Взлом собственного пароля

Только что неприятно удивился обнаружив, что один из моих запароленных RAR-архивов не распаковывается! Я уж и так, и сяк пробовал пароль ввести, пытаясь имитировать возможные опечатки при наборе. Ничего не помогает. Кроме того, пароль при архивации вводится два раза. Как при этом можно дважды ошибиться совершенно одинаково, я не представляю. Скачал даже пару ломалок пароля (RAR Password Cracker и Visual Zip Password Recovery Processor). Password Cracker запустил — он оказался evaluation version, с урезанной функциональностью, ограничение на пароль до трёх символов. До второй проги дело не дошло — сломал пароль сам. :) Оказалось, что я набрал его в регистре кириллицы... Вот так. Полезный опыт. Надо будет запомнить, что набор кириллицей пароля из латинских букв — вполне вероятный сценарий, и что этот вариант надо проверять в первую очередь.

Ага. Учти еще, что rar использует нормальную реализацию AES, и, следовательно, пароли ломаются только полным перебором. Если у тебя там больше 8 символов — доооолго можно перебирать.

Для простых паролей существует ещё метод перебора из словаря. Да чего там говорить, неблагодарное это дело, пароли ломать. :) Особенно если они качественные.

Кроме собственно пароля еще криптосистема важна. Кратенький пост на тему выбора и подбора паролей http://www.schneier.com/blog/archives/2007/01/choosing_secure.html (от чувака, который разработал blowfish)

Интересный пост. В частности интересно как организован перебор паролей. Вообще, если хочется секьюрности — надо создавать пароль из случайного набора символов, imho.

На любой пароль, который помнят, в России существует безотказный алгоритм взлома - ДР-1982. Если кому надо, могу расшифровать аббревиатуру.

Smally, как расшифровывается аббревиатура?

Вот, кстати, "краткое" эссе по криптографии (всего лишь 200KB ). В нём интересна таблица под названием "Minimum Key Lengths for Symmetric Ciphers". В ней показывается, сколько надо времени, чтобы сломать заэнкрипченное DES'ом. Впечатляет. Имея бюджт $300,000,000 можно сломать DES-шифрование с ключом 56 бит всего за... 12 секунд. :) Причём эти данные на 1995 год.

Дубинка Резиновая образца 1982 года. Иногда достаточно всего лишь ее демонстрации. Пароли вскрываются достаточно быстро.

В этом есть доля истины, имхо. :) И не малая. Человеческий фактор — самое слабое место в любой парольной защите. Говорят, самый эффективный способ воровства аськи - социальная инженерия, а не какие не трояны и т.п.