Krátké heslo ve Windows je k ničemu. Prolomili jsme je za tři sekundy

Jedenáct z dvanácti zaheslovaných účtů ve Windows Vista jsme otevřeli během půl hodiny. První heslo prasklo již za pár vteřin. A bohužel, zvládne to každý. Heslo s délkou do šesti znaků je k ničemu, i když jde o náhodnou kombinaci písmen a čísel.
Fotogalerie1

Kdo to jedl z mého talířku? A kdo se mi to vloupal do notebooku? | foto: Profimedia.cz/iDNES.cz

Bezpečnost je v oblasti počítačů přinejlepším relativní pojem. Tajemná postava hackera, který se dokáže dostat do zaheslovaných systémů, straší leda tak v případě elektronického bankovnictví, ale zpravidla ne u domácích počítačů - co by kdo u mě tak zajímavého hledal, že?

O něco více znepokojující je skutečnost, že k prolomení hesla do počítače není potřeba "umět", ale "chtít". Na internetu je totiž k dostání mnoho jednoduchých nástrojů, se kterým se do vašeho zaheslovaného počítače dostane i spolubydlící, sourozenec, v nejhorším případě pak nový "za pět prstů" majitel. O šifrování nebo crackování přitom vůbec nemusí nic vědět.

Osm znaků = rozumné minimum

Obecných pouček k tvorbě bezpečných hesel je několik:

  • nemělo by jít o obecně známé slovo,
  • nemělo by jít o jméno či přezdívku mne či mých blízkých,
  • mělo by se skládat z písmen, číslic a nejlépe i speciálních znaků,
  • mělo by být dostatečně dlouhé, alespoň 6 znaků.

K prvním dvěma bodům není co dodat. Jména přítelkyň či potomků je jedna z prvních věcí, co případný "pokušitel" vyzkouší. Běžná slova jako "chobot" nebo kdysi populární "heslo" zase během pár sekund rozluští jakýkoli na slovníku založený crackovací software.

Těmto programům pořádně zatopíte, když do hesla přidáte číslice a nejlépe i speciální znaky - třeba ?, # nebo &. Prostřídáním velkých a malých písmen rozhodně nic nezkazíte.

Ophcrack

Se základní tabulkou Vista-free jsme byli úspěšní jen u pěti hesel z dvanácti. S tabulkou Vista-special se úspěšnost zvýšila na jedenáct z dvanácti. To lze považovat za úspěch.

Co se však při našich pokusech ukázalo jako naprosto klíčové a základní, je délka hesla. I jednoduše zapamatovatelné dlouhé heslo je bezpečnější než krátké složité. Hesla do šesti znaků nebyl problém překonat.

Ophcrack LiveCD pro Windows Vista nebo XP

Ačkoli se v článku zabýváme překonáváním přístupových hesel do operačního systému Windows, závěry jsou platné pro jakákoli lokálně uložená hesla. Lokálně uloženými hesly myslíme hesla do programů, archivů, databází a souborů uložených na vašem počítači.

Rainbow tables

Tabulky, podle kterých dokáže software rekonstruovat šifrované (HASH) hesla do textové podoby. Čím jsou bohatší, tím delší a složitější heslo dokáže software odhalit.

S hesly do on-line služeb je situace jiná - nebojujete jen s heslem jako takovým, ale i zabezpečením hostitelského serveru, který je ověřuje. Pravidla pro tvorbu takových hesel jsou však identická.

Do hesel jsme se pustili s open-spource nástrojem Ophcrack (ke stažení na sourceforge.net), ve verzi 2.3.1 Live CD pro Windows Vista. K základní rainbow tabulce Vista-free (cca 430 MB) jsme přidali rozšířenou tabulku Vista-special (7,9 GB). Detaily o tabulkách naleznete v samostatném boxíku, zde dodávám jen, že zatímco tabulka Vista-free je free, tedy zdarma, Vista-special stojí 99 USD.

Stačí přístup k počítači, třeba o polední pauze

Jedinou podmínkou pro použití Ophcrack je fyzický přístup k počítači. V jeho Biosu je potřeba přenastavit bootovací sekvenci tak, aby na prvním místě byla mechanika CD-ROM. Poté stačí vložit disk s Ophcrack a počítač restartovat.

Testovací PC

Notebook VBI Compal KHLB2 v konfiguraci:

- Intel Core2Duo P8700 2,53 GHz

- 3 GB RAM

- Windows Vista Home Premium 32bit

Z CD disku se spustí Live CD distribuce operačního systému Linux a v něm automaticky Ophcrack. Do luštění hesel Windows se pustí hned po startu. V tomto režimu je k dispozici jen tabulka Vista-free, jiné rainbow tabulky je možné ihned připojit, například z USB paměťového klíče či externího disku.

A dál je to jen na programu, respektive výkonu počítače, na kterém hesla hledáte. Na testovacím stroji (viz boxík) s dvanácti heslem chráněnými uživatelskými účty jich bylo 11 otevřeno za 39 minut, dvanácté prohlášeno za nevyhledatelné. První heslo se však objevilo již po necelých třech sekundách. Procesor je přitom jen průměrně výkonný, se stolním počítačem mohou být časy ještě kratší. Na průběh hledání se podívejte na videu.

Celý proces je uživatelsky zcela přívětivý, po manuálu či dokumentaci zřejmě nesáhne nikdo. To je bezva, když zapomenete heslo do svého systému. Na druhou stranu, krátké heslo tak dokáže obejít opravdu každý.

Váš počítač sledují on-line

Osm hrozeb a jediná účinná obrana

Jaká hesla pohořela a jaká ochrání?

Nejdříve jsme vyzkoušeli kratší hesla. Slova, jména, změti písmen i kombinace s číslicemi a speciálními znaky, s použitím malých i velkých písmen. Odolalo pouze heslo o osmi znacích, z čehož jeden byl speciální znak. Všechna hesla o pěti a šesti znacích byla nalezena. Stejně tak i osmiznakové běžné slovo.

 Uživatel  Heslo  Výsledek
 User_1  heslo  ok
 User_2  anicka  ok
 User_3  hqsxpt  ok
 User_4  spider  ok
 User_5  stul12  ok
 User_6  orel?5  ok
 User_7  heslo?  ok
 User_8  je?evcik  nenalezeno
 User_9  jezevcik  ok
 User_10  xwj8  ok
 User_11  x?zab?  ok
 User_12  HeSlO  ok

Výsledek 11/12 jsme docílili s použitím obou rainbow tabulek. Se základní Vista-free byl výsledek o poznání horší, pouze 5/12. Nalezena byla pouze hesla: heslo, anicka, spider, orel?5 a xwj8.

U hesel delších šesti znaků však nastal zlom. Hesla o sedmi a osmi znacích byla vyhledána, jen pokud šlo o existující slova. I jednoduchá kombinace s číslem či speciálním znakem znemožnila nalezení hesla. U kombinovaného hesla o délce 8 a více znaků byla úspěšnost nalezení hesla zcela nulová.

Dobré heslo musí:

- být složeno z osmi a více znaků
- obsahovat číslici a nejlépe i speciální znak (například otazník)

Předcházejte nebezpečí, zcela se mu nevyhnete

Absolutně bezpečné heslo v podstatě neexistuje. Existují ještě obsažnější rainbow tabulky, které pomohou získat i delší a složitější heslo (mají ale i více než 130 GB a stojí stovky dolarů), navíc existuje i takzvaná "brute force" metoda - počítač postupně zkouší všechny možné kombinace znaků, až se jednou (snad) strefí.

To je velmi účinná metoda, pokud máte k dispozici farmu počítačů s obrovským výkonem. Na běžných počítačích takto lze odhalit jen kratší hesla, u delších by jejich prolomení trvalo dny, týdny nebo i měsíce.

I sebelepší heslo může být slabé, pokud si ho v počítači nezašifrovaně uložíte, pošlete ho mailem či internetovým kecálkem, napíšete na zadní stranu notebooku nebo někomu řeknete. Zlaté pravidlo zní: "Heslo se neříká!"

Nepoužívejte jedno heslo na všechno. Je vhodné mít jedno heslo pro lokální použití, jedno pro důležité on-line aplikace (bankovnictví etc.), další do on-line obchodů a zcela jiné do free-mailů, na sociální sítě atp. Mít jedno heslo na všechno není nic jiného než ruská ruleta počítačového věku.

Za zapůjčení testovacího notebooku děkujeme prodejci notebookynamiru.cz.

Nejčtenější

První metro v kontinentální Evropě měla Budapešť, dodnes je nejmělčí

Druhým městem na světě, které bylo obdařeno metrem, se v roce 1896 stala uherská metropole Budapešť. Tato první linka budapešťského metra je postavena těsně pod povrchem. Elektrické napájení je...

Co to bylo za ránu? Manželka šéfa ponorky netušila, že její muž v Titanu právě zemřel

Implozi ponorky Titan odhalila nová nahrávka. A záběry, které ukazují manželku tehdejšího šéfa společnosti OceanGate, který se spolu s dalšími čtyřmi pasažéry vydal před dvěma lety prozkoumat vrak...

Ponorka do hloubky, která na Zemi není, připomíná bednu. Na dno pěti oceánů

Relativně nedávno vzbudila zájem široké veřejnosti tragédie ponorky Titan, která i s posádkou v červnu 2023 implodovala cestou k vraku Titaniku. Jedním z podmořských badatelů, který se k této nehodě...

Hrobníkovi z lopaty. Po pádu letadla musela ještě přežít boj s pralesem

Zatím jsme se v našem seriálu věnovali příběhům mužů z ozbrojených sil. Dnes se podíváme na příběh dívky, která v sedmnácti letech přežila pád z výšky kolem 3 000 metrů a navzdory svým zraněním se...

Při přechodu na Oneplay dávejte pozor, snadno zaplatíte dvakrát za to samé

Spojení služeb O2TV a Voyo se v čase potkalo s nasazením nových tarifů telefonního operátora. Záměr „vyřešit vše najednou“ sice dává smysl, nicméně situaci znepřehlednil a pro některé uživatele...

Co to bylo za ránu? Manželka šéfa ponorky netušila, že její muž v Titanu právě zemřel

Implozi ponorky Titan odhalila nová nahrávka. A záběry, které ukazují manželku tehdejšího šéfa společnosti OceanGate, který se spolu s dalšími čtyřmi pasažéry vydal před dvěma lety prozkoumat vrak...

23. května 2025  12:27

Před 100 lety se narodil významný český divadelní režisér Jan Grossman

Jan Grossman byl vynikající divadelní režisér a zároveň jedna z nejvýznamnějších osobností českého divadla dvacátého století. Narodil se před 100 lety, 23. května 1925 v Praze. Zemřel v roce 1993.

23. května 2025

Upgrade za každou cenu? Proč občas říct ne nejnovějším technologiím

Nové generace elektroniky lákají na vylepšené parametry. Telefon slibuje citelně lepší snímky, notebook svižnější odezvu a sluchátka modernější vzhled. Pro běžného uživatele však vyvstává zásadní...

23. května 2025

Apple připravuje velké představení novinek. Co můžeme čekat?

Na pondělí 9. června si společnost Apple připravila zahájení své největší konference WWDC, kde pravidelně představuje novinky. Vedle pravidelné dávky vylepšení a nových funkcí pro všechny své...

23. května 2025

Voní i tisíce let po smrti. Vědci zkoumají „vůni“ egyptských mumií

Studie provedená University College London (UCL) a Lublaňskou univerzitou představuje první systematickou analýzu pachů mumií, která kombinuje pokročilou chemickou analýzu s osobním senzorickým...

22. května 2025  16:47

Diktátor Pol Pot byl krvavý přízrak Kambodže, který zrušil čas i peníze

Před 100 lety se narodil kambodžský diktátor Pol Pot, jeden z největších masových vrahů lidské historie.

22. května 2025

Nejkrásnější notebook na trhu má unikání kameru. Není vidět a nepřekáží

U chytrých telefonů to není úplně výjimečné, ale v notebooku je kamera schovaná za displejem úplně poprvé. Díky kombinaci hardwarových a softwarových opatření tak displej může vyplňovat 98 procent...

22. května 2025

Ponorka do hloubky, která na Zemi není, připomíná bednu. Na dno pěti oceánů

Relativně nedávno vzbudila zájem široké veřejnosti tragédie ponorky Titan, která i s posádkou v červnu 2023 implodovala cestou k vraku Titaniku. Jedním z podmořských badatelů, který se k této nehodě...

22. května 2025

Na chvíli jsme vyzkoušeli horkou novinku od Googlu. Co dovedou jeho brýle?

Exkluzivně

Mountain View (Od zpravodaje iDNES.cz) Jedním z největších taháků konference Google I/O jsou zbrusu nové brýle ovládané operačním systémem Android XR. My jsme měli možnost je jako jedni z prvních na světě vyzkoušet.

21. května 2025  12:42

Nejen Muskův Neuralink. „Číst myšlenky“ už lze i bez elektrod v mozku

Premium

BMI (brain machine interface) či BCI (brain computer interface) zprostředkovávají komunikaci mezi mozkem a počítačem, který pak může vysílat povely do dalších elektronických zařízení – třeba do...

21. května 2025

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

JAS-39 Gripen oslavil 20 let v Česku. Základnu čeká přestavba na F-35

Dvacet let s letouny JAS-39 Gripen a čtvrt století letounu L-159 Alca připomněl Den otevřených dveří 21. základny taktického letectva Čáslav. Jak uvedl velitel základny Jaroslav Tomaňa, vzhledem k...

21. května 2025

Google ukázal chytré brýle a nechá vás virtuálně vyzkoušet oblečení

Večer nabitý novinkami, to byla letošní úvodní přednáška konference Google I/O, na níž firma firma představila své pokroky na poli AI a její integrace do různých systémů. Od nových AI modelů přes...

20. května 2025  22:45
Nastavte si velikost písma, podle vašich preferencí.