آیا کلمه عبور خود را فراموش کردهاید؟ (نحوه بازیابی کلمات عبور)
اصلا نگران نباشید!
فرض کنید درصدد باز کردن یک فایل محافظت شده یا صندوق نامههای الکترونیکی خود هستید، اما درست لحظه وارد کردن کلمه عبور درمییابید که آن را فراموش کردهاید. در این حالت اکثر افـــراد، سراسیمه و با شتاب اعداد و حروفی را که در ذهن دارند; وارد میکننــــد و البته در بیشتــــر موارد به نتیجهای نمیرسند! بدین ترتیب کاربر کلافه که تمام تلاشهای خود را بینتیجه میبیند، تصور میکند دادههـــای حفاظت شده با آن کلمه عبور نیز دیگر قابل دستیابی نیستند.
اما آیا چنین چیزی حقیقت دارد؟ جواب این سوال به چند عامل از جمله نوع اطلاعات و برنامههای مورد استفاده بـرای حفــاظت بستگـــی دارد. در بیشتـــر موارد، اگر همـــه مراحل به درستی انجام گیـرد، عبور از کلمه عبور و بازیابی دادهها کار دشـواری نیست. در ایـن مقالــه قصد داریم روشهای مختلف بازیابی کلمه عبور را بررسی کنیم.
باز کردن قفل فایلهای دادهای
اگر فایلــــی را که می خواهید به محتــــوای آن دسترسی یابید توسط یکــــی از برنامههــــای مجموعه Office ایجاد کردهایــــد و به وسیله همــــان ابزارهای مـوجود در برنامه، کلمه عبوری به آن اختصاص دادهایــــد، فرد خوششانســــی هستید. به عنــــوان مثال، در برنامه 2003 Office با کلیک روی گزینههای Tools، Options و انتخاب زبانــــه Security، میتوانید برای هر سندی یک کلمه عبــــور ایجاد کنید. این کار مزایا و معایبی دارد؛ از جمله مزایای آن در امان بودن این فایلها از تجسسهای اتفاقی است، اما نقطه ضعف آن امکان شکستــــه شدن قفل توسط کسی کــــه واقعا به دنبال اطلاعات فایل باشد. در حال حاضر برنامههــــای زیادی وجود دارند که میتوانند به راحتی این کلمات عبور را پیدا کنند.
در واقع برنامه مورد استفاده جهت شکستن یا یافتن یک کلمه عبور، بسته به برنامهای که با آن قفل را ایجاد کردهاید، متفاوت خواهد بود. کادر درخواست کلمه عبور برای ورود به ویندوز، برنامههای مستقل Office، نرمافزارهای فشردهسازی وغیره هر کدام از یک روش منحصــــر به فرد بــــرای ذخیرهســــازی کلمات عبـور استفاده میکنند و از این رو باید با بهرهگیری از روشهــای متفاوت، آنها را کشف یا بازیابی کرد.
هر چند برنامههای بازیابی کلمات عبور از الگوریتمها و فناوریهای متعــــددی جهت یافتن سریعتر کلمات عبور استفاده میکنند، اما در عین حال اغلب آنها به حملات لغتنامهای یا brute force اتکا دارند. حملات لغتنامهای بسیار سریع و ساده است، بدین ترتیب که برنامه تمام لغات موجود در یک لغتنــــامه را بــــرای یافتن لغت منطبق با کلمه عبور بررسی میکند. بهترین برنامهها در این زمینه بــــه شمــــا امکــــان میدهند تا لغات مورد نظــــر خود را به لغتنامه بیفزاییــــد و همچنین در زمــــان جستوجو، گزینههــــایی از قبیل در نظر گرفتــــن اشتباهات تایپی، تایپ حروف بــه صورت برعکس (یک تاکتیک عمومی در کلمات عبور) و تایپ کلمات با حروف بزرگ را در اختیــــار میگذارند. بــــا فعال کردن هــــر یک از این گزینهها، محــــدوده اسکن اطلاعــــات گستردهتــــر شده و در نتیجــــه، زمان جستوجو افزایش مییابد.
جستوجو به شیوه brute force، سادهترین و البته طولانیترین شیوه جستوجو است; در این روش کلیه ترکیبات ممکن از لغات، اعداد، سمبلهــــا و سایر متغیرهــــا بررســــی میشود تا کلمه عبور مربوطه پیدا شود. اگر خوششانس باشیــــد اولین تلاشها ممکن است منجر بــه کشف کلمه عبور شود و از سوی دیگر احتمال دارد حتی هفتهها و ماههــــا نیز یافتن کلمه عبور طول بکشــــد. (البته این زمان به سرعت کامپیوتــــر و تعداد ترکیبــــات ممکن بستگی دارد.) برنامههــــای قدرتمند بازیابــــی کلمه عبور به شما امکان میدهند تا تعدادی متغیر را برای محدود کردن جستوجو وارد کنید. به عنوان مثال، اگر حــــرف یا سمبلی از کلمه عبور خود را به خاطر میآورید، امکــــان وارد کــــردن آن باعث میشــــود تا زمان جستوجو بسیار کوتاهتر شود.
فرضــــا در یک آزمــــایش صـورت گرفته، عبارت testtest به عنوان کلمه عبور یک فایل فشرد شده ZIP انتخاب و حتی به نرمافزار بازیابی کلمه عبور نیز اعلام شد کــــه کلمه عبور تنها از 8 حرف (بدون عدد و سمبل) تشکیل شــــده است. جالب اینکــــه یافتن این کلمه عبور توسط یک کامپیوتــــر مجهز به CPU بــــا سرعت 2266 گیگاهرتز، 6 ساعت و سی دقیقه بــــه طول انجامیــــد. اما زمانی که برای برنامه مشخص شــــد کلمــــه عبــــور مــــورد نظر با حرف T آغـاز میشود، جستوجو به شیوه brute force فقط 4 دقیقه طول کشید.
بــــازیــــابــــی کلمــــه عبــــور را تــــوسط سریــــعتــــرین کامپیوتــری که در اختیار داریــــد، انجــــام دهید و تا بـه نتیجه رسیدن عملیات بازیابی، هیچ برنامهای را روی سیستم اجرا نکنید. همواره کلیه اطلاعات خود را در اختیــــار برنامه قرار دهیــــد؛ فرضـا اگر مطمئن هستید که در کلمه عبور از هیــــچ نمادی استفاده نکردهایــــد، حتمــــا برنامـه را مطلع ساخته تا وقت خــــود را بیهوده صــــرف جستوجوی آن نکنــــد. حتی اگر چندین حرف اولیه کلمه عبــــور را به خاطر دارید، آنها را در اختیار برنامه قرار دهیــد. در واقع هر دادهای که به نرمافزار میدهید، موجب محدود شدن عملیات جستوجو و نهایتا کاهش زمان بازیابی کلمه عبور میشود.
انتخاب نرمافزار بازیابی
اگــــر بــــه دلیل فرامــــوشی یــــا گم کــــردن کلمه عبور نمیتوانید وارد ویندوز شده (login) یا به اینترنت متصــــل شویــــد، نرمافـزار رایگان WASP 123 محصول شرکت iOpus را از آدرس www.iopus.com/wasp.htm دریافت کنید. WASP که مخفف عبارت Write All Stored Passwords است، کلیه فایلهای مربوط بــــه کلمه عبور در ویندوز را بــــررسی کرده (فایلها با پسوند ) PWL. و سپس فهرست کلیه کلمات عبوری را که پیــــدا کرده در اختیــــار میگذارد. این برنامه به سرعت کلمــــه عبور ویندوز، شماره اتصال به ISP و تعدادی کلمه عبور دیگر مربوط به سایتها را پیدا میکند.
هر چند این برنامه بسیار آسان، کلمات عبور مذکور را پیدا میکند، ولــــی کارآیــــی محــــدودی دارد و نمیتوانــــد کلمات عبور مربوط به فایلهای برنامهها یا وب سایتها را پیدا کند. بنابراین جهت شکستن این کدها نیاز به نرمافزارهای کمکی دیگری داریم.
بــــه منظور بــــاز کــــردن فایلهــــای حفــــاظت شده ZIP، از برنامه ZIP Password Finder محصول شرکت Astonsoft واقع در آدرس www.astonsoft.com استفاده کنید. در صورتی که سرنخهــــــایــــی در اختیــــار ایــــن نــــرمافزار رایگان قـرار دهید، دریافتن کلمــه عبور، فوقالعاده قدرتمندانه عمل میکنــــد. برای بهرهگیری از آن کافیست جاهــــای خالی را بــــا اطلاعات پـر کنید، یک فایل ZIP در اختیارش قرار دهید و مابقی عملیات را تنها نظاره گر باشید.
در صورتی که میخواهید سریعتر به نتیجه برسید، برنامه Ultimate ZIP Cracker واقع در آدرس www.vdgsoftware.com را دریــــافت کنیــــد. رابط مبتنـی بر ویــــزارد این برنامه کاربران را در جریان هــــر مرحله از فرآیند قـرار داده و به منظور شکستن هر چه سریعتر قفل کلمات عبور نسبت بــــه حــــالت ســــاده و ابتــــدایــــی brute force، از الگوریتمهـــــای پیشرفتهتــــری استفـاده میکند. در ضمن علاوه بـــــر فایلهـای ZIP، ایــــن ابــــزار قادر بــــه بازیابی قفل فایلهای Excel و Word نیز هست.
گر چه بسیاری از خدمات مربوط به بازیابی کلمات عبور مستلزم خرید کتبهای نرمافزاری گران قیمت است، امــــا برخی از آنهــا با قیمتی ارزانتر، تنها بخشهایی از برنامه را در اختیار قرار میدهند که میتواند برای بازیابی فایلهای برنامههای خاص مورد استفاده قرار گیرد. به عنوان مثال، کیت کامل برنامه Passware واقع در آدرس www.lostpassword.com/kit.htm کــــه بــــا قیمت 355 دلار عرضه میشود، توانایی بازیابی فایلهای برنامههای Office، Quicken، Money، WordPerfect، WordPro و بسیاری دیگر را دارد، اما در عین حال میتوانید تنها ماجول مربوط به هر کدام از این برنامهها را با قیمت 45 دلار سفارش دهید. از جمله مزایای این برنامه، سرعت بالا، قابلیت پیکربندی و مجموعه ویژگیهای کامل است. شــــرکتهای دیگــــری نیــــز در ایــــن زمینــــه وجـود دارنـــد، از جمله: Elcom Soft (واقع در آدرس www.elcomsoft.com ) و Last Bit Software (واقـــــــع در آدرس www.lastbit.com ). البته گفتنی است در ایران میتــــوان نسخه کامل بسیــــاری از این برنامههــــا را از مغازههــــای فروش برنامههای کامپیوتری با قیمت بسیار نازل خریداری کرد.
باز کردن قفل حسابهای online
در اکثر وب سایتها برای حفظ امنیت online، پس ازاثبات هویت فرد، شرکت مربوطه کلمه عبور را توسط نامه الکترونیکی برای فــــرد مذکور ارســــال میکنــــد. زمانــــی کـه قصد ایجاد یک حساب کاربری online را دارید، حتما به گزینههای امنیتی توجه کنید و آنها را دست کم نگیرید. فرضــــا اگر در حین عملیات از شما سوال میشــــود از چه رنگی خوشتــــان میآید یا حیوان مورد علاقه شما چیست و غیره، حتما به آنها جواب دهید، زیرا بعدها به هنگام بازیابی کلمــــات عبور بــــه این پاسخهــــا نیاز دارید و بایــــد آنها را بهخاطر بسپاریــــد. حال برای یافتن کلمــــه عبور، در صفحه ورودی سایت مربوطــــه بـه دنبال پیوندهایی از قبیل ?Lost Your Password یا Password Lookup بگردید و روی آن کلیک کنید تا فرآیند بازیابی کلمه عبور آغاز شود.
در مصارف online از کلمات عبور متفاوتی نسبت به آنچه که در کامپیوترتان وجود دارد، استفاده کنید؛ چرا که در غیر این صورت هکــــرها با دستیابی به یک کلمه عبــــور میتوانند به سایر فایلهای شخصــــی شما نیز دست پیدا کننـــد و به سرقت اطلاعات فایلهای محرمانه بپردازند.
در پــــارهای مــــوارد، وبسایتها و سرویسهای online به هنگام ثبت نام، تنهــــا اطلاعات عمومــــی و آدرس پستالکترونیکی را از شماخواستــــه و سپس کلمه عبور را به آن آدرس میفرستنــــد. این کــــار باعث افزایش امنیت میشــــود، زیرا هکرها برای دسترسی به آن کلمــــه عبور، مجبورند ابتدا حساب پستالکترونیکی شما را پیدا کنند. اما متاسفانه در عین حال شایــــد اعضای خانواده یا همکاران با دسترسی به کامپیوتر شما و ورود به صندوق پست الکترونیکی، قبل از آنکـــــه پی ببرید چه اتفاقی افتـــــاده است، دادههای محرمانه شما را مطالعه کرده و تمام ردپاها را از بین ببرند.
بـه منظــــور رفع ایــــن مشکــــل، یک حســــاب پست الکترونیکــــی در ســــایتــــی رایگـــــان مثــــل (Hotmail (www.hotmail.com یــــــــا Yahoo! Mail (mail.yahoo.com) بسازیــــد. اگـــــر قبلا هم از ایـــن سرویسها استفاده میکردید، یک حساب دیگر ساخته و آدرس آن را هرگز به کسی نگویید. حال زمان ثبت نام در یک سرویس online هنگامی که از شمــــا آدرس پست الکتــــرونیکــــی بــــرای ارسال کلمــــه عبورتان درخواست میشود، آدرس جدید را در اختیار آنان قرار دهید.
بررسی خطاهای املایی
ایــــن سنــــاریو در بیشتـر اوقات اتفاق میافتد: یک کادر محاورهای برای وارد کردن کلمه عبور ظاهر میشود کــه دارای دو کادر است، یکی مربوط بــــه شناسه کاربری که احتمالا از قبل پر شده است و دیگری کــــادر مربوط به کلمــــه عبور که کاراکترهــــای ستــــارهای به عنوان کله عبور در آنجا درج شدهاند. روزی این کادر محاورهای ظاهر میشود، در حالی کــه ردیف مربوط به کلمه عبور خالی است و طبعــــا شما اقدام به تایپ مجدد آن کرده و کلیــــد Enter را فشار میدهیــــد، اما ناگهــــان پیامی مبنــــی بر نادرست بـودن کلمه عبور دریافت میکنید.
اولین گمان، مربوط به اشتباهات املایی است. از آنجائیکه کادرهای کلمات عبور، به جای حروف، کاراکترهای ستاره را نشان میدهند، از این رو نمیتوانید به طور مطمئن پی به اشتباهات املایی ببرید؛ اما خوشبختانــــه برنامههــــای مخصــــوص تبدیل این کاراکترهای ستارهای بــــه حروف اصلی وجود دارند که بــــا کمک آنها میتوانید دریابید آیا واقعــــا در تایپ کلمه عبور دچار اشتباه شدهاید یا خیر. یکــــی از بهتریــــن ایــــن برنامههــــا 2.0 Revelation محصــــول شرکت SnadBoy (واقع در آدرس www.snadboy.com ) است. 2.0 Revelation به کاربران امکان درگ کردن نشانگر ماوس به داخل کادر حاوی این کاراکترهای ستـــارهای را میدهد و سپس در پنجره جداگانه، حروف پشت این کاراکترها را نمایانگر میسازد. این کار هم آسان و سریع و هم رایگان است.
برخی دیگر از نرمافزارهای رایگان، حروف این کاراکترهای ستارهای را داخل یک پنجره بازشو نشــــان میدهند؛ از جلمه آنها میتــــوان به برنامههای Asterisk key شرکت Passware (قابل دریافت از آدرس www.lostpassword.com/asterisk.htm )یــــا برنامــــه Asterisk Logger یا AsteWin IE محصول شرکت NirSoft (قابل دریافت از آدرس www.nirsoft.net ) اشاره کرد.
اگر در سایتهــــای مختلف از کلمات عبور یکسانی استفاده کنید، این برنامهها مفیدتر خواهند بود؛ زیــــرا معمولا کاربران بار اول که وارد یک ســــایت میشونــــد، کلمه عبور خود را وارد کرده و سپس گزینهای را فعال میکنند که براساس آن، مرورگر همواره کلمه عبور را بــــه خاطــــر آورده و در مراجعــــات بعــــدی بــه طور خودکـار کادر کلمه عبور را پــــر میکنــــد. بدین ترتیب بــــا گذشت زمان، کاربــــر کلمه عبور را به تدریج فراموش میکند و حال اگـر اتفاقی بیفتــــد که دیگر مرورگر، کادر مربوط به کلمه عبور را پر نکند، وی نیز نمیداند چــــه چیزی را تایپ کند. دراین شرایط، اگــــر کاربـــر بــــدون توجه به مسائل امنیتی، در سایت دیگری نیـز از همان کلمه عبور استفاده کرده باشد، میتواند با مراجعه به آن سایت و با کمک نرمافزارهای معرفی شده، کلمه عبور را نمایـان سازد و آن را در سایت مورد نظر تایپ کرده و به حساب کاربری خود دسترسی یابد.
مراجعه به کارشناسان
اگر تمام راههــــا را امتحان کردیــــد و موفق به یافتن کلمه عبور خود نشدید، باید به کارشناسان متخصص در امر شکستن قفل فایلها مراجعه کنیـد. بــــرای این منظور میتوانید در اینتــــرنت جستوجو کــــرده و شرکت مورد نظر را بیابید (البته این روش برای بسیاری از کــــاربران ایرانــــی میســــر نیست و ایــــن کاربــــران بهتراست از شرکتهای خدمات کامپیوتری برای حل مشکل کمک بگیرند.)
برخی از این سرویسها از شما تقاضای ارسال فایلهای قفل شده را دارنــــد، امــــا یادتان باشد کــــه همیشه کپی فایل را بفرستید و از فرستادن اصل آن خودداری کنید.
به هر حال اگر به هنگام ایجاد کلمه عبور خود درهمان ابتدای ایجاد حساب، خیلی دقت کــــرده باشید، از اینکه قفل آن شکسته نشود، زیــــاد متعجب نشوید. برخی اوقات امنیت بیش از حــــد نیز منجر به درماندگی میشود؛ به طوری کــــه باید از خیر آن فایل گذشت یا منتظر کامپیوترهای نسل بعدی ماند تا شاید بتوانند مشکل را حل کنند!
