Krátké heslo ve Windows je k ničemu. Prolomili jsme je za tři sekundy

Jedenáct z dvanácti zaheslovaných účtů ve Windows Vista jsme otevřeli během půl hodiny. První heslo prasklo již za pár vteřin. A bohužel, zvládne to každý. Heslo s délkou do šesti znaků je k ničemu, i když jde o náhodnou kombinaci písmen a čísel.
Fotogalerie1

Kdo to jedl z mého talířku? A kdo se mi to vloupal do notebooku? | foto: Profimedia.cz/iDNES.cz

Bezpečnost je v oblasti počítačů přinejlepším relativní pojem. Tajemná postava hackera, který se dokáže dostat do zaheslovaných systémů, straší leda tak v případě elektronického bankovnictví, ale zpravidla ne u domácích počítačů - co by kdo u mě tak zajímavého hledal, že?

O něco více znepokojující je skutečnost, že k prolomení hesla do počítače není potřeba "umět", ale "chtít". Na internetu je totiž k dostání mnoho jednoduchých nástrojů, se kterým se do vašeho zaheslovaného počítače dostane i spolubydlící, sourozenec, v nejhorším případě pak nový "za pět prstů" majitel. O šifrování nebo crackování přitom vůbec nemusí nic vědět.

Osm znaků = rozumné minimum

Obecných pouček k tvorbě bezpečných hesel je několik:

  • nemělo by jít o obecně známé slovo,
  • nemělo by jít o jméno či přezdívku mne či mých blízkých,
  • mělo by se skládat z písmen, číslic a nejlépe i speciálních znaků,
  • mělo by být dostatečně dlouhé, alespoň 6 znaků.

K prvním dvěma bodům není co dodat. Jména přítelkyň či potomků je jedna z prvních věcí, co případný "pokušitel" vyzkouší. Běžná slova jako "chobot" nebo kdysi populární "heslo" zase během pár sekund rozluští jakýkoli na slovníku založený crackovací software.

Těmto programům pořádně zatopíte, když do hesla přidáte číslice a nejlépe i speciální znaky - třeba ?, # nebo &. Prostřídáním velkých a malých písmen rozhodně nic nezkazíte.

Ophcrack

Se základní tabulkou Vista-free jsme byli úspěšní jen u pěti hesel z dvanácti. S tabulkou Vista-special se úspěšnost zvýšila na jedenáct z dvanácti. To lze považovat za úspěch.

Co se však při našich pokusech ukázalo jako naprosto klíčové a základní, je délka hesla. I jednoduše zapamatovatelné dlouhé heslo je bezpečnější než krátké složité. Hesla do šesti znaků nebyl problém překonat.

Ophcrack LiveCD pro Windows Vista nebo XP

Ačkoli se v článku zabýváme překonáváním přístupových hesel do operačního systému Windows, závěry jsou platné pro jakákoli lokálně uložená hesla. Lokálně uloženými hesly myslíme hesla do programů, archivů, databází a souborů uložených na vašem počítači.

Rainbow tables

Tabulky, podle kterých dokáže software rekonstruovat šifrované (HASH) hesla do textové podoby. Čím jsou bohatší, tím delší a složitější heslo dokáže software odhalit.

S hesly do on-line služeb je situace jiná - nebojujete jen s heslem jako takovým, ale i zabezpečením hostitelského serveru, který je ověřuje. Pravidla pro tvorbu takových hesel jsou však identická.

Do hesel jsme se pustili s open-spource nástrojem Ophcrack (ke stažení na sourceforge.net), ve verzi 2.3.1 Live CD pro Windows Vista. K základní rainbow tabulce Vista-free (cca 430 MB) jsme přidali rozšířenou tabulku Vista-special (7,9 GB). Detaily o tabulkách naleznete v samostatném boxíku, zde dodávám jen, že zatímco tabulka Vista-free je free, tedy zdarma, Vista-special stojí 99 USD.

Stačí přístup k počítači, třeba o polední pauze

Jedinou podmínkou pro použití Ophcrack je fyzický přístup k počítači. V jeho Biosu je potřeba přenastavit bootovací sekvenci tak, aby na prvním místě byla mechanika CD-ROM. Poté stačí vložit disk s Ophcrack a počítač restartovat.

Testovací PC

Notebook VBI Compal KHLB2 v konfiguraci:

- Intel Core2Duo P8700 2,53 GHz

- 3 GB RAM

- Windows Vista Home Premium 32bit

Z CD disku se spustí Live CD distribuce operačního systému Linux a v něm automaticky Ophcrack. Do luštění hesel Windows se pustí hned po startu. V tomto režimu je k dispozici jen tabulka Vista-free, jiné rainbow tabulky je možné ihned připojit, například z USB paměťového klíče či externího disku.

A dál je to jen na programu, respektive výkonu počítače, na kterém hesla hledáte. Na testovacím stroji (viz boxík) s dvanácti heslem chráněnými uživatelskými účty jich bylo 11 otevřeno za 39 minut, dvanácté prohlášeno za nevyhledatelné. První heslo se však objevilo již po necelých třech sekundách. Procesor je přitom jen průměrně výkonný, se stolním počítačem mohou být časy ještě kratší. Na průběh hledání se podívejte na videu.

Celý proces je uživatelsky zcela přívětivý, po manuálu či dokumentaci zřejmě nesáhne nikdo. To je bezva, když zapomenete heslo do svého systému. Na druhou stranu, krátké heslo tak dokáže obejít opravdu každý.

Váš počítač sledují on-line

Osm hrozeb a jediná účinná obrana

Jaká hesla pohořela a jaká ochrání?

Nejdříve jsme vyzkoušeli kratší hesla. Slova, jména, změti písmen i kombinace s číslicemi a speciálními znaky, s použitím malých i velkých písmen. Odolalo pouze heslo o osmi znacích, z čehož jeden byl speciální znak. Všechna hesla o pěti a šesti znacích byla nalezena. Stejně tak i osmiznakové běžné slovo.

 Uživatel  Heslo  Výsledek
 User_1  heslo  ok
 User_2  anicka  ok
 User_3  hqsxpt  ok
 User_4  spider  ok
 User_5  stul12  ok
 User_6  orel?5  ok
 User_7  heslo?  ok
 User_8  je?evcik  nenalezeno
 User_9  jezevcik  ok
 User_10  xwj8  ok
 User_11  x?zab?  ok
 User_12  HeSlO  ok

Výsledek 11/12 jsme docílili s použitím obou rainbow tabulek. Se základní Vista-free byl výsledek o poznání horší, pouze 5/12. Nalezena byla pouze hesla: heslo, anicka, spider, orel?5 a xwj8.

U hesel delších šesti znaků však nastal zlom. Hesla o sedmi a osmi znacích byla vyhledána, jen pokud šlo o existující slova. I jednoduchá kombinace s číslem či speciálním znakem znemožnila nalezení hesla. U kombinovaného hesla o délce 8 a více znaků byla úspěšnost nalezení hesla zcela nulová.

Dobré heslo musí:

- být složeno z osmi a více znaků
- obsahovat číslici a nejlépe i speciální znak (například otazník)

Předcházejte nebezpečí, zcela se mu nevyhnete

Absolutně bezpečné heslo v podstatě neexistuje. Existují ještě obsažnější rainbow tabulky, které pomohou získat i delší a složitější heslo (mají ale i více než 130 GB a stojí stovky dolarů), navíc existuje i takzvaná "brute force" metoda - počítač postupně zkouší všechny možné kombinace znaků, až se jednou (snad) strefí.

To je velmi účinná metoda, pokud máte k dispozici farmu počítačů s obrovským výkonem. Na běžných počítačích takto lze odhalit jen kratší hesla, u delších by jejich prolomení trvalo dny, týdny nebo i měsíce.

I sebelepší heslo může být slabé, pokud si ho v počítači nezašifrovaně uložíte, pošlete ho mailem či internetovým kecálkem, napíšete na zadní stranu notebooku nebo někomu řeknete. Zlaté pravidlo zní: "Heslo se neříká!"

Nepoužívejte jedno heslo na všechno. Je vhodné mít jedno heslo pro lokální použití, jedno pro důležité on-line aplikace (bankovnictví etc.), další do on-line obchodů a zcela jiné do free-mailů, na sociální sítě atp. Mít jedno heslo na všechno není nic jiného než ruská ruleta počítačového věku.

Za zapůjčení testovacího notebooku děkujeme prodejci notebookynamiru.cz.

Nejčtenější

USAF nakupuje pancéřované „Turbočmeláky“. Jeden kus vyjde na 880 milionů

Americké letectvo si převzalo první exemplář turbovrtulového letadla Skyraider II. Vzhledem vzdáleně připomíná československého Turbočmeláka. Není divu. Vznikl úpravou civilního letounu používaného...

Atentát na Kima. Diktátora zachránil sovětský důstojník skokem na granát

V zemích s nestabilním uspořádáním nejsou politicky motivované atentáty ničím neobvyklým. Severní Korea, jako jedna z nejtužších komunistických diktatur světa, nebyla výjimkou. Prvního diktátora Kim...

Z vesmíru se vrátila ryze ženská posádka s Katy Perry i přítelkyní Bezose

Teprve podruhé v historii se dostala do kosmického prostoru posádka složená pouze z žen. Právě v pondělí totiž odstartoval nosič New Shepard, aby posádku vynesl. Nejznámější členkou týmu mise NS-31...

Nejtemnější doba Sudet. Mrtvé pohřbívali jen tak po lesích

V dalším dílu našeho seriálu o konci druhé světové války v Sudetech se díky rozsáhlé badatelské práci dozvíme o skutečnostech, které se podařilo odkrýt teprve nedávno. Jde o velmi temnou kapitolu...

Před jeepem tu byla fena. Uvezla pět vojáků a poznala bláto i písek

Vzácné a netradiční vozidlo pro motorizovaný přesun pěchoty, které najdete i ve znělce našeho seriálu Poklady z depozitáře, určitě stojí za zmínku. Tříkolka je dílem belgické zbrojovky FN, nicméně...

Filozofové předpověděli, kterak zlé myslící stroje ovládnou svět. Už zase

Posledních několik dnů se hodně mluví o prognóze AI 2027. Jde o jednasedmdesátistránkový dokument, mapující možný vývoj velkých jazykových modelů v blízké budoucnosti. V tomto článku shrneme jeho...

18. dubna 2025  15:58

Výzkum 14 153 443 projevů v americkém Kongresu: zákonodárci opouštějí fakta

Zástupci amerických občanů se ve svých řečech přestávají odkazovat na ověřitelné skutečnosti. Nahrazují je intuicí a osobními dojmy. Pokles začal už v sedmdesátých letech minulého století. Současný...

18. dubna 2025  10:02,  aktualizováno  10:02

Viděl padat své nejoblíbenější letadlo. Na letištích natáčí skoro třicet let

Jeho zájem o letectví se zrodil na vyhlídkové terase pražského ruzyňského letiště, kam jej někdy v roce 1985 vzal tatínek. Letecký kameraman Jan Jánský vytvořil za téměř třicet let videoarchiv,...

18. dubna 2025

Vzdálená planeta má známky života, hlásí vědci. Je tu však několik „ale“

Vesmírný teleskop Jamese Webba přinesl podle skupiny vědců z Cambridgeské univerzity zajímavý objev na 124 světelných let vzdálené planetě K2-18b. V atmosféře této planety totiž odhalili molekuly...

17. dubna 2025  12:57

Bulharsko zažilo před 100 lety nejbrutálnější teroristický útok v dějinách

V polovině dubna 1925 se v bulharské Sofii odehrál nejhorší teroristický útok v dějinách země. Konečná bilance: 213 mrtvých a 500 zraněných. Bombový útok měli na svědomí místní komunisté, spekulovalo...

17. dubna 2025  10:30

Apple připravuje systém, který má změnit to, jak využíváte jeho iPady

Za necelé dva měsíce by měla společnost Apple představit novou generaci operačního systému pro své tablety. A mohla by to být změna, která konečně přinese větší využití potenciálu, který toto...

17. dubna 2025

USAF nakupuje pancéřované „Turbočmeláky“. Jeden kus vyjde na 880 milionů

Americké letectvo si převzalo první exemplář turbovrtulového letadla Skyraider II. Vzhledem vzdáleně připomíná československého Turbočmeláka. Není divu. Vznikl úpravou civilního letounu používaného...

17. dubna 2025,  aktualizováno  12:05

Spotify postupně nabíhá po masivnímu výpadku po celém světě

Pokud vám dnes hudební služba Spotify nefunguje, nejste sami. Uživatelé z celého světa hlásí výpadky této nejrozšířenější cloudové hudební platformy.

16. dubna 2025  15:54,  aktualizováno  16:46

„Ségro, nežer mě,“ pavouci mají podivné skrupule vůči pojídání sourozenců

Pokoutníci nálevkovití se zdráhají žrát své bratry a sestry. Chovají se tak ale jen, když vyrůstají v kolektivu. Jedináčci si na nich klidně smlsnou.

16. dubna 2025  15:02,  aktualizováno  15:02

OpenAI buduje sociální síť. Když bude úspěšná, může být zdrojem dat pro AI

OpenAI před dvěma a půl lety nastartovala současný boom generativní umělé inteligence. Nyní podle portálu The Verge pokukuje po možnosti vytvořit vlastní sociální síť. Může se jí hodit, když bude...

16. dubna 2025  10:22

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Co udělá s tělem těhotenství? Kosti a játra se vzpamatovávají i déle než rok

Ani rok nestačí na to, aby se organismus matky vrátil po porodu do stavu, v jakém byl před otěhotněním. Nejpomaleji se vzpamatovávají po enormní zátěži kosti a játra. Dlouho „dohořívají“ v organismu...

16. dubna 2025

Velká francouzská železniční revoluce měla barvu oranžovou

Ikonické TGV první generace, kterým na kráse přidávaly decentní hrany, začínaly v barvě oranžové. Připomeňme si tento povedený vytříbený design na fotografiích. Podíváme se mimo jiné i na první...

16. dubna 2025