Zapomněli jste heslo?

1. 2. 2003

Sdílet

"Rozluštěte heslo pro přístup k našemu serveru", apeloval norský kulturníinstitut "Ivar Aasen" přes internet na všechny hackery. Trvalo pouhých pět hodin, a správné heslo bylo na svět
"Rozluštěte heslo pro přístup k našemu serveru", apeloval norský kulturní
institut "Ivar Aasen" přes internet na všechny hackery. Trvalo pouhých pět
hodin, a správné heslo bylo na světě. Důvodem pro tuto neobvyklou akci byla
skutečnost, že toto heslo znal jeden zaměstnanec institutu, který ale zemřel, a
žádný z jeho spolupracovníků heslo neznal.

V podobné situaci se můžete poměrně snadno ocitnout i vy. Vytvoříte si
kupříkladu soubor, jehož obsah budete chtít chránit před ostatními, a najednou
zničehonic si nemůžete vzpomenout na to správné heslo. Nebo si můžete například
lehkomyslně nastavit automatické zadávání hesla při připojování k internetu,
takže je už několik měsíců nezadáváte, čímž je zapomenete. Tak daleko jako v
případě kulturního institutu však zacházet nemusíte. Po přečtení našeho článku
si budete moci nalézt pomoc sami a na již zapomenuté heslo si zase určitě
vzpomenete.


Lámání hesel: Standardní metoda neexistuje

Každý problém se zapomenutým heslem je ve své podstatě jiný. Každá aplikace
totiž šifruje jinak, a tudíž vyžaduje svoji dešifrovací strategii. Představíme
vám nejdůležitější strategie a vysvětlíme vám, jak přijít na libovolné vámi
zapomenuté heslo. Vysvětlíme vám, která hesla se dají považovat za bezpečná, a
na kterých si vy a případně také každý, kdo bude chtít takové heslo prolomit,
nejspíše vyláme zuby. V tomto článku jsme se zaměřili zejména na hesla pro
přístup do Windows, dokumentů Office, BIOSu, a také do PDF dokumentů.

Jednou z celé řady možností na prolomení hesla je metoda Brute Force. V případě
jejího použití jde o to, že utility využívající tuto metodu zkouší všechny
možné kombinace znaků a číslic. K jejímu nasazení dochází ale až v krajním
případě, kdy ostatní způsoby selhávají. Její nevýhodou jsou totiž velké nároky
na výkon počítače, a podle délky hesla také na čas.

Při použití velkých a malých písmen, číslic a speciálních znaků v heslech nám
počet všech možných kombinací jde u čtyřznakového hesla řádově do milionů, u
hesla osmiznakového se pak jedná řádově o biliardy. Rozluštění takového hesla
pak může trvat i roky.

Přesto není vždy na místě používat metodu Brute Force. Další metoda vychází z
předpokladu, že většina uživatelů jako svá hesla volí slova nebo části slov
používaných v běžné řeči. Tak se dá s pomocí dostatečně velkého slovníku na
heslo poměrně snadno přijít. Tato metoda zabere znatelně kratší dobu, nevede
však vždy k cíli. Pro mnoho verzí BIOSu existují dokonce tzv. Master Password,
s jejichž nasazením se do systému snadno dostanete.


Utility pro lámání hesel: Pro každé heslo ten správný program

U námi představovaných utilit se v tomto článku jedná o freeware nebo
shareware. Neregistrované verze těchto programů dokáží dešifrovat pouze kratší
hesla, protože autorům těchto utilit se jedná v tomto případě hlavně o to, aby
demonstrovali schopnosti svých programů. Při výběru aplikací jsme zvolili
takové, které se v našich testech ukázaly jako zvláště výkonné. Prakticky
všechny utility naleznete i .


Pozor při pátrání na internetu: Hledání v temných koutech sítě

Rozumí se samo sebou, že se lámání hesel u cizích souborů bez dovolení považuje
za nelegální. Při hledání takových utilit chtě nechtě zabrousíte na neseriózní
stránky. Na nich číhá nebezpečí v podobě programů pro připojení na internet
pomocí drahých tarifů. Jen při použití těchto programů se vám pak tyto stránky
zpřístupní. Od takových stránek ale nemůžete čekat, že dostanete vždy to, co
vám slibují. Proto vás důrazně varujeme před programy, jejichž autor není znám,
a které pocházejí z pochybného zdroje.

Samozřejmě se dají v tomto článku námi představené programy velmi snadno
zneužít. Proto vám na konci každého tipu dáme několik rad, jak se před
neoprávněnými přístupy k vašim datům chránit.

Obecně platí, že byste měli slídilům toužícím po vašich datech jejich "práci"
co možná nejvíce ztížit. Řada hackerů spoléhá právě na nedbalost uživatelů.
Vrátíme-li se k případu kulturního institutu, pak když bylo jejich heslo tak
rychle rozluštěno, asi taky nebylo moc bezpečné. Ostatně prý se onen
zaměstnanec s výběrem hesla také nijak zvlášť nenamáhal jednoduše jako heslo
napsal svoje jméno, ale obráceně.



1. Hesla pro přístup do BIOSu: Nedostatečná ochrana

Jedním z nejjednodušších, avšak velmi účinných způsobů, jak se chránit před
neoprávněným přístupem do vašeho počítače, je zaheslování počítače v BIOSu.
Takto nastavené heslo je pak nutné zadat hned po spuštění počítače, vlastně
ještě dříve než se spustí vlastní operační systém. Proto většina uživatelů
věří, že právě toto heslo chrání jejich počítač nejlépe. To je ale velký omyl.
Tento způsob ochrany může stačit leda tak pro odrazení průměrně zdatného
uživatele, který si chce váš počítač pouze prohlédnout pro odborníka
nepředstavuje takový způsob ochrany žádný větší problém.

Pravděpodobnost, že heslo pro přístup do počítače zapomenete, je poměrně malá,
neboť se toto heslo nedá nikde uložit a navíc je musíte zadávat při každém
spuštění počítače. V případě, že svůj počítač využíváte zřídka anebo jste si
koupili takto zablokovaný počítač někde v bazaru, a tudíž heslo neznáte, musíte
si do něj zjednat přístup trochu jinak.


Bios 3.20: Klíč odemykající mnoho typů BIOSu

Velmi praktickým se v těchto případech jeví použití freewarového programu Bios
3.20. Tuto utilitu naleznete , případně je ke stažení na internetové adrese
(BIOS320.EXE, 46,1 KB). Program dokáže odstranit heslo nastavené v BIOSu a běží
v systému MS-DOS či v Příkazovém řádku MS-DOS. Předpokladem ovšem je to, že
musíte znát nějaké heslo pro přístup do vašeho počítače, abyste něm tento
program mohli vůbec spustit. Ten pak můžete využít pro změnu jak uživatelského
hesla (User Password), tak i pro změnu hesla "správce" počítače (Supervisor
Password). Použít se dá u všech verzí BIOSu AMI, Award, Phoenix i IBM, a pro
řadu typů BIOSu nabízí dokonce speciální programy pro lámání hesel. Můžete v
klidu vyzkoušet všechny nabízené utility, poškodit při těchto experimentech
nemůžete nic. V nejhorším případě se vám vygeneruje špatné heslo. Zvláště
opatrní ale buďte při zacházení s funkcí Blaster. Při jejím použití se smaže
veškerý obsah paměti CMOS, čímž ztratíte všechna svoje nastavení, jež jste v
BIOSu sami provedli. Tuto funkci byste tedy měli používat pouze tehdy, když
nemáte žádnou jinou možnost.

Stejně riskantní je i nasazení typu programů, jejichž zástupcem je kupříkladu
utilita Killcmos 1.0 (naleznete ji , případně na internetu na adrese
http://www.brandtcomputer.de/SuddenDeath/BIOS.html (KILLCMOS.COM, 2,28 KB).
Tato utilita odstraní z BIOSu úplně všechny informace, což u některých
základních desek může způsobit řadu problémů.


Univerzální hesla: Přístup zadními vrátky

Pokud se vám nepodaří při spuštění počítače se přes heslo vůbec dostat, žádný
software vám nepomůže. Nezbývá, než resetovat CMOS paměť hardwarově. Většina
základních desek má k tomuto účelu speciální jumper, kterým se informace v CMOS
paměti smažou. Obvykle bývá označen jako Clear CMOS. Stačí tedy pouze jumper
vytáhnout ze základní desky, a BIOS se uvede do továrního nastavení. Bohužel se
takto smažou i všechna jiná nastavení.

To, zda i vaše základní deska má tuto funkci k dispozici a jak přesně funguje,
se dozvíte z manuálu k vaší základní desce. U některých základních desek musíte
ovšem až 20 minut počkat, dokud se všechna nastavení v CMOS nezapomenou.

Existuje však ještě jeden trik, který se dá použít zvláště u starších
základních desek. Některé BIOSy mají něco na způsob tzv. zadních vrátek, což
znamená, že existuje jakési univerzální heslo (Master Password), kterým se dá
vámi nastavené heslo obejít. Jeho znění však závisí na výrobci BIOSu a na jeho
výrobní verzi. Seznam všech možných hesel kolujících na internetu naleznete
(SEZNAM UNIVERZÁLNÍCH HESEL PRO BIOS.TXT, 1,04 KB). U novějších verzí BIOSu
však často hesla nejsou známa.

Tip: Heslo pro přístup do počítače je velmi slabou ochranou vašich dat. Chránit
je můžete tímto způsobem pouze tehdy, pokud si pořídíte speciální typ
uzavíratelné počítačové skříně.



2. Hesla pro přístup do Windows: Pohodlí za cenu rizika

Windows vám nabízejí, co se týče hesel, jednu bezesporu je velmi pohodlnou
funkci na mnoha místech máte možnost, aby si počítač zapamatoval vaše heslo,
které zadáváte do nejrůznějších políček. To vám zejména při pravidelném
zadávání hesel ušetří trochu času, například když se připojujete na internet
přes Telefonické připojení sítě.

Tato funkce však není bezpečná, a to platí zvláště ve Windows 95/98/ME. Všechna
hesla se totiž na počítači ukládají do jednoho souboru s příponou PWL a s
názvem totožným s přihlašovacím jménem uživatele. Takže kupříkladu pro
uživatele se jménem Kostka se tak vytvoří soubor se jménem KOSTKA.PWL. Většina
dat v souboru PWL je chráněna pouze heslem, které zadáváte při přihlašování do
Windows.


Pwl-Tools 6.80: Zviditelnění hesel ve Windows 95/98/ME

Pomocí utility Pwl-Tools 6.80 si můžete zobrazit data obsažena v souboru PWL, a
to v operačních systémech Windows bez prvků zabezpečení tedy ve verzích Windows
95/98/ME, ovšem za předpokladu, že znáte heslo pro přihlášení do Windows.

Utilitu naleznete , případně se dá stáhnout z internetové adresy
http://www.lastbit.com/lastbit.asp (SETUP.EXE, 962 KB).

Jestliže heslo pro přihlášení do Windows neznáte, nabízí vám výše zmíněný
program jeho zjištění, a to prostřednictvím metody Brute Force. Při lámání
hesla je možné se omezit pouze na některé znaky, to v případě, kdy uživatel ví
anebo tuší, že se heslo skládá pouze z určitých písmen nebo číslic. V
neregistrované verzi je lámání hesla omezeno pouze na zjištění prvních tří
znaků přihlašovacího hesla. Plná verze je k dostání za 40 USD. Programy, které
dokáží ve Windows 95/98/ME zjistit, co se skrývá za hvězdičkami při zadávání
hesel, jsou na internetu velmi snadno k nalezení.


Password Recovery XP 4.02: Lze jej použít i ve Windows XP

Ani v nejnovějších verzích Windows si nemůžete být moc jistí, že nikdo nemá
šanci zjistit, jaká jsou vaše hesla. Existuje celá řada programů pro lámání
hesel, jež dokáží uhodnout, co za znaky se skrývá místo hvězdiček, které se
objevují při psaní hesel. Jedním nejvýkonnějších programů je bezpochyby
sharewarová utilita Password Recovery XP 4.02. Naleznete ji , případně je možné
si ji stáhnout na internetové adrese http://www.iopus.com
(IOPUS-PWDREC-SETUP.EXE, 479 KB). Jedná se o program, jenž jako jeden z mála
dokáže zobrazit hesla uložená ve Windows 2000, XP a v Internet Exploreru.
Zacházení s programem je velmi intuitivní, stačí klepnout na symbol klíče v
okně Password Recoveru XP. Ukazatel myši se promění v ikonu klíče, kterou
přesunete na políčko se hvězdičkami zadaným heslem.


Password Finder 2.0: Nic pro Internet Explorer

Alternativou k výše zmíněnému programu dostupnou zdarma je utilita Password
Finder 2.0. Funguje bohužel pouze ve Windows 95/98/ME. Nabízíme vám ji rovněž ,
případně na internetové adrese http://www.svenbader.de (PASSWORD.EXE, 509 KB).
Očekávat můžete ale pouze rozluštění hesel ve Windows, bohužel tato utilita
neumí přečíst hesla z políček v Netscape Navigatoru ani v Internet Exploreru.

Tip: Zapomeňte na pohodlnost, která je spojena s tím, že si počítač pamatuje
vaše hesla. Ta jsou, jak již bylo zmíněno, uložena přímo v počítači a nejsou
bezpečná. Zvláště v případech, kdy musíte počítač sdílet s ostatními, byste si
v žádném případě neměli hesla ukládat na počítači, jelikož programy, které
luští hesla reprezentovaná hvězdičkami, jsou na internetu velmi rozšířeny.



3. Hesla pro přístup k dokumentům v programech MS Word a MS Excel

Dokumenty vytvořené v programech Word a Excel bývají heslem opatřovány jen
velmi zřídka. Přitom je při použití té správné verze Office relativně obtížné
takové heslo prolomit. Existuje sice velké množství programů, které dokáží
rozšifrovat heslo u dokumentů vytvořených ve Wordu a Excelu 95, 97 a 2000, v
případě dokumentů vytvořených ve Wordu XP se však tento úkol stává ne zrovna
triviálním. Microsoft totiž do značné míry šifrovací algoritmus vylepšil.

Obecně se dají dokumenty vytvořené ve Wordu chránit dvěma způsoby. Tím prvním
je heslo, které dokument umožňuje otevřít, druhým pak je heslo, které umožní
obsah dokumentu změnit. Obě hesla můžete nastavit v menu Soubor/Uložit jako...
V menu Nástroje pak vyberte položku Možnosti zabezpečení. Po stisku tlačítka
Upřesnit si můžete navíc definovat, který typ šifrování budete chtít použít, a
zda si budete přát zašifrovat také vlastnosti dokumentu. U těchto hesel pak pro
jejich rozluštění ve Wordu 2002 pomůže pouze nasazení metody Brute Force a to,
jak už víme, potom nějakou dobu trvá, zvláště u delších hesel.

V Excelu naleznete výše zmíněnou volbu v menu Nástroje/Zámek. V této položce
pak máte možnost nastavení ochrany jednotlivých listů nebo celých sešitů,
případně můžete uživatelům povolit úpravy pouze určitých oblastí tabulek.


AOXPPR 2.0: Nástroj proti heslům v MS Office

Mnohé utility si při lámání hesel pro přístup k dokumentům vytvořených v
nejnovějších verzích MS Office doslova vylámou zuby. Relativně velmi slibná je
sharewarová aplikace Advanced Office XP Password Recovery 2.0. Naleznete ji ,
případně na internetu na adrese http://www.elcomsoft.com (AOXPPR_P.ZIP, 1,04
MB). Tato utilita dovede rozšifrovat hesla u dokumentů vytvořených v programech
Word, Excel a Access.

V programu Access se dá ve standardní verzi rozluštit pouze heslo pro přístup
skupin k databázi, ve Wordu a Excelu naproti tomu jde prolomit heslo jak pro
čtení, tak i pro zápis. V nejdražší verzi programu nazvané jako verze Pro je
možné navíc rozluštit hesla u VBA skriptů ve všech aplikacích Office,
uživatelská i administrátorská hesla v Accessu stejně jako hesla v programech
Outlook či MS Project, a samozřejmě i hesla pro přístup k souborům vytvořených
v Powerpointu 97.

AOXPPR 2.0 využívá metody Brute Force, kromě toho rovněž nabízí vyhledávání
hesel ve své bohaté databázi slov a výrazů. Posledně zmíněná metoda je sice
velmi rychlá, nevede však vždy k cíli. Nejméně problémů je zvláště v případech,
kdy uživatel zadá jako heslo velmi jednoduché a srozumitelné slovo. Na
internetových stránkách výrobce programu je možné stáhnout slovníkové sady pro
celou řadu jazyků včetně češtiny. Ty se dají rovněž použít i pro další programy
podobného druhu.


Office Password 2002: Kompletní odstranění hesla

Když se vám stále nedaří prolomit heslo u dokumentu vytvořeného v některém z
programů MS Office, můžete jako poslední instanci zvolit ještě jeden program.
Jeho jméno je Office Password a informace o něm je možné nalézt na internetové
adrese http://www.lastbit.com. Tento program vám garantuje odstranění hesla z
dokumentu vytvořeného ve Wordu či Excelu. Háček je v tom, že program odstraní
heslo asi tak, jako zámečník, který zlikviduje zámek u dveří, aby se dostal
dovnitř. Při použití zmíněné aplikace platíte za rozluštění hesla u jednoho
dokumentu formou jakýchsi poukázek. Jedna poukázka je součástí zakoupeného
softwaru v ceně 55 USD, za každou další poukázku pak platíte vždy 35 USD,
případně si můžete koupit 10 poukázek za 235 USD.

Tip: Pokud je to možné, pracujte vždy s programy Office XP. V možnostech
zabezpečení si můžete zvolit způsob šifrování, který byste měli pravidelně a
často měnit tak, aby nějaký hacker nezískal snadný recept na to, jak se dostat
k vašim datům. Měli byste si také šifrovat vlastnosti dokumentu a naproti tomu
nepoužívat způsob šifrování "Kompatibilní se sadou Office 97/2000". Tento
způsob šifrování je sice slučitelný i s ostatními verzemi MS Office, ale
bohužel také méně bezpečný.



4. Hesla pro přístup k dokumentům PDF: Úroveň bezpečnosti hesla závisí na
okolnostech

Dokumenty PDF, jež se dají vytvořit v programu Adobe Acrobat, můžete také
opatřit přístupovým heslem. Hlavní smysl heslování v tomto případě spočívá v
tom, že můžete zabránit nepovolaným osobám, aby tiskly nebo kopírovaly části
textu, kupříkladu obrázky či náčrty. V praxi je totiž poměrně obtížné ochranu
heslem v programu Adobe Acrobat obejít.

Pro nastavení hesla v PDF dokumentu zvolte příkaz Uložit jako ... a zde na
záložce Zabezpečení zvolte parametr Nastavení. Tady můžete nastavit heslo jak
pro otevření souboru, tak i heslo pro změnu nastavení zabezpečení. Tím jako
autor dokumentu získáte nejvyšší pravomoci k rozhodování o tom, kdo s vašimi
soubory může jaké aktivity provádět.


Acrobat Key 5.1: Dokáže prolomit až desetiznaková hesla

Utilita Acrobat Key, která se nachází na internetové adrese
http://www.lostpassword.com, dokáže prolomit hesla u PDF souborů, jež byly
vytvořeny v libovolné verzi Acrobat Readeru. Kromě metody Brute Force používá
zmíněná utilita metodu, jež se podle řady kritérií snaží odhadnout
nejpravděpodobnější hesla či kombinace písmen. Tento způsob je poměrně rychlý a
do značné míry zvyšuje zvláště u dlouhých hesel pravděpodobnost, že se heslo
podaří prolomit. Ale i tak může lámání hesla v závislosti na jeho délce trvat
značnou dobu, takže je účelná i možnost uložení stávajícího stavu při přerušení
činnosti programu. Acrobat Key nabízí i možnost hledání správného hesla podle
slovníků. Jako slovník může sloužit libovolný textový soubor. Stačí pouze
stisknout tlačítko Settings a na záložce Dictionary zadat cestu k výše
zmíněnému souboru.


Náročné, ale možné: Rozpoznání hesla prosTřednictvím programů OCR

Pokud soubor není chráněn heslem pro čtení, nebo se vám patřičný dokument již
podařilo otevřít, můžete si obsah souboru upravit ještě poněkud jinak. Vytvořte
si ke každé stránce dokumentu snímek obrazovky. K tomu účelu stiskněte
klávesovou zkratku , čímž tuto stránku uložíte do schránky
Windows. Odtud ji pak přes menu Úpravy/Vložit můžete vložit do libovolného
programu pro práci s grafikou. Tento postup zopakujte pro každou stránku
dokumentu. Takto vzniklé obrázky si uložte a nasaďte na ně nějaký program pro
rozpoznávání textu. Prakticky ke každému skeneru je dnes nějaký podobný
software dodáván. Výsledek rozpoznávání pak ještě musíte upravit.

Tip: Hesla v PDF souborech se dají prolomit jen velmi obtížně. Z hlediska času
potřebného na prolomení hesla je vaše heslo bezpečné, pokud je delší jak deset
znaků a pokud se neskládá ze srozumitelných slov.




7 tipů pro správnou volbu hesla

1. Vyberte si heslo pokud možno spíše delší, ale snadno zapamatovatelné,
takové, které si nebudete muset někam zapisovat či ukládat. Jedním z
osvědčených způsobů jsou počáteční písmena slov nějaké věty. Z předcházející
věty vytvořené heslo by pak znělo "Jzozjppsnv". Spolehlivá hesla jsou taková,
jež obsahují alespoň 8 znaků a čím více, tím lépe.

2. Heslo by vždy mělo být složeno z velkých, malých písmen, číslic a ostatních
znaků. Jeden příklad: "Dobr8e/He5s6lo".

3. Hesla by se neměla skládat ze slov či jejich částí používaných v běžné řeči.
Zcela nevhodná jsou hesla "kniha", "počítač", "monitor" apod.

4. Nepoužívejte v heslech žádné údaje odkazující nějakým způsobem na uživatele.
Heslo jako "novak32" se dá uhodnout velmi snadno.

5. Jako heslo byste neměli používat jméno manžela (manželky), vašich dětí,
domácích zvířat nebo oblíbenou značku auta. Každý, kdo vás zná, může snadno na
tato hesla přijít. Neužívejte proto jako hesla ani den vašich narozenin či
svatby.

6. Pokud se vám hesla v bodech 1 a 2 zdají příliš komplikovaná, můžete si
vytvořit kupříkladu heslo obsahující nějaké pravopisné chyby.

7. Čas od času svoje heslo měňte, a v žádném případě nepoužívejte stejné heslo
pro přístup k několika různým službám.