Du šveicarų studentai, talkinami projekto vadovo, sukūrė kur kas efektyvesnį būdą “Windows” sistemų slaptažodžiams “nulaužinėti”, nei siūlo paplitę “crackerių” įrankiai. Sužinoti, kiek sekundžių prieš šią programą atsilaikys jo naudojami slaptažodžiai, kiekvienas “Windows” administratorius gali pasitikrinti internete.
Šveicarijos Federalinio technologijos instituto Lozanoje kriptografijos ir saugumo laboratorijos vyresnysis mokslinis bendradarbis Philippe’as Oechslinas paskelbė išradęs vien iš raidžių ir skaičių sudarytų “Windows” slaptažodžių atspėjimo būdą, sparta gerokai lenkiantį komercines tokios paskirties programas. Dabar, pasak mokslininko, iškoduoti slaptažodį galima vidutiniškai per 13,6 sekundžių.
P. Oechslinas tvirtina praktiniu savo metodo išbandymo objektu pasirinkęs “Windows” slaptažodžius tik todėl, kad ši OS labai paplitusi, tad daug kas gali įsitikinti jai pritaikyto kodų atspėjimo įrankio veiksmingumu. Tai, kad jo programa taip greitai įveikia “Windows” slaptažodžius, P. Oechslinas nelaiko “Microsoft” pražiopsota klaida - paprasčiausiai, pasak jo, šios operacijų sistemos naudojama slaptažodžių apsauga nėra labai gera. Šifruodama administratoriaus įvestus prieigos raktažodžius “Windows” neprideda jokių papildomų atsitiktinai parenkamų ženklų, ir tai yra svarbiausioji P. Oechslino ir jo studentų sukurtos programos sėkmės priežastis.
Naujasis slaptažodžių atspėjimo metodas grindžiamas žinoma iššifravimo algoritmų savybe - lyginamųjų lentelių, kuriose užšifruotas eilutes atitinka neužšifruotos, apimties padidinimu. Kuo didesnė lyginamųjų lentelių apimtis, tuo mažiau laiko prireikia slaptažodžiui atspėti. Naujieji P. Oechslino sukurti šifravimo algoritmai gali efektyviai sumažinti laiko sąnaudas, kurių prireikia įprastinėms slaptažodžių “laužymo” programoms. “Microsoft” slaptažodžiams šifruoti naudoja dvi kodavimo sistemas, vadinamas maišos (hashing) funkcijomis. Pirmoji - “LANManager” arba “LANMan”, buvo naudojama “Windows” 3.1, 95, 98, “Me” ir ankstyvosiose NT versijose siekiant apsaugoti prisijungimą prie “Windows” tinklų. “LANMan” turėjo ne vieną silpną vietą, pavyzdžiui, visas įvedamas raides paversdavo didžiosiomis, skaldydavo slaptažodžius 7 baitų gabalais ir nenaudojo jokių papildomų atsitiktinai parinktų elementų, apsunkinančių atspėjimo procesą. Nors naujesnėse “Windows” versijose naudojama modernesnė kodavimo sistema “NTHash” sustiprino dvi pirmąsias silpnas vietas, atsitiktinių elementų nenaudoja ir ji. O tai reiškia, kad tas pats slaptažodis, užkoduotas dviem “Windows” kompiuteriais, visą laiką bus toks pat. Tad įsilaužėliui tereikia parengti pakankamai didelę lyginamąją lentelę, kuri sudarys galimybę “nulaužti” bet kurio “Windows” naudojančio kompiuterio slaptažodžius. Tuo tarpu “Unix”, “Linux” ir “Mac OS X” šifruodamos slaptažodžius prideda vadinamosios “druskos” - 12 bitų papildomų ženklų, kurie bandymus įveikti kodą laiko požiūriu prailgina 4096 kartų arba reikalauja naudoti 4096 kartų daugiau atminties.
Tai, kaip greitai gali būti “suvalgyta” “druskos“ nenaudojanti Windows” slaptažodžių apsauga, P. Oechslinas parodė ir teoriškai, ir praktiškai. Jo tinklapyje (http://lasecpc13.epfl.ch/ntcrack/) galima įvesti specialiomis programomis iš “Windows” išsitrauktus užšifruotus slaptažodžius ir pasižiūrėti, kiek laiko prireiks jiems atspėti. Pasitelkęs 1,5 GB dydžio lyginamąją lentelę vartotojų siunčiamus užšifruotus slaptažodžius “nulaužinėja” kompiuteris su AMD 2500+ procesoriumi ir 1,5 GB darbine atmintimi. P. Oechslinas tvirtina, kad naudojant jo metodą per 5 sekundes galima atspėti 99,9 proc. vien iš raidžių ir skaičių susidedančių slaptažodžių.
Vartotojai gali bandyti apsisaugoti - beje, tinklapyje pateikiama informacija liudija, jog ir visai sėkmingai - savo slaptažodžiuose naudodami specialius simbolius (ne raides ir skaičius). Tačiau atrodo, kad ir tai - tik laikina paguoda: pasak šveicarų, padidinę lyginamosios lentelės apimtį iki 20 GB jie jau gali per 30 sekundžių įveikti ir iš raidžių, skaičių bei kitokių ženklų sudarytus 78 ženklų slaptažodžius, bet kol kas internete tuo įsitikinti dar negalima - nėra tam parengtos sąsajos.
