პაროლები და ანგარიშები

მოდით ჯერ ცოტა რამ ვთქვათ პაროლზე. ზოგს მიაჩნია, რომ პაროლი მხოლოდ კომპის ჩართვის დროსაა საჭირო და მეტად არსად გამოიყენება,რაც მცდარი შეხედულებაა. ქსელიდან წვდომის შემთხვევაში გამოიყენება სწორედ თქვენი ანგარიშის სახელი და პაროლი, თუ პაროლი სუსტია ან საერთოდ არ არსებობს, შემტევს (თუ ის არსებობს, რა თქმა უნდა) ფაქტიურად წინააღმდეგობის გარეშე უშვებთ თქვენს კომპში, ამიტომ საჭიროა ყველა ანგარიშს ედოს კარგი პაროლი.

ახლა ის ვთქვათ, თუ რატომ უნდა იყოს პაროლში სიმბოლოების რაოდენობა მიანცდამაინც 7-ის ჯერადი რიცხვი.  სანამ ამას ავხსნიდეთ, მივყვეთ თანმიმვდერულად და იქამდე პაროლი შენახვის ტექნიკა განვიხილოთ. თქვენ როცა აყენებთ პაროლს, ის გარკვეული ალგორითმით იშიფრება (პაროლის დაშიფრულ ვარიანტს ჰეში ეწოდება) და იწერება პაროლის ფაილში. ანუ თუ შეგყავთ a, მის მაგივრად რაღაც რაოდენობის სიმბოლოები იწერება. როცა სისტემა პაროლს მოგთხოვთ, ხდება იგივე და ერთმანეთს ედარება ეს ორი ჰეში. მგონი კარგად არის მოფიქრებული, იმიტომ რომ თუ ვინმეს თქვენი პაროლის ჰეში ხელშიც რომ ჩაუვარდეს, თვითონ პაროლს ვერ გაიგებს. ამისდა მიუხედავად, არსებობს „ჰეშურ-ინგლისური ლექსიკონები“, რომლებშჭიც მოცემულია სიტყვები და მათი ჰეშები, რაც შემტევს პაროლის გატეხვაში ეხმარება. ანუ, ვთქვათ თქვენი პაროლია book და შემტევმა ჩაიგდო ხელში მისი ჰეში, ის დაიწყებს ამ ჰეშის ძებნას და გავა სიტყვააზე book. თუმცა ერთი კარგი ამბავიც მაქვს - ლექსიკონში მხოლოდ ცნობილი, სალაპარაკო სიტყვები და მათი ჰეშები შედის, ამიტომ თუ თქვენი პაროლი სიმბოლოებისალოგიკური ნაკრები იქნება, მისი ჰეშის გამოცნობა თითქმის შეუძლებელი გახდება. ეხლა რაც შეეხება სპეც სიმბოლოებს და ციფრებს, ეს იმიტომაა საჭირო, რომ ზოგი ასეთი ლქსიკონში შესულია ყველა პაროლის ვარიანტი. ვთქვათ 1-9 სიმბლომდე რაც შეილება იყოს ლათინური სიმბოლოებით შედგენილი. ასეთი ხელსაწყოთი ხულიგანს ჩაუვარდება თქვენი პაროლი :-(. რა თქმა უნდა გაგიჩნდებათ ლოგიკური კითხვა, კი მაგრამ თუ ასე ადგენს, სპეც სიმბოლოები და ციფრები რატომ არ შეყავს ლექსიკონში. მიზეზი მარტივია, უბრალოდ ასეთი ბიბლოთეკა ზომაში ძალიან დიდი გამოვა, შეიძლება 100-ეულ ტერაბაიტებზეც მეტი. როგორც ხვდებით ასეთი შესაძლებლობა, არ აქვთ უბრალო უსაქმურებს. ხოლო, დაჰეშვას და, მით უმეტეს, „განჰეშვას“ საკმაოდ დიდი დრო სჭირდება.

მივადექით მთავარ საკითხს -  რატომ 7-ის ჯერადი?  მიზეზი მარტივია. ძველ კომპებს არ ჰქონდათ ძლიერი გამოთვლითი შესაძლებლობები და პაროლის დაჰეშვას დიდი დრო რომ არ დაჭირვებოდა, მაიკროსფტმა შეიმუშავა შემდეგი ალგორითმი (ეწ. LM ჰეშირების ალგორითმი), პაროლი იყოფა 7-7 სიმბოლოებად და ცალ-ცალკე იჰეშება. ეს ჰეშები მერე ინახება. ანუ თუ გაქვთ ვთქვათ 9 სიმბოლოიანი პაროლი, ეს პაროლი დაიყოფა და დაიჰეშება როგორც 7+2. როგორც ხვდებით ბოლო ორს შემტევი შედარებით ადვილად გამოიცნობს და თუ პაროლი ლოგიკურია შეილება წინა სიმბოლოებს გუმანითაც მიხვდეს. ამიტომ ვიგონებთ 7-ის ჯერად პაროლებს.

მართალია, ახალმა გამოთვლითმა რესურსება მოიტანა პაროლის დაჰეშვის ახალი შესაძლებლობა, რომელიც ჩაშენებულია ვინდოუს 2000-ში და მის შემდეგ ვერსიებში. ამ ალგორითმს ეწოდება NTLM და არის MD5-ზე დაფუძვნებული. ამ შემთხვევაში პაროლი აღარ იყოფა და იქმნება ერთიანი ჰეში. მაგრამ აქაც შეიძლება ბიბლიოთეკების დამზადება, ამიტომ სასურველია ასევე, ალოგიკური, სხვადასხავა სიმბოლო არეული, მინ. 12 სიმბოლოიანი პაროლი.

თუ 2000-დან უკვე გამოსწორებულია სიტუაცია და აღარ არის LM ჰეში, რაღა საჭიროა 7-ის ჯერადობის გათვალისწინება? საქმე ისაა, რომ 95/98/NT4-იან ქსელებთან თავსებადობისთვის თანამედროვე ვინდოუსებში ორივე მეთოდით იჰეშება პაროლი.

 კარგი, ჯანდაბას, კომპში იყოს LM-ით დაჰეშილი პაროლი, მაგრამ არ გადავცეთ ეს პაროლი ქსელში, რამეთუ LM პაროლი უფრო იოლად ტყდება NTLM პაროლთან შედარებით. თუ ლოკალურ ქსელში არ გვაქვს 9X/NT4, მაშინ თამამად მივდივართ Control Panel -> Administrative Tools -> Local Security Policy -> Local Policies -> Security Options და LAN Manager authentication level-ში და ვრთავთ პარამეტრს  Send NTLM response only. ამიერიდან ქსელში მარტო თანამედროვე ჰეშები გადაიცემა!

მთავარი ადმინისტრატორის ანგარიში

თუ ინსტალაციის დროს არ დაგიდიათ პაროლი, მგონი წინა თავიდან გასაგები გახდა რომ აუცილებელია. მგონი პაროლიც შეარჩიეთ. რა დაგვრჩენია, დავადოთ! პირველ რიგში, ვიტვირთებით, ეწ. Safe Mode-ში. და შევდივართ Administrator ანგარიშში (იდეაში, შეიძლება სხვა სახელიც ერქვას, ამაზე ქვემოთ). რა თქმა უნდა, მივდივართ control panel-ში, ვირჩევთ ჩვენ მთავარ ანგარიშს:

და სტანდარტულად ვადებთ პაროლს. ახლა შეგვიძლია გადავტვირთოთ  სისტემა. თუმცა ადმინის ანგარიშის საქმე ჯერ არ დამთავრებულა.

კვლავ უნდა მივაკითხოთ, Control Panel -> Administrative Tools -> Local Security Policy -> Local Policies -> Security Options-ს და ამჯერად ვირჩევთ პარამეტრს Rename administrator account და ვარქმევთ რამე სხვა სახელს. ისეთს რომ შემტევს თვალში არ მოხვდეს. ანუ არ უნდა დაარქვათ admin, ROOT, და ადმინისტრატორის მიმანიშნებელი სახელები. უბრალოდ ამ დროს შემტევი სახელს თუ გაარტყამს, მერე იწყებს გატეხვას ანუ ვირჩევთ ისეთ სახელს რომ შემტევმა ვერ გაარტყას.

რადგანაც სისტემას ბოლომდე ვიცავთ ამიტომ ბარემ იგივე მოქმედება ჩავატაროთ მეორე სტანდარტულ სახელიან ანგარიშზეც, ეწ. Guest-ზე. უბრალოდ ამავე ფანჯარაში მოძებნეთ Rename guest account და ამ ანგარიშსაც რამე უღიმღამო დაარქვით.

პირველი გვერდი « 1 2 3 4 5 » ბოლო გვერდი