На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

"Пароль?!" – "Не помню..." – "Проходи!"

09.09.2002 / Программы / Александр Якутский

Программы для восстановления утерянных паролейПодавляющее большинство электронных документов готовится с помощью продуктов Microsoft Office. И отнюдь не напрасно приложения Word, Excel, Access имеют возможность защиты файлов паролями. Этой возможностью ни в коем случае не стоит пренебрегать при работе с конфиденциальной информацией. Причем, не следует использовать один и тот же пароль для всех документов, годами его не изменяя. Но вот беда – полузабытый документ, сохраненный год назад, вдруг становится чрезвычайно актуальным. Пробуешь открыть – требует пароль. А поди вспомни – что за пароль пришел в твою голову год назад? Бывает и другая ситуация: уволился сотрудник из компании. И как прикажете читать документы, которые были им защищены? Одним словом, восстановление пароля может потребоваться не только злобному хакеру, но и вполне благопристойному пользователю. Как выходить из такой ситуации? Перебирать все возможные варианты паролей – грустно, потому что жизни может не хватить.

В грамотно составленном и нелепо утерянном пароле могут встретиться символы из такого набора:

  • 26 строчных латинских букв (a...z);
  • 26 прописных латинских букв (A...Z);
  • 10 цифр (0...9);
  • 33 спецсимвола (!@#$%^ и т.п.)

И не нужно забывать, что пароли могут быть разной длины. Знаете, сколько комбинаций разной длины можно составить из этих 95 символов? Вот столько:

  • 2-символьных – 9.025;
  • 3-символьных – 857.375;
  • 4-символьных – 81.450.625;
  • 5-символьных – 7.737.809.375;
  • 6-символьных – 735.091.890.625.

А ведь пароль может быть длиннее и включать буквы русского алфавита... Нет, если уж возникла необходимость перебора комбинаций, то призовем на помощь свою любимую персоналку: она хоть и не умнее, зато попроворнее нас с вами, с этим не поспоришь.

Существует ряд программ, способных подобрать пароль к файлам Word, Excel, Access, а также к ZIP- и ARJ-архивам. Рассмотрим основные методы "борьбы с паролями" на примере следующих приложений класса Password Recovery (Восстановление пароля), назначение которых понятно из названий:

Три последние продукта из этого списка разработаны известной компанией "Элкомсофт".

Итак, для восстановления утерянного пароля используются четыре метода:

  • прямой перебор;
  • перебор по маске;
  • перебор по словарю;
  • Plaintext (этот метод используется только для восстановления пароля ZIP и ARJ-архивов и подробно описан в справочных системах соответствующих программ восстановления паролей).

Прямой перебор

Суть метода проста: компьютер перебирает все возможные комбинации символов, подсовывая их приложению в качестве пароля. Сколько времени понадобится программе, чтобы восстановить утерянный пароль методом перебора? Это зависит от нескольких факторов: мощности компьютера, длины пароля, встречающихся в нем символов, типа документа, к которому пароль подбирается. Допустим, утерян пароль от документа Word. На компьютере с процессором Celeron 416 МГц и объемом оперативной памяти 128 Мб программа Accent Office перебирает порядка 13 тысяч комбинаций в секунду. Advanced Office 97 пошустрее. Он обрабатывает около 85.000 комбинаций в секунду. Значит, для восстановления пароля этим программам понадобится:

Программа Длина пароля, в символах
2 3 4 5 6
Accent Office менее секунды около минуты 104 мин. 165 часов 654 дня
Advanced Office 97 менее секунды 10 секунд 15-20 мин. 25 часов 3 месяца

Разумеется, в процессе перебора может случиться так, что искомый пароль встретится быстро, и все возможные комбинации перебирать не придется. Но всегда стоит рассчитывать на худший вариант развития событий. Необходимо заметить: не нужно, ссылаясь на данные таблицы, отмахиваться от продукта Дениса Гладыша. Достоинства программ такого рода складываются не только из скорости обработки данных.

Как видим, даже компьютеру будет непросто восстановить длинный пароль. Поэтому перед тем, как заставлять его решить задачу, попробуйте вспомнить какую-либо дополнительную информацию об утерянном пароле. Например, вы уверены, что использовали лишь строчные латинские буквы вперемежку с цифрами. Тогда исключите спецсимволы и прописные латинские буквы из поискового диапазона. Это на порядки сократит время перебора. Неплохо, если вы знаете, что тот или иной символ стоял на определенной позиции в пароле. Впрочем, в этом случае речь уже пойдет о следующем методе восстановления.

Advanced Office 97 от 'Элкомсофт'
Advanced Office 97 от "Элкомсофт"

Перебор по маске

Итак, вы позабыли пароль, однако уверены, что первые четыре его символа – это год вашего рождения. Уж эту дату вы должны помнить! Что ж, в любой из рассматриваемых программ восстановления пароля вы сможете указать вариант работы перебор по маске и в специальное текстовое поле ввести маску, то есть пароль, в котором неизвестные символы заменены вопросительными знаками: 1975???. Впрочем, варианты могут быть самыми разными: ?1?9?6?8?, к примеру. Смысл использования маски очевиден: программе приходится перебирать меньшее количество возможных комбинаций, а значит, скорость работы вырастает очень значительно.

Но не так часто о пароле известны какие-либо подробности, поэтому использовать маску приходится редко. А метод простого перебора может потребовать колоссальных затрат машинного времени. К счастью, существует еще один метод восстановления пароля, дающий потрясающие результаты, поскольку основан он на человеческой психологии.

Перебор по словарю

Дело в том, что очень часто пользователи используют в качестве пароля обычные слова. Как правило, взятые из английского языка: open, access, hello и т.д. Делается это для того, чтобы пароль было проще запомнить. На самом деле забывается такой пароль точно так же, как и любые другие, зато восстанавливается довольно легко. Для этого в программах Password Recovery указывается вариант работы по словарю и путь к текстовому файлу, в котором просто перечислены различные слова. Где взять такой словарь? Во-первых, он входит в дистрибутив программы. Во-вторых, в справочной системе можно найти онлайновый источник словарей. В-третьих, такой словарик можно составить самому, но эту возможность вряд ли кто-нибудь рассматривает всерьез.

Преимущество этого метода очевидно. Дело в том, что список слов, которые пользователи вводят в качестве пароля, весьма и весьма ограничен и ни в коем случае не превышает ста тысяч. А перебрать сотню тысяч вариантов для любой из рассматриваемых сегодня программ – раз плюнуть, как говорится. Вот и получается, что метод перебора по словарю стоит попробовать раньше всех остальных. Вполне возможно, что он быстро принесет удачу.

Accent Office Дениса Гладыша
Accent Office Дениса Гладыша

Одним словом, утеряв пароль от нужного файла, не спешите посыпать голову пеплом. Восстановление пароля – задача не из простых, но из вполне выполнимых. Особенно, если учесть, что трудиться предстоит не вам, а вашему компьютеру.


Ссылки по теме:

Автор статьи: Александр Якутский


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Октябрь 2018   »  
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
293031    
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»