Zapomněli jste heslo?

„Rozluštěte heslo pro přístup k našemu serveru“, apeloval norský kulturní
institut „Ivar Aasen“ přes internet na všechny hackery. Trvalo pouhých pět

hodin, a správné heslo bylo na světě. Důvodem pro tuto neobvyklou akci byla

skutečnost, že toto heslo znal jeden zaměstnanec institutu, který ale zemřel, a

žádný z jeho spolupracovníků heslo neznal.



V podobné situaci se můžete poměrně snadno ocitnout i vy. Vytvoříte si

kupříkladu soubor, jehož obsah budete chtít chránit před ostatními, a najednou

zničehonic si nemůžete vzpomenout na to správné heslo. Nebo si můžete například

lehkomyslně nastavit automatické zadávání hesla při připojování k internetu,

takže je už několik měsíců nezadáváte, čímž je zapomenete. Tak daleko jako v

případě kulturního institutu však zacházet nemusíte. Po přečtení našeho článku

si budete moci nalézt pomoc sami a na již zapomenuté heslo si zase určitě

vzpomenete.





Lámání hesel: Standardní metoda neexistuje



Každý problém se zapomenutým heslem je ve své podstatě jiný. Každá aplikace

totiž šifruje jinak, a tudíž vyžaduje svoji dešifrovací strategii. Představíme

vám nejdůležitější strategie a vysvětlíme vám, jak přijít na libovolné vámi

zapomenuté heslo. Vysvětlíme vám, která hesla se dají považovat za bezpečná, a

na kterých si vy a případně také každý, kdo bude chtít takové heslo prolomit,

nejspíše vyláme zuby. V tomto článku jsme se zaměřili zejména na hesla pro

přístup do Windows, dokumentů Office, BIOSu, a také do PDF dokumentů.



Jednou z celé řady možností na prolomení hesla je metoda Brute Force. V případě

jejího použití jde o to, že utility využívající tuto metodu zkouší všechny

možné kombinace znaků a číslic. K jejímu nasazení dochází ale až v krajním

případě, kdy ostatní způsoby selhávají. Její nevýhodou jsou totiž velké nároky

na výkon počítače, a podle délky hesla také na čas.



Při použití velkých a malých písmen, číslic a speciálních znaků v heslech nám

počet všech možných kombinací jde u čtyřznakového hesla řádově do milionů, u

hesla osmiznakového se pak jedná řádově o biliardy. Rozluštění takového hesla

pak může trvat i roky.



Přesto není vždy na místě používat metodu Brute Force. Další metoda vychází z

předpokladu, že většina uživatelů jako svá hesla volí slova nebo části slov

používaných v běžné řeči. Tak se dá s pomocí dostatečně velkého slovníku na

heslo poměrně snadno přijít. Tato metoda zabere znatelně kratší dobu, nevede

však vždy k cíli. Pro mnoho verzí BIOSu existují dokonce tzv. Master Password,

s jejichž nasazením se do systému snadno dostanete.





Utility pro lámání hesel: Pro každé heslo ten správný program



U námi představovaných utilit se v tomto článku jedná o freeware nebo

shareware. Neregistrované verze těchto programů dokáží dešifrovat pouze kratší

hesla, protože autorům těchto utilit se jedná v tomto případě hlavně o to, aby

demonstrovali schopnosti svých programů. Při výběru aplikací jsme zvolili

takové, které se v našich testech ukázaly jako zvláště výkonné. Prakticky

všechny utility naleznete i .





Pozor při pátrání na internetu: Hledání v temných koutech sítě



Rozumí se samo sebou, že se lámání hesel u cizích souborů bez dovolení považuje

za nelegální. Při hledání takových utilit chtě nechtě zabrousíte na neseriózní

stránky. Na nich číhá nebezpečí v podobě programů pro připojení na internet

pomocí drahých tarifů. Jen při použití těchto programů se vám pak tyto stránky

zpřístupní. Od takových stránek ale nemůžete čekat, že dostanete vždy to, co

vám slibují. Proto vás důrazně varujeme před programy, jejichž autor není znám,

a které pocházejí z pochybného zdroje.



Samozřejmě se dají v tomto článku námi představené programy velmi snadno

zneužít. Proto vám na konci každého tipu dáme několik rad, jak se před

neoprávněnými přístupy k vašim datům chránit.



Obecně platí, že byste měli slídilům toužícím po vašich datech jejich „práci“

co možná nejvíce ztížit. Řada hackerů spoléhá právě na nedbalost uživatelů.

Vrátíme-li se k případu kulturního institutu, pak když bylo jejich heslo tak

rychle rozluštěno, asi taky nebylo moc bezpečné. Ostatně prý se onen

zaměstnanec s výběrem hesla také nijak zvlášť nenamáhal jednoduše jako heslo

napsal svoje jméno, ale obráceně.







1. Hesla pro přístup do BIOSu: Nedostatečná ochrana



Jedním z nejjednodušších, avšak velmi účinných způsobů, jak se chránit před

neoprávněným přístupem do vašeho počítače, je zaheslování počítače v BIOSu.

Takto nastavené heslo je pak nutné zadat hned po spuštění počítače, vlastně

ještě dříve než se spustí vlastní operační systém. Proto většina uživatelů

věří, že právě toto heslo chrání jejich počítač nejlépe. To je ale velký omyl.

Tento způsob ochrany může stačit leda tak pro odrazení průměrně zdatného

uživatele, který si chce váš počítač pouze prohlédnout pro odborníka

nepředstavuje takový způsob ochrany žádný větší problém.



Pravděpodobnost, že heslo pro přístup do počítače zapomenete, je poměrně malá,

neboť se toto heslo nedá nikde uložit a navíc je musíte zadávat při každém

spuštění počítače. V případě, že svůj počítač využíváte zřídka anebo jste si

koupili takto zablokovaný počítač někde v bazaru, a tudíž heslo neznáte, musíte

si do něj zjednat přístup trochu jinak.





Bios 3.20: Klíč odemykající mnoho typů BIOSu



Velmi praktickým se v těchto případech jeví použití freewarového programu Bios

3.20. Tuto utilitu naleznete , případně je ke stažení na internetové adrese

(BIOS320.EXE, 46,1 KB). Program dokáže odstranit heslo nastavené v BIOSu a běží

v systému MS-DOS či v Příkazovém řádku MS-DOS. Předpokladem ovšem je to, že

musíte znát nějaké heslo pro přístup do vašeho počítače, abyste něm tento

program mohli vůbec spustit. Ten pak můžete využít pro změnu jak uživatelského

hesla (User Password), tak i pro změnu hesla „správce“ počítače (Supervisor

Password). Použít se dá u všech verzí BIOSu AMI, Award, Phoenix i IBM, a pro

řadu typů BIOSu nabízí dokonce speciální programy pro lámání hesel. Můžete v

klidu vyzkoušet všechny nabízené utility, poškodit při těchto experimentech

nemůžete nic. V nejhorším případě se vám vygeneruje špatné heslo. Zvláště

opatrní ale buďte při zacházení s funkcí Blaster. Při jejím použití se smaže

veškerý obsah paměti CMOS, čímž ztratíte všechna svoje nastavení, jež jste v

BIOSu sami provedli. Tuto funkci byste tedy měli používat pouze tehdy, když

nemáte žádnou jinou možnost.



Stejně riskantní je i nasazení typu programů, jejichž zástupcem je kupříkladu

utilita Killcmos 1.0 (naleznete ji , případně na internetu na adrese

http://www.brandtcomputer­.de/SuddenDeath/BIOS.html (KILLCMOS.COM, 2,28 KB).

Tato utilita odstraní z BIOSu úplně všechny informace, což u některých

základních desek může způsobit řadu problémů.





Univerzální hesla: Přístup zadními vrátky



Pokud se vám nepodaří při spuštění počítače se přes heslo vůbec dostat, žádný

software vám nepomůže. Nezbývá, než resetovat CMOS paměť hardwarově. Většina

základních desek má k tomuto účelu speciální jumper, kterým se informace v CMOS

paměti smažou. Obvykle bývá označen jako Clear CMOS. Stačí tedy pouze jumper

vytáhnout ze základní desky, a BIOS se uvede do továrního nastavení. Bohužel se

takto smažou i všechna jiná nastavení.



To, zda i vaše základní deska má tuto funkci k dispozici a jak přesně funguje,

se dozvíte z manuálu k vaší základní desce. U některých základních desek musíte

ovšem až 20 minut počkat, dokud se všechna nastavení v CMOS nezapomenou.



Existuje však ještě jeden trik, který se dá použít zvláště u starších

základních desek. Některé BIOSy mají něco na způsob tzv. zadních vrátek, což

znamená, že existuje jakési univerzální heslo (Master Password), kterým se dá

vámi nastavené heslo obejít. Jeho znění však závisí na výrobci BIOSu a na jeho

výrobní verzi. Seznam všech možných hesel kolujících na internetu naleznete

(SEZNAM UNIVERZÁLNÍCH HESEL PRO BIOS.TXT, 1,04 KB). U novějších verzí BIOSu

však často hesla nejsou známa.



Tip: Heslo pro přístup do počítače je velmi slabou ochranou vašich dat. Chránit

je můžete tímto způsobem pouze tehdy, pokud si pořídíte speciální typ

uzavíratelné počítačové skříně.







2. Hesla pro přístup do Windows: Pohodlí za cenu rizika



Windows vám nabízejí, co se týče hesel, jednu bezesporu je velmi pohodlnou

funkci na mnoha místech máte možnost, aby si počítač zapamatoval vaše heslo,

které zadáváte do nejrůznějších políček. To vám zejména při pravidelném

zadávání hesel ušetří trochu času, například když se připojujete na internet

přes Telefonické připojení sítě.



Tato funkce však není bezpečná, a to platí zvláště ve Windows 95/98/ME. Všechna

hesla se totiž na počítači ukládají do jednoho souboru s příponou PWL a s

názvem totožným s přihlašovacím jménem uživatele. Takže kupříkladu pro

uživatele se jménem Kostka se tak vytvoří soubor se jménem KOSTKA.PWL. Většina

dat v souboru PWL je chráněna pouze heslem, které zadáváte při přihlašování do

Windows.





Pwl-Tools 6.80: Zviditelnění hesel ve Windows 95/98/ME



Pomocí utility Pwl-Tools 6.80 si můžete zobrazit data obsažena v souboru PWL, a

to v operačních systémech Windows bez prvků zabezpečení tedy ve verzích Windows

95/98/ME, ovšem za předpokladu, že znáte heslo pro přihlášení do Windows.



Utilitu naleznete , případně se dá stáhnout z internetové adresy

http://www.lastbit.com/lastbit.asp (SETUP.EXE, 962 KB).



Jestliže heslo pro přihlášení do Windows neznáte, nabízí vám výše zmíněný

program jeho zjištění, a to prostřednictvím metody Brute Force. Při lámání

hesla je možné se omezit pouze na některé znaky, to v případě, kdy uživatel ví

anebo tuší, že se heslo skládá pouze z určitých písmen nebo číslic. V

neregistrované verzi je lámání hesla omezeno pouze na zjištění prvních tří

znaků přihlašovacího hesla. Plná verze je k dostání za 40 USD. Programy, které

dokáží ve Windows 95/98/ME zjistit, co se skrývá za hvězdičkami při zadávání

hesel, jsou na internetu velmi snadno k nalezení.





Password Recovery XP 4.02: Lze jej použít i ve Windows XP



Ani v nejnovějších verzích Windows si nemůžete být moc jistí, že nikdo nemá

šanci zjistit, jaká jsou vaše hesla. Existuje celá řada programů pro lámání

hesel, jež dokáží uhodnout, co za znaky se skrývá místo hvězdiček, které se

objevují při psaní hesel. Jedním nejvýkonnějších programů je bezpochyby

sharewarová utilita Password Recovery XP 4.02. Naleznete ji , případně je možné

si ji stáhnout na internetové adrese http://www.iopus.com

(IOPUS-PWDREC-SETUP.EXE, 479 KB). Jedná se o program, jenž jako jeden z mála

dokáže zobrazit hesla uložená ve Windows 2000, XP a v Internet Exploreru.

Zacházení s programem je velmi intuitivní, stačí klepnout na symbol klíče v

okně Password Recoveru XP. Ukazatel myši se promění v ikonu klíče, kterou

přesunete na políčko se hvězdičkami zadaným heslem.





Password Finder 2.0: Nic pro Internet Explorer



Alternativou k výše zmíněnému programu dostupnou zdarma je utilita Password

Finder 2.0. Funguje bohužel pouze ve Windows 95/98/ME. Nabízíme vám ji rovněž ,

případně na internetové adrese http://www.svenbader.de (PASSWORD.EXE, 509 KB).

Očekávat můžete ale pouze rozluštění hesel ve Windows, bohužel tato utilita

neumí přečíst hesla z políček v Netscape Navigatoru ani v Internet Exploreru.



Tip: Zapomeňte na pohodlnost, která je spojena s tím, že si počítač pamatuje

vaše hesla. Ta jsou, jak již bylo zmíněno, uložena přímo v počítači a nejsou

bezpečná. Zvláště v případech, kdy musíte počítač sdílet s ostatními, byste si

v žádném případě neměli hesla ukládat na počítači, jelikož programy, které

luští hesla reprezentovaná hvězdičkami, jsou na internetu velmi rozšířeny.







3. Hesla pro přístup k dokumentům v programech MS Word a MS Excel



Dokumenty vytvořené v programech Word a Excel bývají heslem opatřovány jen

velmi zřídka. Přitom je při použití té správné verze Office relativně obtížné

takové heslo prolomit. Existuje sice velké množství programů, které dokáží

rozšifrovat heslo u dokumentů vytvořených ve Wordu a Excelu 95, 97 a 2000, v

případě dokumentů vytvořených ve Wordu XP se však tento úkol stává ne zrovna

triviálním. Microsoft totiž do značné míry šifrovací algoritmus vylepšil.



Obecně se dají dokumenty vytvořené ve Wordu chránit dvěma způsoby. Tím prvním

je heslo, které dokument umožňuje otevřít, druhým pak je heslo, které umožní

obsah dokumentu změnit. Obě hesla můžete nastavit v menu Soubor/Uložit jako…

V menu Nástroje pak vyberte položku Možnosti zabezpečení. Po stisku tlačítka

Upřesnit si můžete navíc definovat, který typ šifrování budete chtít použít, a

zda si budete přát zašifrovat také vlastnosti dokumentu. U těchto hesel pak pro

jejich rozluštění ve Wordu 2002 pomůže pouze nasazení metody Brute Force a to,

jak už víme, potom nějakou dobu trvá, zvláště u delších hesel.



V Excelu naleznete výše zmíněnou volbu v menu Nástroje/Zámek. V této položce

pak máte možnost nastavení ochrany jednotlivých listů nebo celých sešitů,

případně můžete uživatelům povolit úpravy pouze určitých oblastí tabulek.





AOXPPR 2.0: Nástroj proti heslům v MS Office



Mnohé utility si při lámání hesel pro přístup k dokumentům vytvořených v

nejnovějších verzích MS Office doslova vylámou zuby. Relativně velmi slibná je

sharewarová aplikace Advanced Office XP Password Recovery 2.0. Naleznete ji ,

případně na internetu na adrese http://www.elcomsoft.com (AOXPPR_P.ZIP, 1,04

MB). Tato utilita dovede rozšifrovat hesla u dokumentů vytvořených v programech

Word, Excel a Access.



V programu Access se dá ve standardní verzi rozluštit pouze heslo pro přístup

skupin k databázi, ve Wordu a Excelu naproti tomu jde prolomit heslo jak pro

čtení, tak i pro zápis. V nejdražší verzi programu nazvané jako verze Pro je

možné navíc rozluštit hesla u VBA skriptů ve všech aplikacích Office,

uživatelská i administrátorská hesla v Accessu stejně jako hesla v programech

Outlook či MS Project, a samozřejmě i hesla pro přístup k souborům vytvořených

v Powerpointu 97.



AOXPPR 2.0 využívá metody Brute Force, kromě toho rovněž nabízí vyhledávání

hesel ve své bohaté databázi slov a výrazů. Posledně zmíněná metoda je sice

velmi rychlá, nevede však vždy k cíli. Nejméně problémů je zvláště v případech,

kdy uživatel zadá jako heslo velmi jednoduché a srozumitelné slovo. Na

internetových stránkách výrobce programu je možné stáhnout slovníkové sady pro

celou řadu jazyků včetně češtiny. Ty se dají rovněž použít i pro další programy

podobného druhu.





Office Password 2002: Kompletní odstranění hesla



Když se vám stále nedaří prolomit heslo u dokumentu vytvořeného v některém z

programů MS Office, můžete jako poslední instanci zvolit ještě jeden program.

Jeho jméno je Office Password a informace o něm je možné nalézt na internetové

adrese http://www.lastbit.com. Tento program vám garantuje odstranění hesla z

dokumentu vytvořeného ve Wordu či Excelu. Háček je v tom, že program odstraní

heslo asi tak, jako zámečník, který zlikviduje zámek u dveří, aby se dostal

dovnitř. Při použití zmíněné aplikace platíte za rozluštění hesla u jednoho

dokumentu formou jakýchsi poukázek. Jedna poukázka je součástí zakoupeného

softwaru v ceně 55 USD, za každou další poukázku pak platíte vždy 35 USD,

případně si můžete koupit 10 poukázek za 235 USD.



Tip: Pokud je to možné, pracujte vždy s programy Office XP. V možnostech

zabezpečení si můžete zvolit způsob šifrování, který byste měli pravidelně a

často měnit tak, aby nějaký hacker nezískal snadný recept na to, jak se dostat

k vašim datům. Měli byste si také šifrovat vlastnosti dokumentu a naproti tomu

nepoužívat způsob šifrování „Kompatibilní se sadou Office 97/2000“. Tento

způsob šifrování je sice slučitelný i s ostatními verzemi MS Office, ale

bohužel také méně bezpečný.







4. Hesla pro přístup k dokumentům PDF: Úroveň bezpečnosti hesla závisí na

okolnostech



Dokumenty PDF, jež se dají vytvořit v programu Adobe Acrobat, můžete také

opatřit přístupovým heslem. Hlavní smysl heslování v tomto případě spočívá v

tom, že můžete zabránit nepovolaným osobám, aby tiskly nebo kopírovaly části

textu, kupříkladu obrázky či náčrty. V praxi je totiž poměrně obtížné ochranu

heslem v programu Adobe Acrobat obejít.



Pro nastavení hesla v PDF dokumentu zvolte příkaz Uložit jako … a zde na

záložce Zabezpečení zvolte parametr Nastavení. Tady můžete nastavit heslo jak

pro otevření souboru, tak i heslo pro změnu nastavení zabezpečení. Tím jako

autor dokumentu získáte nejvyšší pravomoci k rozhodování o tom, kdo s vašimi

soubory může jaké aktivity provádět.





Acrobat Key 5.1: Dokáže prolomit až desetiznaková hesla



Utilita Acrobat Key, která se nachází na internetové adrese

http://www.lostpassword.com, dokáže prolomit hesla u PDF souborů, jež byly

vytvořeny v libovolné verzi Acrobat Readeru. Kromě metody Brute Force používá

zmíněná utilita metodu, jež se podle řady kritérií snaží odhadnout

nejpravděpodobnější hesla či kombinace písmen. Tento způsob je poměrně rychlý a

do značné míry zvyšuje zvláště u dlouhých hesel pravděpodobnost, že se heslo

podaří prolomit. Ale i tak může lámání hesla v závislosti na jeho délce trvat

značnou dobu, takže je účelná i možnost uložení stávajícího stavu při přerušení

činnosti programu. Acrobat Key nabízí i možnost hledání správného hesla podle

slovníků. Jako slovník může sloužit libovolný textový soubor. Stačí pouze

stisknout tlačítko Settings a na záložce Dictionary zadat cestu k výše

zmíněnému souboru.





Náročné, ale možné: Rozpoznání hesla prosTřednictvím programů OCR



Pokud soubor není chráněn heslem pro čtení, nebo se vám patřičný dokument již

podařilo otevřít, můžete si obsah souboru upravit ještě poněkud jinak. Vytvořte

si ke každé stránce dokumentu snímek obrazovky. K tomu účelu stiskněte

klávesovou zkratku <alt><print screen>, čímž tuto stránku uložíte do schránky

Windows. Odtud ji pak přes menu Úpravy/Vložit můžete vložit do libovolného

programu pro práci s grafikou. Tento postup zopakujte pro každou stránku

dokumentu. Takto vzniklé obrázky si uložte a nasaďte na ně nějaký program pro

rozpoznávání textu. Prakticky ke každému skeneru je dnes nějaký podobný

software dodáván. Výsledek rozpoznávání pak ještě musíte upravit.



Tip: Hesla v PDF souborech se dají prolomit jen velmi obtížně. Z hlediska času

potřebného na prolomení hesla je vaše heslo bezpečné, pokud je delší jak deset

znaků a pokud se neskládá ze srozumitelných slov.









7 tipů pro správnou volbu hesla



1. Vyberte si heslo pokud možno spíše delší, ale snadno zapamatovatelné,

takové, které si nebudete muset někam zapisovat či ukládat. Jedním z

osvědčených způsobů jsou počáteční písmena slov nějaké věty. Z předcházející

věty vytvořené heslo by pak znělo „Jzozjppsnv“. Spolehlivá hesla jsou taková,

jež obsahují alespoň 8 znaků a čím více, tím lépe.



2. Heslo by vždy mělo být složeno z velkých, malých písmen, číslic a ostatních

znaků. Jeden příklad: „Dobr8e/He5s6lo“.



3. Hesla by se neměla skládat ze slov či jejich částí používaných v běžné řeči.

Zcela nevhodná jsou hesla „kniha“, „počítač“, „monitor“ apod.



4. Nepoužívejte v heslech žádné údaje odkazující nějakým způsobem na uživatele.

Heslo jako „novak32“ se dá uhodnout velmi snadno.



5. Jako heslo byste neměli používat jméno manžela (manželky), vašich dětí,

domácích zvířat nebo oblíbenou značku auta. Každý, kdo vás zná, může snadno na

tato hesla přijít. Neužívejte proto jako hesla ani den vašich narozenin či

svatby.



6. Pokud se vám hesla v bodech 1 a 2 zdají příliš komplikovaná, můžete si

vytvořit kupříkladu heslo obsahující nějaké pravopisné chyby.



7. Čas od času svoje heslo měňte, a v žádném případě nepoužívejte stejné heslo

pro přístup k několika různým službám.

</print></alt>