Nagy fába vágná a fejszéjét az, aki a betű-, szám- és egyéb karakterkombinációkat egyenként próbálgatva igyekezne kitalálni elfelejtett jelszavát. Még ha emlékszik bizonyos alkotóelemeire, akkor is irdatlan számú – akár többmilliárdnyi – variációt kéne bepötyögnie a jelszókérő ablakba, amihez egy emberöltő is édeskevés volna. Azonban kár is lenne ilyesmivel próbálkozni, hiszen a különböző jelszófejtő („jelszótörő") programok automatikusan – és hozzánk képest fénysebességgel – végzik a keresést, s az esetek jelentős hányadában elfogadható időn belül sikerrel teljesítik a feladatot. A jelszófejtés időigénye mindazonáltal számos tényezőtől függ; ilyen például a kód hosszúsága és összetétele, illetve a számítógép (processzor) teljesítőképessége. A rövid, 5-6 karakteres jelszavakat a gyors Pentiumok néha pillanatok alatt felderítik, míg egy 7-8 tagból álló, bonyolult sztring azonosításán akár napokig dolgoznak.) Maga a felhasználó is hatékonyan csökkentheti a keresés idejét: a programokba épített szűkítési lehetőségekkel élve kizárhatja például azokat a betűcsoportokat, amelyek emlékezete szerint nem szerepeltek a jelszóban, vagy megadhatja – persze csak ha biztos benne – annak minimális hosszúságát. (Egy 10 karakteres jelszó esetén súlyos időpazarlás volna a 0–9-ig terjedő tartományt végigpásztázni.)
A jelszófejtők között a hobbikategóriába sorolható program éppúgy megtalálható, mint a változatosan konfigurálható, profi szoftver. Többségük egy-két fájl- vagy programtípust ismer, de akad olyan is, amelyet kifejezetten bizonyos szoftvercsomagok kiegészítőjeként hirdetnek. Az Office- és ZIP-dokumentumokra – vélhetően a felhasználók részéről mutatkozó nagyszámú igényhez igazodva – igen sok jelszókereső készült, ezekből mutatunk be most hármat.
A Crack It! néven futó csöppnyi program 97/2000-es típusú Excel- és Word-dokumentumok „egyszerűbb" jelszavainak felderítésére alkalmas. Karakterkészlete az angol ábécé kis- és nagybetűit, illetve a számjegyeket (0-9) foglalja magában, így csak az ezek kombinációjából képzett jelszavakat tudja felismerni. Mentési lehetőség sajnos nincs a programban, így egy esetleges rendszerleállás után kezdhetjük az elejéről a keresést. A rövid, ékezetes betűket és különleges karaktereket nem tartalmazó jelszavak felkutatására mindazonáltal alkalmas lehet a Crack It! A program free kategóriájú, azaz korlátozások nélkül használható.
Az Ultimate ZIP Cracker (UZP) Zip, Arj-, illetve 97/2000-es Word- és Excel-fájlok jelszavainak a detektálására készült, sok hasznos funkciót tartalmazó program. A Password Wizard (jelszóvarázsló), segítségével például – mielőtt belevágnánk egy komolyabb keresésbe – elvégezhetünk néhány alapvető szűrést a dokumentumon. A program ilyenkor a jelszóként is gyakran használt márka- és személynevekre, szlengekre, dátumértékekre keres rá. Ha itt nem jártunk sikerrel, a varázsló kérdései alapján persze még számtalan módon behatárolhatjuk a keresési területet. Ilyen lehet például a jelszó vélelmezett hossza, a kis- vagy nagybetűk letiltása avagy engedélyezése stb. Az UZC-nek igen gazdag kódkészlete van, amely a speciális nemzeti karakterek – köztük a magyar ékezetes betűk – mellett lényegében az összes szóba jöhető különleges jelet tartalmazza. A variánsok keresését – akár karakterekre lebontva – a Customized Search-ben részletesen szabályozhatjuk. Abban az esetben, ha a programnak semmiféle támpontot nem tudunk nyújtani a jelszókeresésre vonatkozóan, marad a Brute Force (nyers erő) türelemjátékos módszere: ekkor minden létező variációt ellenőriz a program, bár a legalapvetőbb szűkítési lehetőségeket azért itt is felajánlja. Az efféle, hosszúnak ígérkező keresések szempontjából mindenesetre megnyugtató érzés, hogy az UZC – általunk meghatározott időközönként – elmenti a keresési állást.
A program shareware verziója sajnos nem árulja el a megtalált jelszót, csupán közli ezt a tényt, egyúttal felajánlja a fejlesztők internethonlapjához való kapcsolódást. Ott két dolgot tehetünk: vagy megrendeljük a teljes értékű verziót, vagy kérünk egy egyszeri kódot, amellyel hozzáférhetünk a feltört jelszóhoz. Mi ez utóbbit választottuk, ám a kissé bonyolult procedúra végén nem jártunk szerencsével – nagyon valószínű azonban, hogy mi ügyetlenkedtünk el valamit.
Az Elcom cég szinte az egész piacot „lefedi", felsorolni is nehéz volna, hány programhoz készít jelszófejtőt. Advanced Office 2000 Professional (AO2000PR) nevű termékükkel a hagyományos Office-fájlokon kívül többek között a Money, Visio és Internet Explorer tartalmi tanácsadó (!) jelszavait kaphatjuk vissza (illetve ez utóbbinál az AO2000PR csak a hozzáférést tudja megoldani, az eredeti jelszó elvész; ugyanígy például az Access-dokumentumok „feltörése" is más módon történik). A programban az előbb ismertetett UZC-hez hasonló beállítási lehetőségeket találjuk, bár akad néhány jelentős különbség. Ilyen például, hogy az AO2000PR karakterkészleteit manuálisan kell kibővíteni az ékezetes betűkkel – már ha ezekre is kerestetni akarunk a jelszóban. A program ugyanakkor minden részletre kiterjedően tájékoztat a keresés aktuális állásáról, sőt még a gépünk gyorsaságát is tesztelhetjük, amelyből megtudhatjuk, hogy hány jelszó behelyettesítésére képes másodpercenként. Sajnos az AZPR is shareware program; a próbaverzió legkeményebb korlátja, hogy legfeljebb 4 karakter hosszúságú kódok megfejtését engedélyezi.
Az Elcomnál egyébként – sajátos módon – nem rejtik véka alá abbéli véleményüket, hogy a jelszóadás sok esetben igen gyenge megoldás anyagaink védelmére. A cég fejlesztői például nem átallnak az egyik népszerű tömörítőprogram helyett – melynek szerintük harmatos a jelszavas védelme – egy e téren „abszolút megbízható"-t ajánlani. Bár az ilyesféle figyelemfelhívás talán nem túl etikus, kétségtelen, hogy a mind gyorsabbá váló számítógépekkel egyre könnyebb feltörni az egyszerű kódokat – s erre a jelszófejtők eredményessége a legjobb példa. Megoldást a hosszú és bonyolult jelszavak – a „Legalább 6 karakter!" már édeskevés – vagy a titkosító programok jelenthetnek. Ezekkel a lehetőségekkel persze csak akkor éljünk, ha biztosak vagyunk abban, hogy nem lesz szükségünk egy jelszótörőre.
D. Tóth István
tábla
A programok elérhetősége
Crack It! - www.downloads.com (Security & Encryption szekció)
Ultimate ZIP Cracker - www.vdgsoftware.com
AO2000PR - www.elcomsoft.com
