H
Những máy PC và những tập tin dữ liệu được bảo vệ bằng mật khẩu của bạn không thực sự an toàn như bạn nghĩ. Phần mềm có thể dò tìm được những mật khẩu của bạn thì luôn sẵn có. Bạn có thể nghĩ rằng những chương trình như vậy là lĩnh vực duy nhất của những kẻ bẻ khoá máy lính và những người sử dụng bất chính, nhưng không phải là như vậy. Thay vào đó, những tiện ích dò tìm mật khẩu có xu hướng được đưa ra thị trường chủ yếu với mục đích hợp pháp là giúp những người quản trị phục hồi những mật khẩu đã bị mật. Tuy nhiên, nếu rơi vào tay những kẻ có ý đồ xấu thì những chương trình như vậy có thể dễ dàng làm hại tới an toàn hệ những của bạn.
Đa số các chương trình đã được thử nghiệm và phân tích là những bộ phần mềm thương mại từ những công ty nhỏ. Một số lượng trình trong số đó cố gắng chỉ dò tìm những mật khẩu của hệ điều hành và một số khác thì cố gắng chỉ dò tìm những mật khẩu tập tin dữ liệu. Những sản phẩm từ Passware (www.lostdassword.com) tỏ ra những sản phẩm tốt nhất trong việc dò tìm cả hai loại mật khẩu.
Thật tình cờ, hầu hết các chương trình dò tìm mật khẩu đều lập trung vào Microsoft Windows và các ứng dụng của nó, nhưng không phải Windows là một hệ điều hành có nhiều điểm yếu; bất cứ hệ điều hành nào cũng có thể bị bẻ khoá theo cùng một cách như vậy. Nhưng trong khi sản nhiều ứng dụng cho Windows hơn cho bất cứ hệ điều hành nào khác, thì cũng nhiều chương trình hơn cho việc dò tìm khẩu
Bẻ khoá Windows
Không có chương trình nào trên thị trường quan tâm đến việc phá mật khẩu của Windows 9x, vì người sử dụng có thể dễ dàng bỏ qua chúng khi khởi động mà không phần mềm của bên thứ ba. Tuy nhiên, có vấn đề là những mật khẩu hệ thống trong Windows NT 4.0, 2000, và XP có thể bị phá dễ dàng.
Phần mềm Windows XP - 2000 - NT Key của Passware và NTAccess của Sunbelt software (www.sunbeltsoftware.com) hoạt động bằng cách trước hết nhờ bạn tạo ra những đĩa mềm khởi động cho Windows NT, 2000, hoặc XP (Những đĩa khởi động để cho những sản phẩm ra đời sau hoạt động được trên những hệ thống chạy những phiên bản cũ hơn, vì vậy hiện nay những đĩa khởi động tin XP hoạt động trên tất cả các hệ điều hành này). Sau đó công cụ bẻ khoá sửa đổi những đĩa khởi động này để chúng đặt lại mật khẩu của người quản trị thành một giá trị biết được (12345 trong sản phẩm Passware).
Phần mềm Locksmith của Winternals Software (www.wintemals.com) có một cách tiếp cận hơi khác: bạn kết nối từ xa tới hệ thống bạn muốn bẻ khoá , thông qua một cổng nối tiếp không cần mô-đem sử dụng chương trình NTRecover của Winternals hoặc qua một mạng sử dụng chương trình Remote Recover của công ty này. Các chương trình này cho phép bạn truy nhập tới một hệ thống-cho dù hệ thống không thể khởi động. Locksmith sau đó chạy trên hệ thống địa phương và đã lại mật khẩu của bất kỳ tài khoản địa phương nào trên hệ thống ở xa. Khả năng đặt lại mật khẩu của một tài khoản có thể hữu ích với những người muốn đột nhập vào trong một hệ thống mà không bị phát hiện, nhưng nó không hữu ích cho bất kỳ mục đích hợp pháp nào một khi bạn đã đăng nhập với tư cách là người quản trị, bạn có thể thay đổi những mật khẩu khác.
Lưu ý rằng những chương trình này đặt lại một tài khoản người quản trị trong hệ thống địa phương (trong một cơ sở dữ liệu được gọi là SAM). Chúng không thay đổi những mật khẩu mạng, vốn được cất giữ ở một nơi nào đó. Nếu hệ điều hành là Windows 2000 hoặc tốt hơn và sử dụng phương pháp lưu trữ hệ thống tập tin mã hoá (EFS), các chương tnnh này sẽ không làm việc. Nếu bạn lo ngại mật khẩu có thể bị phá, hãy nhớ rằng những người sử dụng luôn luôn có thể lấy dữ liệu trên một hệ thống địa phương bằng cách cài đặt một phiên bản thứ hai của hệ điều hành trên đó.
Hiện thời, những chương trình này không làm hại tới sự an loàn của mạng. Nếu bạn là một người quản trị mạng Windows tuân thủ những quy trình đúng đắn, thì bạn đã cất giữ được nhiều dữ liệu đến hết mức có thể trên mạng, vốn bảo vệ tốt hơn cho những người sử dụng của bạn. Bạn cần phải đặt cấu hình những chính sách mạng của bạn để vô hiệu hóa một tài khoản sau khi có một số lượng xác định các nô lực đăng nhập sai; điều này sẽ ngăn ngừa các cố gắng bẻ khoá qua mạng. Không có một chương trình nào mà chúng ta đã xem xét cố gắng phá mật khẩu qua mạng, và với dụng ý tốt.
Những bài học thu được
Chúng ta đã học được rất nhiều từ câu chuyện này. Theo một cách nào đó, bạn không tự lo liệu được để bảo vệ chính bạn và dữ liệu của bạn, nhưng có những bước bạn có thể thực hiện.
Những mật khẩu hệ thống có nghĩa thì rất quan trọng đối với sự an toàn vật lý. Nếu người nào đó có thể truy nhập về mặt vật lý vào một hệ thống và khởi động một hệ điều hành khác nào đó từ một đĩa mềm hoặc CD, khi đó không gì trên ổ cứng là an toàn cả.
Từ những gì mà chúng ta đã thấy, một hệ thống mã hoá tốt như EFS của Windows 2000 và XP chiến thắng phần mềm bẻ khoá hiện hành, nhưng chúng ta không quá lạc quan vào những điều như vậy chút nào nữa.
Việc tạo ra những mật khẩu kiên cố là một cách có hiệu quả để ngăn cản hầu hết những cố gắng bẻ khoá mật khẩu đối với các tập tin dữ liệu. Không thể đạt được một ý đồ mã hoá tập tin dữ liệu mà không thể bị bẻ gấy với đủ thời gian CPU, nhưng nếu mật khẩu càng dài và càng phức tạp (và khoá mă hoá càng dài) thì càng mất nhiều thời gian hơn để bẻ khoá mật khẩu.
Việc thử dò tin theo phương pháp brute-force (kiểm tra bằng cách lặp đi lặp lại một thủ tục đơn giản nhiều lần) trên những tập tin Zip và những khuôn dạng thích hợp khác có thể cần rất nhiều thời gian : chúng tôi đã đưa vào phần mềm Word Key của Passware một tài liệu Word với mật khẩu 123word trên một hệ thống Pentium III/500 với bộ nhớ RAM 256 MB. Không có sự can thiệp của chúng tôi, Word Key cần 29 giờ để tìm thấy mật khẩu. (Một mật khẩu như 999999 zzzzzzzz thì đặc biệt hiệu quả, bởi vì những phép thử theo phương pháp brute-force có vẻ tin cậy vào phương pháp tiếp cận theo vần chữ cái thẳng. Và theo mặc định, những chương trình của Passware sẽ chỉ thử những mật khẩu có độ dài lên đến bảy ký tự trong chế độ brute-force. Những mật khẩu đơn giản không phải là một thách thức đối với Passware: Trên cùng hệ thống thử nghiệm này, Word Key bẻ khoá cũng tài liệu đó với mật khẩu larry trong vòng 3 giây.
Cuối cùng, sẽ là công bằng khi nói rằng những công cụ phá mật khẩu là hữu ích đối những người quản trị khi họ có chúng trong tay. rất nhiều vấn đề xảy ra với mật khẩu. Mọi người quên mật khẩu, và những nhân viên bất mãn đôi khi lại thay đổi chúng.
Việc tồn tại những phần mềm dò tìm được mật khẩu dễ dàng như vậy là rất đáng lo ngại. Nhưng mặc dù có thể có sự sử dụng chúng sai mục đích, những sản phẩm này không chỉ tiện lợi cho những người quản trị. Chúng rất cồn thiết để đánh giá mức độ an toàn của những hệ thống và phần mềm mang tính thương mại sẵn có mà bạn đang sử dụng. Nếu việc bẻ khoá mật khẩu bị cấm, thì chỉ những kẻ đạo tặc sẽ bẻ khoá mật khẩu.
PCworld
Đa số các chương trình đã được thử nghiệm và phân tích là những bộ phần mềm thương mại từ những công ty nhỏ. Một số lượng trình trong số đó cố gắng chỉ dò tìm những mật khẩu của hệ điều hành và một số khác thì cố gắng chỉ dò tìm những mật khẩu tập tin dữ liệu. Những sản phẩm từ Passware (www.lostdassword.com) tỏ ra những sản phẩm tốt nhất trong việc dò tìm cả hai loại mật khẩu.
Thật tình cờ, hầu hết các chương trình dò tìm mật khẩu đều lập trung vào Microsoft Windows và các ứng dụng của nó, nhưng không phải Windows là một hệ điều hành có nhiều điểm yếu; bất cứ hệ điều hành nào cũng có thể bị bẻ khoá theo cùng một cách như vậy. Nhưng trong khi sản nhiều ứng dụng cho Windows hơn cho bất cứ hệ điều hành nào khác, thì cũng nhiều chương trình hơn cho việc dò tìm khẩu
Bẻ khoá Windows
Không có chương trình nào trên thị trường quan tâm đến việc phá mật khẩu của Windows 9x, vì người sử dụng có thể dễ dàng bỏ qua chúng khi khởi động mà không phần mềm của bên thứ ba. Tuy nhiên, có vấn đề là những mật khẩu hệ thống trong Windows NT 4.0, 2000, và XP có thể bị phá dễ dàng.
Phần mềm Windows XP - 2000 - NT Key của Passware và NTAccess của Sunbelt software (www.sunbeltsoftware.com) hoạt động bằng cách trước hết nhờ bạn tạo ra những đĩa mềm khởi động cho Windows NT, 2000, hoặc XP (Những đĩa khởi động để cho những sản phẩm ra đời sau hoạt động được trên những hệ thống chạy những phiên bản cũ hơn, vì vậy hiện nay những đĩa khởi động tin XP hoạt động trên tất cả các hệ điều hành này). Sau đó công cụ bẻ khoá sửa đổi những đĩa khởi động này để chúng đặt lại mật khẩu của người quản trị thành một giá trị biết được (12345 trong sản phẩm Passware).
Phần mềm Locksmith của Winternals Software (www.wintemals.com) có một cách tiếp cận hơi khác: bạn kết nối từ xa tới hệ thống bạn muốn bẻ khoá , thông qua một cổng nối tiếp không cần mô-đem sử dụng chương trình NTRecover của Winternals hoặc qua một mạng sử dụng chương trình Remote Recover của công ty này. Các chương trình này cho phép bạn truy nhập tới một hệ thống-cho dù hệ thống không thể khởi động. Locksmith sau đó chạy trên hệ thống địa phương và đã lại mật khẩu của bất kỳ tài khoản địa phương nào trên hệ thống ở xa. Khả năng đặt lại mật khẩu của một tài khoản có thể hữu ích với những người muốn đột nhập vào trong một hệ thống mà không bị phát hiện, nhưng nó không hữu ích cho bất kỳ mục đích hợp pháp nào một khi bạn đã đăng nhập với tư cách là người quản trị, bạn có thể thay đổi những mật khẩu khác.
Lưu ý rằng những chương trình này đặt lại một tài khoản người quản trị trong hệ thống địa phương (trong một cơ sở dữ liệu được gọi là SAM). Chúng không thay đổi những mật khẩu mạng, vốn được cất giữ ở một nơi nào đó. Nếu hệ điều hành là Windows 2000 hoặc tốt hơn và sử dụng phương pháp lưu trữ hệ thống tập tin mã hoá (EFS), các chương tnnh này sẽ không làm việc. Nếu bạn lo ngại mật khẩu có thể bị phá, hãy nhớ rằng những người sử dụng luôn luôn có thể lấy dữ liệu trên một hệ thống địa phương bằng cách cài đặt một phiên bản thứ hai của hệ điều hành trên đó.
Hiện thời, những chương trình này không làm hại tới sự an loàn của mạng. Nếu bạn là một người quản trị mạng Windows tuân thủ những quy trình đúng đắn, thì bạn đã cất giữ được nhiều dữ liệu đến hết mức có thể trên mạng, vốn bảo vệ tốt hơn cho những người sử dụng của bạn. Bạn cần phải đặt cấu hình những chính sách mạng của bạn để vô hiệu hóa một tài khoản sau khi có một số lượng xác định các nô lực đăng nhập sai; điều này sẽ ngăn ngừa các cố gắng bẻ khoá qua mạng. Không có một chương trình nào mà chúng ta đã xem xét cố gắng phá mật khẩu qua mạng, và với dụng ý tốt.
Những bài học thu được
Chúng ta đã học được rất nhiều từ câu chuyện này. Theo một cách nào đó, bạn không tự lo liệu được để bảo vệ chính bạn và dữ liệu của bạn, nhưng có những bước bạn có thể thực hiện.
Những mật khẩu hệ thống có nghĩa thì rất quan trọng đối với sự an toàn vật lý. Nếu người nào đó có thể truy nhập về mặt vật lý vào một hệ thống và khởi động một hệ điều hành khác nào đó từ một đĩa mềm hoặc CD, khi đó không gì trên ổ cứng là an toàn cả.
Từ những gì mà chúng ta đã thấy, một hệ thống mã hoá tốt như EFS của Windows 2000 và XP chiến thắng phần mềm bẻ khoá hiện hành, nhưng chúng ta không quá lạc quan vào những điều như vậy chút nào nữa.
Việc tạo ra những mật khẩu kiên cố là một cách có hiệu quả để ngăn cản hầu hết những cố gắng bẻ khoá mật khẩu đối với các tập tin dữ liệu. Không thể đạt được một ý đồ mã hoá tập tin dữ liệu mà không thể bị bẻ gấy với đủ thời gian CPU, nhưng nếu mật khẩu càng dài và càng phức tạp (và khoá mă hoá càng dài) thì càng mất nhiều thời gian hơn để bẻ khoá mật khẩu.
Việc thử dò tin theo phương pháp brute-force (kiểm tra bằng cách lặp đi lặp lại một thủ tục đơn giản nhiều lần) trên những tập tin Zip và những khuôn dạng thích hợp khác có thể cần rất nhiều thời gian : chúng tôi đã đưa vào phần mềm Word Key của Passware một tài liệu Word với mật khẩu 123word trên một hệ thống Pentium III/500 với bộ nhớ RAM 256 MB. Không có sự can thiệp của chúng tôi, Word Key cần 29 giờ để tìm thấy mật khẩu. (Một mật khẩu như 999999 zzzzzzzz thì đặc biệt hiệu quả, bởi vì những phép thử theo phương pháp brute-force có vẻ tin cậy vào phương pháp tiếp cận theo vần chữ cái thẳng. Và theo mặc định, những chương trình của Passware sẽ chỉ thử những mật khẩu có độ dài lên đến bảy ký tự trong chế độ brute-force. Những mật khẩu đơn giản không phải là một thách thức đối với Passware: Trên cùng hệ thống thử nghiệm này, Word Key bẻ khoá cũng tài liệu đó với mật khẩu larry trong vòng 3 giây.
Cuối cùng, sẽ là công bằng khi nói rằng những công cụ phá mật khẩu là hữu ích đối những người quản trị khi họ có chúng trong tay. rất nhiều vấn đề xảy ra với mật khẩu. Mọi người quên mật khẩu, và những nhân viên bất mãn đôi khi lại thay đổi chúng.
Việc tồn tại những phần mềm dò tìm được mật khẩu dễ dàng như vậy là rất đáng lo ngại. Nhưng mặc dù có thể có sự sử dụng chúng sai mục đích, những sản phẩm này không chỉ tiện lợi cho những người quản trị. Chúng rất cồn thiết để đánh giá mức độ an toàn của những hệ thống và phần mềm mang tính thương mại sẵn có mà bạn đang sử dụng. Nếu việc bẻ khoá mật khẩu bị cấm, thì chỉ những kẻ đạo tặc sẽ bẻ khoá mật khẩu.
PCworld
epsi:
