Поскольку пароли зачастую являются самой легкой для атаки частью криптографии, на самом деле это своего рода настоящий словарь. Предполагается, что люди ленивы и выбирают подходящие слова в качестве пароля или строят из них парольные фразы. Словарь может включать в себя и другие вещи, такие как часто используемые не-слова или комбинация букв и цифр. По сути, все, что может быть неверно выбранным паролем.
Существуют программы, которые занимают весь жесткий диск и создают словарь из каждой набираемой на нем строки, исходя из предположения, что пароль пользователя был в определенный момент времени помещен в открытый текст в память (а затем в файл подкачки). ) или что он просто существует в корпусе, если текст хранится на диске 1 :
Несмотря на это, все это на самом деле не имеет значения. AccessData продает еще одну программу Forensic Toolkit, которая, среди прочего, сканирует жесткий диск на предмет каждой печатной строки символов. Это выглядит в документах, в реестре, в электронной почте, в файлах подкачки, в удаленном месте на жестком диске ... везде. И из этого он создает словарь и передает его в PRTK.
И PRTK взламывает более 50 процентов паролей только из этого словаря.
На самом деле, вы можете сделать словари более эффективными, даже если вы включите знания о том, как люди обычно создают пароли. Шнайер об этом долго говорит 1 :
- Словарь общих слов: 5000 записей
- Словарь имен: 10 000 записей
- Общий словарь: 100 000 записей
- Словарь фонетических шаблонов: 1/10000 от полного поиска символов
Словарь фонетического паттерна интересен. Это не совсем словарь; это процедура цепочки Маркова, которая генерирует произносимые строки на английском языке заданной длины. Например, PRTK может генерировать и тестировать словарь из хорошо произносимых шестизначных строк или едва произносимых семизначных строк. Они работают над процедурами генерации для других языков.
PRTK также выполняет исчерпывающий поиск из четырех символов строки. Он запускает словари со строчными (наиболее часто встречающимися), начальными прописными буквами (вторыми по распространенности), со всеми прописными и последними прописными. Он запускает словари с общими заменами: «$» для «s», «@» для «a», «1» для «l» и так далее. Здесь есть что-то, что «давайте говорить», например, «3» для «е».
Словари придатков включают в себя такие вещи, как:
- Все двузначные комбинации
- Все даты с 1900 по 2006
- Все трехзначные комбинации
- Все отдельные символы
- Все однозначные цифры плюс один символ
- Все двухсимвольные комбинации
1 Брюс Шнайер: Выбор безопасных паролей. В: Schneier on Security. ( URL )