующие установки в Редакторе системных правил, который находится на инсталляционном диске Windows 95. Не надо переписывать программу на жёсткий диск — если вы сделаете это, любой человек без труда сможет вызвать её и изменить конфигурацию системы. Всякий раз, как вам понадобится что-то изменить, вставляйте CD-ROM и вводите в командной строке ("Пуск" — "Выполнить") команду d: \admin\apptools\poledit\poledit.exe, где d — ваш дисковод CD-ROM.
Создание предупреждающего окна перед входом в систему
Вы можете создать диалоговое окно, которое будет отображено для любого пользователя перед входом в систему. Это полезно тогда, когда требуется предупредить людей, делающих попытку войти в систему и не имеющих на то прав, об ответственности.
Найдите в реестре раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
и измените значение строкового параметра "LegalNoticeCaption" так, чтобы оно соответствовало заголовку диалогового окна (например: "Внимание!").