Взлом паролей ⇐ Васина Википедия

[wiki_de]

'''Взлом пароля''' (
== Классификация ==
Необходимо проводить различие между методами атак, которые происходят онлайн и офлайн.
=== Онлайн-атака ===
При онлайн-атаке злоумышленник взаимодействует с атакованной ИТ-системой, например, через компьютерную сеть. Это ограничивает количество попыток. С одной стороны, это связано с техническими условиями, поскольку атакуемая система имеет ограниченную скорость обработки. С другой стороны, скорость проверки паролей может быть искусственно ограничена. Онлайн-атака также заметна, поэтому злоумышленник может быть заблокирован на некоторое время после слишком большого количества неудачных попыток. Чтобы остаться незамеченным, злоумышленник может ограничить свои попытки входа в систему (информационные технологии)|и распределить их по времени, чтобы оставаться ниже пороговых значений.

=== Автономная атака ===
При автономной атаке злоумышленник имеет криптографическое хэш-значение пароля и может попытаться взломать его, не взаимодействуя с атакуемой системой. Это означает, что количество попыток ограничено только вычислительной мощностью злоумышленника и происходит на порядки быстрее, чем онлайн-атака. Злоумышленник также остается незамеченным при автономной атаке.

При автономной атаке злоумышленнику необходимо преобразовать все возможные кандидаты на пароль в хеш-значение и сравнить его с хэш-значением, которое необходимо взломать. Вычислительная мощность, необходимая для расчета, зависит от используемой хэш-функции. Чтобы усложнить атаку, используются специализированные функции для получения или растяжения ключей. PBKDF2, например, увеличивает вычислительные затраты, необходимые для преобразования пароля в хэш-значение посредством параметризованной итерации. Автономные атаки можно очень эффективно ускорить с помощью специализированного оборудования, такого как графические процессоры, программируемые пользователем вентильные матрицы | FPGA или специализированные интегральные схемы | ASIC. Один из способов затруднить аппаратное ускорение — использовать функции, интенсивно использующие память, такие как Argon2.

Офлайн-атака может быть осуществлена против большого количества украденных хэшей паролей одновременно. Вычисление хеша необходимо выполнить только один раз, чтобы сравнить результат с большим количеством значений хеш-функции, которые необходимо разбить. Чтобы предотвратить это, хэш-функция может быть параметризована с помощью соли (криптологии)|Salt или Pepper.

== Техники атаки ==
Злоумышленник может использовать различные методы для проверки возможных паролей. Они различаются тем, какие и сколько паролей пробуются.

=== Метод грубой силы ===
При использовании метода перебора злоумышленник перебирает все возможные комбинации паролей. Теоретически, с помощью этого метода правильный пароль всегда будет найден в какой-то момент. Однако при наличии длинного и надежного пароля поиск может занять настолько много времени, что атака станет практически невозможной. Метод грубой силы очень эффективен против коротких паролей.

=== Распыление пароля ===
"Распыление пароля" (
=== Заполнение учетными данными ===
Благодаря подбросу учетных данных злоумышленник получает реальные идентификаторы пользователей с соответствующим паролем, полученные в результате утечки данных. Они автоматически опробуются на различных онлайн-сервисах (образно, маски регистрации заполняются данными доступа). Атака эффективна, когда пользователи повторно используют один и тот же пароль в разных службах, что часто бывает.
=== Атака по радужному столу ===
Одним из способов экономии вычислительного времени при автономной атаке является создание заранее рассчитанных списков хеш-значений. Однако полные списки требуют слишком много места для хранения, чтобы быть практичными. Таблицы Rainbow представляют собой компромисс между временем вычислений и объемом памяти: предварительно рассчитанные части хранятся в таблицах. Алгоритм поиска по радужной таблице быстрее, чем метод перебора, но поиск не является исчерпывающим и поэтому успех не гарантирован.

Использование Salt (криптология)|Salt или Pepper защищает от атаки радужной таблицы, поскольку этот параметр (математика)|параметр делает хеш-функцию уникальной, и поэтому предварительный расчет в большинстве случаев не имеет смысла.

=== Атака по словарю ===
При атаке по словарю злоумышленник пробует заданный список паролей. Это может быть сборник часто используемых паролей или общий словарь. Также учитываются имена собственные и неологизмы из литературы и развлекательных СМИ, поскольку они часто используются в качестве паролей.

Эффективность атаки по словарю зависит от качества словаря. При офлайн-атаке словари обрабатываются быстро. Чтобы опробовать дальнейшие комбинации, слова можно переставить или заполнить дополнительными символами.

=== Вероятностные атаки ===
Другой метод — сгенерировать вероятные пароли, используя теорию вероятностей|вероятностные методы, и попробовать только их. Это возможно, например, с помощью цепей Маркова, которые генерируются на основе корпуса текста и дают вероятность определенной комбинации символов. В качестве корпуса текста можно использовать словарь, который также используется при атаке по словарю.

Вероятностная атака требует меньше попыток, чем атака методом перебора. Однако по сравнению с атакой по словарю вероятностные методы также генерируют новые комбинации, которых нет в словаре. Эффективность атаки зависит не только от алгоритма, но и от текстового корпуса, поскольку от него зависит, будет ли искомый пароль выведен алгоритмом как вероятная комбинация.



Категория:ИТ-безопасность
Категория:Хакерские технологии (компьютерная безопасность)

Подробнее: https://de.wikipedia.org/wiki/Passwort-Cracking