Vdori v računalniški sistem

 

Slaba uporabniška gesla in "cracking"

V zaklenjeno stanovanje lahko pridemo na mnogo načinov: nekdo nas povabi na obisk, lahko nam posodi ključ, "sposodimo" si ključ in naredimo kopijo, poskušamo skozi zadnja vrata ali okno, nasilno vdremo... Ko so vrata iz malomarnosti ali gostoljubja odklenjena občasno ali celo ves čas, je seveda najmanj težav z obiskom. Splača se poskusiti.

 

Ključ je v našem primeru uporabniško geslo. Nekateri računalniki imajo ob nakupu nastavljene uporabnike brez gesel, katerih imena niso nobena skrivnost (guest, demos, games...). Potrebno jim je dodeliti dobra gesla ali jih izbrisati še pred priključitvijo na Internet.

Uporabniki pogosto nastavljajo lahko uganljiva gesla, kot so imena družinskih članov, rojstni datum, niz istih črk, telefonska številka, priljubljene besede... Potrebno jih je poučiti, kako izbrati dobro geslo:

• uporabiti velike in male črke v kombinaciji s ciframi in posebnimi znaki.
• Geslo naj bo dolgo vsaj 7 ali 8 znakov.
• Kljub temu naj ne bo pretežko za zapomniti si in naj ne bo prezahtevno za vtipkati, da nam prisotni ne opazijo preveč pri gledanju pod prste.

 

Sam sistem nastavitve po možnosti nastavimo na strožji nadzor, tako da prisili uporabnike k uporabi vsaj šestih znakov in da morajo uporabiti še kak drugi znak razen malih črk. Nekateri sistemi omogočajo časovno omejitev gesla. Uporabnika po določenem času prisilijo k  zamenjavi. Datoteka z kodiranimi gesli je navadno dostopna vsem uporabnikom določenega računalnika. Tako si jo lahko vsak ogleda in vsebino kopira. Na nekem drugem računalniku potem s posebnim postopkom "crack" poskuša uganiti geslo. Obstaja niz algoritmov za pospešitev takih iskanj. Največkrat so dodani angleški ali celo domači slovarji in zbirke najbolj priljubljenih besed. Tovrstni programi za uganitev so javno dostopni in si jih lahko vsakdo vzame.

 

"Crackanje" lahko pospešijo z vzporednim ugibanjem na večih čim hitrejših računalnikih. Pri tem pazijo, da niso s svojo aktivnostjo preveč sumljivi, zato je naivno pričakovati, da bi to storili na istem računalniku, kjer so si sposodili geslo. Dostop do kodiranih gesel lahko preprečimo s sistemom zasenčenih (shadow) gesel. Pri tem je v običajni datoteki namesto gesla samo nek znak, pravo kodirano geslo pa je nekje drugje, nedostopno navadnim uporabnikom. Seveda je že pripravljen proti udarec: obstajajo skripte za razsenčenje (unshadow). S TFTP (Trivial File Transfer Protocol) je pogosto omogočeno jemanje dateteke z gesli vsem na Internetu. Ta servis izklopimo, če ga ne rabimo, sicer pa mu nastavimo omejen dostop.