Lamani hesel se rozlisuje v zasade na Slovnikovou metodu a Brutforce metodu.
Kdyz budes chvili googlit najdes program BrutForce, ten do sebe umi nahrat textove soubory, tzv. slovniky, idealni je pouzit seznam anglickych a ceskych slov a anglickych a ceskych jmen. Program je konfigurovatelny, takze se da zvlit metoda prihlasovani SMTP, POP3, HTTP, formular... Nejrychlejsi prvne pouzit slovnikovou metodu, protoze pocet kombinaci slov se vycerpa behem nekolika minut ci hodin. Pokud dotycny nepouzil jako heslo obycejne slovo a my neuspejeme, prichazi na radu lamani hrubou silou. Samozrejme, ze program nepozna, sadu pouzitych znaku ani delku desla, proste nic. To vse je na vas co zvolite, muzes zadat sadu znaku jen 'a-z', ale nebo 'a-z A-Z 0-9' ale tim se silene zvetsi pocet kombinaci, nemluve o pridani zvlastnich znaku (@$&(^%..), bezne je asi pouzit 'a-z 0-9' a modlit se aby dotycny nepouzil do hesla i neco jineho. Pocet mist hesla je taky na tobe zda zvolit 6 ci 8 nevo vice, vzhledem k tomu, ze pocet kombinaci je: pocet_pouzitych_znaku_v_sade na pocet_mist_hesla, tak kazde zvetseni delky hesla silene zvysuje cas na vycerpani vsech kombinaci. Pr. 'a-z 0-9' na 8 mist, tj. sada o 36 znacich: 36^8=2.8*10^12, to je pekny pocet kombinaci od aaaab-zzzzzy. Vetsian programu zobrazuje, pri lamani dobu kolik zbyva do vycerpani poctu kombinaci, tu muzeme vydelit dvema, za predpokladu, ze se ti podari najit heslo za predpokladu stesti pri vycerpani poloviny moznych kombinaci. Zalezi hodne na moznosti, kolik kombinaci zvadnem za sekundu, pokud to bude skrze Internet na POP3 bude to neco kolem 3 kombinaci za sec. Pri lamani lokalne heslovaneho souboru je to mnohem vice, stovky, tisice kombinaci za sec. Pak u sluzeb na Inetu, muze byt situace stizena, casovou prodlevou po zadani treba po treti spatneho hesla. Kdyz jsem se pred lety k tomu dostal a nova hracka me zacala bavit, zatouzil jsem po e-mailovem uctu jirka@na nejmenovanem velkem serveru, lamal jsem heslo po neuspechu slovniku, hrubou silou pomoci POP3, kdyz po 14ti dnech nic nenasel a furt hlasil, ze do vycerpani kombinaci zbyva 200 000 let, tak jsem to vzdal.
To je prace to, ze clovek nemusi mit neprolomitelne heslo, ale tekove, ze zalezi jak moc je pro utocnika lakave, aby se tam dostal, tedy kolik casu je ochotene venovat.
Ted jen doplnim sve poznatky ohledne silnych hesel, nesnasim nahodne generovane hesla, protoze si je nezapamatuji a pritom se daji zvolit velmi silna hesla jednoduse:
- s oblibou pouzivam do hesel ztv. ksychtik : - ) coz je sady zvlastnich znaku a tedy neumerne prodluzuje utok hrubou silou
- zamenu nekterych pismen za cisla, ktera vypadaji podobne: ahoj=4h0j
- pouzivat slozeniny nekolika slov, je to nerozlousknutelne pro slovnik a moc dlouhe pro brutforce a pritom se to dobre pamatuje: tohle_heslo_nikdo_neuhodne
- pozivat male i velke pismena, treba kadze slovo zacne velkym pismenem
priklad podle me hesla ktere je velice silne
"M4m_R4d_Z1v4.cz
"
misto podtzitek se muzou pouzit i klasicke mezery a cekam ze zive na konci udela obrazek.
