Служба техподдержки: Назовите ваш пароль.
Пользователь: Звёздочка, звёздочка, звёздочка, звёздочка, звёздочка...

Секретная служба США, занимающаяся охраной президента, борьбой с фальшивомонетчиками и раскрытием ряда преступлений, угрожающих национальной безопасности, провела осенью 2004 г. операцию “Operation Firewall” по отлову группировки международных хакеров, “прославившихся”, в частности, проникновением в сеть крупного американского оператора мобильной связи T-Mobile.

Арестовав подозреваемых, федеральные агенты отправили ПК злоумышленников на экспертизу, где выяснилось, что значительные объёмы важной информации и улик хранятся на жестких дисках в зашифрованном виде, причём с использованием 256-разрядных ключей. Однако это не смутило стражей порядка — уже три года в Секретной службе функционирует сеть Distributed Networking Attack (DNA), объединяющая простаивающие ресурсы 4000 ПК. Она используется для взлома общедоступных или коммерческих систем шифрования с ключами длиной до 256 разрядов. В дополнение к грубому перебору вариантов (исходные коды подобных систем можно найти, например, на сайте distributed.net) DNA активно задействует алгоритмы искусственного интеллекта, подключая, в частности, словари типичных слов, которые пользователи нередко применяют в качестве паролей. Однако наиболее оригинальна в DNA технология, анализирующая все доступные текстовые материалы (документы, электронную почту, кэш браузера) на компьютере подозреваемого, выясняющая предпочтения и интересы человека и прогнозирующая возможные индивидуальные варианты паролей. Таким образом удаётся находить и готовые пароли, записанные в текстовых файлах, при этом в 50% случаев общее время перебора существенно сокращается. Так, данные одного из хакеров, зашифрованные с помощью популярной утилиты WinZip с 256-разрядным ключом, сеть DNA раскрыла за три часа.

В перспективе агенты службы намерены дополнить технологию анализа английских текстов другими языками (особое внимание предполагается уделить славянским), а также средствами выявления стеганографических посланий. Кроме того, сеть DNA при поддержке министерства внутренней безопасности США будет расширена до 100 тыс. компьютеров.

Действительно, мощности современных ПК позволяют простым перебором находить пароли длиной 5—6 символов за считанные минуты. Так, свободно распространяемая утилита Cain (www. oxid.it/cain.html) вычислила короткие пароли в моей версии Windows XP за минуту, а кроме того, продемонстрировала множество логинов и паролей к различным Интернет-ресурсам (среди них было немало давно забытых или неиспользуемых), которые автоматически сохраняются в системных файлах браузера Internet Explorer.

Встроенные режимы генерации устойчивых к взлому паролей существовали давно — ещё в старых ОС наподобие VAX VMS. А в настройках Windows 2000 можно задать требование использовать только надёжные пароли. Однако такие требования, к сожалению, реально лишь ухудшают общую защищённость системы, так как пользователи в результате просто облепляют мониторы клейкими листиками с записанными на них длинными и неудобными для запоминания паролями.

Тем не менее всё же стоит привести простейшие правила формирования надёжных паролей:

• пароль должен состоять не менее чем из восьми символов;
• в пароле должны быть буквы как нижнего, так и верхнего регистров, а также цифры;
• не надо использовать в паролях осмысленные слова и числа наподобие года рождения.

Встречаются даже утилиты, которые генерируют пароли, состоящие из отсутствующих на клавиатуре и не отображаемых на экране символов (их можно ввести только с помощью специальной программы), но это, пожалуй, уже экзотика.