Восстановление Мастер Пароля Opera:
выбор метода расшифровки и восстановления пароля
На этом шаге Мастер программы предложит выбрать метод расшифровки, задать событие (уведомление), которое необходимо выполнить, если пароль будет найден, а также установить ряд дополнительных опций расшифровки.
Decryption method
Мастер Пароль Оперы не хранится в явном виде. Более того, Опера не хранит даже его хэш. Программисты пошли другим, более продвинутым путем: пароль вместе с солью участвует в шифровании участка данных, а для проверки правильности используется хэш расшифрованных данных и исходное значение соли. Понятно поэтому, что атака с помощью таблиц rainbow tables здесь, мягко выражаясь, неэффективна. В настоящее время программа поддерживает 6 основных типов расшифровки Мастер Пароля:
-
Интеллектуальная атака. Разработана Passcape Software и основана на методе социальной инженерии. С помощью данной атаки можно восстанавливать некоторые пароли из хэшей, не прибегая к долгим и затратным вычислениям. Единственным ограничением данной атаки является тот факт, что проходить она должна именно на том компьютере, откуда был взят пароль.
-
Атака по словарю - наиболее эффективный метод восстановления, при котором программа пробует каждое слово из заданного вами словаря или словарей, если их несколько, до тех пор, пока не будет найден исходный пароль или не кончатся слова в списке. Это метод эффективен, потому что многие люди в качестве пароля используют обычные слова или фразы. Кроме того, такая проверка осуществляется достаточно быстро по сравнению, например, с атакой перебором. Дополнительные словари можно приобрести на нашем сайте.
-
Атака перебором. Если атака по словарю завершилась неудачно, возможно, вам надо повнимательнее присмотреться к атаке перебором, при которой используются все возможные комбинации из заданного диапазона символов. Например, для трехсимвольного диапазона малых Латинских символов подбираются все возможные комбинации: 'aaa', 'aab', 'aac'... 'zzz'. Этот тип атак самый медленный, поэтому он больше подходит для восстановления простых и коротких паролей.
-
Атака по маске. Этот тип атак полезен, если известна какая-нибудь информация о пароле. Например, первые четыре символа в пароле - Латинские буквы, за которыми следует трехзначное число. Атака по маске является вариацией атаки перебором, за тем лишь исключением, что некоторые символы для нахождения пароля остаются неизменными, а меняется только определенная часть пароля. Для задания маски или правила для нахождения пароля, используется специальный синтаксис, который подробно будет описан в соответствующем разделе.
-
Атака по ключевому слову. На первый взгляд, этот тип атаки похож на предыдущий. Она также эффективна, если известна часть пароля или его составляющая. Но, в отличии, от предыдущей атаки, тут не нужно задавать маску, только базовое слово или фразу. Все остальное программа берет на себя. Атака по фразе основана на опыте социальной инженерии и использует более 150 правил модификации исходного словосочетания для нахождения большого количества возможных парольных комбинаций.
-
Комбинированная атака по словарю. Этот тип расшифровки специально разработан для восстановления паролей, состоящих из нескольких слов. Необходимо задать один или несколько словарей, из которых программа, следуя определенным правилам мутации, будет составлять фразы, используемые для нахождения оригинального пароля. Можно самому редактировать правила создания фраз.
-
Атака по фразе. Этот тип расшифровки обычно используется для нахождения сложных паролей, состоящих из нескольких слов, используя готовые наборы фраз.
Здесь вы можете найти общую рекомендательную инструкцию по проведению атаки.
When password found
Группа опций 'When password found' позволяет вам выбрать действие, которое будет автоматически производиться после того, как пароль будет найден. Это удобно, к примеру, для системных администраторов, если перебор паролей осуществляется длительное время и на нескольких компьютерах одновременно. На выбор предлагается пять вариантов: звуковое уведомление, уведомление по почте, запуск заданной программы, печать экрана или сохранение результатов работы в файл с последующим закрытием программы. Важно! При выборе уведомления через посылку почтового сообщения, необходимо проверить настройки вашего межсетевого экрана.
Additional options
В группе дополнительных опций можно задать:
-
приоритет атаки. Если во время атаки вы активно используете компьютер, то рекомендуется выставить значение приоритета в 'Below normal' или даже 'Low'.
-
использовать фильтр при создании паролей. Вам должно быть известно, что при создании Мастер Пароля, Opera руководствуется следующим правилом: Мастер Пароль должен быть не короче 6 символов и состоять из цифр и буквенных комбинаций. При включении этого фильтра, а он включен по умолчанию, программа будет игнорировать пароли, которые не попадают под это правило.
-
предварительная атака - проверка часто употребляемых паролей. Фактически, включив данную опцию, вы активизируете еще один тип атаки - предварительную атаку. Она может занять до 1 минуты на медленных компьютерах и ее достаточно выполнить всего один раз. Предварительная атака состоит из нескольких частей и позволяет 'отловить' короткие и часто употребляемые пароли. Например, 'qwerty'. Создание паролей для этой атаки происходит на основе правила создания Мастер Пароля, описанного выше.
|