Парольный склероз. Что там за "звездочками"?

Парольный склероз. Что там за "звездочками"?

Парольный склероз

По идее, потерять пароль можно от чего угодно, где он может вообще вводиться, однако мы рассмотрим только самые распространенные случаи этой утери. Мы не будем затрагивать восстановление пользовательских паролей — эта тема столько мусолилась в различных изданиях и в Интернете, что подобной информации пруд пруди на каждом шагу. Возьмите программы SamInside и Proactive Password Auditor (PPA) — и восстановите пароли на вход в систему, если их потеряли. В этих программах и справка подробная, так что даже читать дополнительно ничего не понадобится. Не будем мы трогать и пароли под Unix и Linux, поскольку эти системы пока нельзя назвать народными, а появление системы Apple MacOS X для PC — пока еще только надежда на получение альтернативы Windows. Обход паролей на BIOS тоже не входит в нашу задачу.

Мы будем вспоминать пароли к программам Microsoft Office, к архивам, к популярным интернет-мессенджерам, к программам фирмы Adobe, базам данных Paradox, документам Acrobat и некоторым другим подобным объектам. Само собой, мы не будем описывать какие-то изощренные способы восстановления паролей вроде исследования поверхности жесткого диска под микроскопом или побайтного анализа зашифрованной информации в лабораторных условиях. Все будет гораздо прозаичней — мы рассмотрим основные методы подбора паролей на примере программ из серии Password Recovery Software. А без помощи таких программ вы вряд ли сможете обойтись при восстановлении паролей, даже если для вас слова "хеш" и "криптография" и не совсем пустой звук.

Начнем с того, что нам даже в голову прийти не могло обвинить вас в том, что вы, как нерадивый пользователь, разбрасываете пароли направо и налево, а потом забываете их. Конечно же, вы пользователь "радивый" и храните все свои пароли в надежной программе-менеджере или, в крайнем случае, в зашифрованном файле. Просто на днях вы малость переусердствовали с безопасностью пароля администратора на вход в систему и вам пришлось его сбрасывать в ноль. Как продвинутый пользователь вы сделали это легко, вот только ваши зашифрованные данные после этого накрылись то ли медным тазом, то ли еще чем-то более интересным, но доступ к ним вы потеряли точно. Может, все было несколько иначе, и вы не можете вспомнить хитромудрый пароль к своему хранилищу паролей — почти как тот злополучный Король из песни, который пароль "сам придумал, а потом его забыл". А может, вы как раз горюете по поводу того, что уволился ответственный сотрудник или, того хуже, помер и все пароли унес с собою в мир иной. У вас на носу квартальный авральный отчет, а документы, не зная паролей, открыть невозможно. К счастью, хоть почта и "аська" работают, но и это до поры до времени, и мысль о переустановке системы вас приводит в дрожь.

Что там за "звездочками"?

Если вы имеете глупую привычку хранить свои пароли в системе, то вам повезло. Почему глупую? Вы это поймете, когда сами попробуете восстановить эти пароли с помощью специальных утилит. Конечно, это очень удобно — подключаться к Интернету, к сетевым дискам и другим защищенным ресурсам без ввода паролей, установив флажок "Больше не спрашивать этот пароль". И Windows действительно спрашивать ничего не будет и заботливо скроет пароли за специальными символами — "звездочками", чаще всего. Однако как же легко эти символы превращаются в настоящие пароли! Стоит лишь запустить программу, аналогичную знаменитой OpenPass, и навести указатель мыши на "звездочки" — и пароль отображается в окне утилиты. Остается только "срисовать" его, вручную к сожалению.

Открытые пароли

AsterWin — самая "звездная" программа!

Если вам нужно вытащить всего два-три таких "звездных" пароля, то бесплатной утилиты OpenPass может оказаться вполне достаточно. Но если таких паролей десятки, стоит поискать более серьезную программу, позволяющую копировать эти пароли, например одну из бесплатных утилит набора NirSoft, с которыми вскрытие "звездных" паролей превращается в детскую игру. AsterWin из этого набора не только откроет "звезды" в диалоговых окнах, но и соберет все открытые пароли в отдельный список. Asterisk Logger вообще можно назвать автоматическим сборщиком паролей. Эта программа сама "выдирает" пароли из всех открытых окон и записывает их в текстовый файл с указанием соответствующих процессов. Что вы будете делать потом с этим файлом: распечатаете на принтере, перешлете по электронной почте или зашифруете — ваше дело. Но доверять системе свои пароли после этого будете вряд ли.

Справедливости ради нужно сказать, что Microsoft постоянно работает над повышением безопасности своих разработок, в том числе уделяет большое внимание защите каких бы то ни было паролей. Так, к примеру, параметры диалап-соединений в Windows XP подсмотреть вышеназванными средствами уже не получится. А вот с помощью Dialupass можно не только увидеть для каждой учетной записи название соединения, номер дозвона, имя и пароль, но и записать все эти параметры в файл и даже изменить их тут же на месте!

"Звезды" в веб-формах обычно контролируются браузером и не по зубам ни одной из упомянутых выше программ. Здесь нужны специальные средства. Например, для сканирования форм из окон браузеров, работающих на движке MSIE, можно взять AsterWin IE. Никакой автоматизации процесса эта утилита не имеет, и открытые пароли придется копировать вручную. Утилита PasswordSeek сделает то же самое и поможет вам открыть скрывающиеся за "звездочками" пароли электронной почты и доступа к FTP.

Многие пользователи любят натыкать паролей на каждом шагу, да еще и придумывают их такими заковыристыми, что и вспомнить не могут. В результате ни верная подруга "аська", ни старый товарищ The Bat! не признают хозяина: "Какой ты, к черту, Король без пароля?!" Однако, как видите, еще не повод пить лекарства или, того пуще, вешаться, если вы заболели таким же парольным склерозом. Чуточку знания и умения да хороший набор "открывашек" вам в руки — и все любимые пароли, на днях совершенно забытые, вы сможете вернуть.

http://www.softkey.info/r