Как видно, атака "в лоб" (поиск всех возможных паролей) не подходит для длинных паролей, потому что требуется слишком много времени. Однако большинство людей используют в качестве паролей одни и те же слова. Наиболее распространённые из них собраны в специальных списках — частотных словарях, которые могут содержать сотни тысяч слов. Взлом с помощью словаря обычно требует очень мало времени, даже если используемый словарь огромен. Кроме простого перебора по словарю, программы-взломщики могут учитывать некоторые маленькие хитрости пользователей:
— производится попеременное изменение буквенного регистра, в котором набрано слово;
— порядок следования букв в слове меняется на обратный;
— в начало и в конец каждого слова приписывается цифра;
— некоторые буквы изменяются на близкие по начертанию цифры (в результате, например, из слова password получается pa55w0rd);
— используется метод "гибридного исследования" для взлома паролей типа john43: перебираются все варианты вроде wordXXX, где word — это слово из словаря, а XXX — это суффикс, получаемый прямым перебором.
Всё вышесказанное относится и к паролям, которыми защищают архивы (ARJ, ZIP, RAR), документы MS Office, PDF-файлы. Для их взлома достаточно воспользоваться программами Advanced ARJ Password Recovery, Advanced ZIP Password Recovery, Advanced RAR Password Recovery, Advanced Office XP Password Recovery, Advanced PDF Password Recovery и др.
Таким образом, чтобы предотвратить взлом паролей, можно посоветовать следующее:
— не пускайте посторонних пользователей к вашему компьютеру;
— включайте экранную заставку с паролем сразу же, если вы ненадолго отходите от своего ПК;
— отключите загрузку компьютера с гибких и компакт-дисков;
— установите пароли BIOS на включение компьютера и на изменение настроек BIOS;
— периодически меняйте пароли на особо важные файлы и программы;
— задавайте пароли длиной не менее 8 символов и состоящие из букв, цифр и специальных символов, избегая тривиальных комбинаций символов;
— запретите кэширование паролей;
— если возможно, то перейдите на гораздо более защищённую Windows NT/2000/XP.
Простое создание сложных паролей
Открывая доступ к папке по сети, ставьте два пароля: "Для чтения" и "Полный", но "Полный" обязательно длиннее и сложнее, поскольку программы подбора паролей находят наименьший и успокаиваются, а ведь если до вас добрались, то пусть хоть не поганят информацию. Создавайте пароли с наибольшим разнообразием символов, например, возьмите какую-нибудь формулу и добавьте своё имя, где хотите. Скажем, можно воспользоваться формулой разности квадратов: (х@-y@)=(x-y)(x+y)VaSyA Правда, хороший пароль? (Как вы поняли — степень указана с помощью <Shift>.) Формул полно, запомнить легко, а догадаться… А если вы её ещё и с ошибками запомнили…
Удаление паролей в Windows 9х
Если вы забыли свой пароль или не хотите, чтобы он оставался на данной машине, то для удаления пароля найдите файл с расширением PWL в каталоге Windows, уничтожьте его и перезапустите систему.
Редактор системных правил
Чтобы никто, кроме вас, не мог изменить вашу настройку Windows, задайте соответствующие установки в Редакторе системных правил, который находится на инсталляционном диске Windows 95. Не надо переписывать программу на жёсткий диск — если вы сделаете это, любой человек без труда сможет вызвать её и изменить конфигурацию системы. Всякий раз, как вам понадобится что-то изменить, вставляйте CD-ROM и вводите в командной строке ("Пуск" — "Выполнить") команду d: \admin\apptools\poledit\poledit.exe, где d — ваш дисковод CD-ROM.
Создание предупреждающего окна перед входом в систему
Вы можете создать диалоговое окно, которое будет отображено для любого пользователя перед входом в систему. Это полезно тогда, когда требуется предупредить людей, делающих попытку войти в систему и не имеющих на то прав, об ответственности.
Найдите в реестре раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
и измените значение строкового параметра "LegalNoticeCaption" так, чтобы оно соответствовало заголовку диалогового окна (например: "Внимание!").