نحوه بازیابی کلمات عبور

آیا كلمه عبور خود را فراموش كرده‌اید؟
اصلا نگران نباشید!
فرض كنید درصدد باز كردن یك فایل محافظت شده یا صندوق نامه‌های الكترونیكی خود هستید، اما درست لحظه وارد كردن كلمه عبور درمی‌یابید كه آن را فراموش كرده‌اید. در این حالت اكثر افـــراد، سراسیمه و با شتاب اعداد و حروفی را كه در ذهن دارند; وارد می‌كننــــد و البته در بیشتــــر موارد به نتیجه‌ای نمی‌رسند! بدین ترتیب كاربر كلافه كه تمام تلاش‌های خود را بی‌نتیجه می‌بیند، تصور می‌كند داده‌هـــای حفاظت شده با آن كلمه عبور نیز دیگر قابل دستیابی نیستند.
اما آیا چنین چیزی حقیقت دارد؟
جواب این سوال به چند عامل از جمله نوع اطلاعات و برنامه‌های مورد استفاده بـرای حفــاظت بستگـــی دارد. در بیشتـــر موارد، اگر همـــه مراحل به درستی انجام گیـرد، عبور از كلمه عبور و بازیابی داده‌ها كار دشـواری نیست. در ایـن مقالــه قصد داریم روش‌های مختلف بازیابی كلمه عبور را بررسی كنیم.
● باز كردن قفل فایل‌های داده‌ای
اگر فایلــــی را كه می خواهید به محتــــوای آن دسترسی یابید توسط یكــــی از برنامه‌هــــای مجموعه Office ایجاد كرده‌ایــــد و به وسیله همــــان ابزارهای مـوجود در برنامه، كلمه عبوری به آن اختصاص داده‌ایــــد، فرد خوش‌شانســــی هستید. به عنــــوان مثال، در برنامه ۲۰۰۳ Office با كلیك روی گزینه‌های Tools، Options و انتخاب زبانــــه Security، می‌توانید برای هر سندی یك كلمه عبــــور ایجاد كنید.
این كار مزایا و معایبی دارد؛ از جمله مزایای آن در امان بودن این فایل‌ها از تجسس‌های اتفاقی است، اما نقطه ضعف آن امكان شكستــــه شدن قفل توسط كسی كــــه واقعا به دنبال اطلاعات فایل باشد. در حال حاضر برنامه‌هــــای زیادی وجود دارند كه می‌توانند به راحتی این كلمات عبور را پیدا كنند.
در واقع برنامه مورد استفاده جهت شكستن یا یافتن یك كلمه عبور، بسته به برنامه‌ای كه با آن قفل را ایجاد كرده‌اید، متفاوت خواهد بود. كادر درخواست كلمه عبور برای ورود به ویندوز، برنامه‌های مستقل Office، نرم‌افزارهای فشرده‌سازی وغیره هر كدام از یك روش منحصــــر به فرد بــــرای ذخیره‌ســــازی كلمات عبـور استفاده می‌كنند و از این رو باید با بهره‌گیری از روش‌هــای متفاوت، آنها را كشف یا بازیابی كرد.
هر چند برنامه‌های بازیابی كلمات عبور از الگوریتم‌ها و فناوری‌های متعــــددی جهت یافتن سریع‌تر كلمات عبور استفاده می‌كنند، اما در عین حال اغلب آنها به حملات لغت‌نامه‌ای یا brute force اتكا دارند. حملات لغت‌‌نامه‌ای بسیار سریع و ساده است، بدین ترتیب كه برنامه تمام لغات موجود در یك لغت‌نــــامه را بــــرای یافتن لغت منطبق با كلمه عبور بررسی می‌كند.
بهترین برنامه‌ها در این زمینه بــــه شمــــا امكــــان می‌دهند تا لغات مورد نظــــر خود را به لغت‌نامه بیفزاییــــد و همچنین در زمــــان جست‌وجو، گزینه‌هــــایی از قبیل در نظر گرفتــــن اشتباهات تایپی، تایپ حروف بــه صورت برعكس (یك تاكتیك عمومی در كلمات عبور) و تایپ كلمات با حروف بزرگ را در اختیــــار می‌گذارند.
بــــا فعال كردن هــــر یك از این گزینه‌ها، محــــدوده اسكن اطلاعــــات گسترده‌تــــر شده و در نتیجــــه، زمان جست‌وجو افزایش می‌یابد.
جست‌وجو به شیوه brute force، ساده‌ترین و البته طولانی‌ترین شیوه جست‌وجو است; در این روش كلیه تركیبات ممكن از لغات، اعداد، سمبل‌هــــا و سایر متغیرهــــا بررســــی می‌شود تا كلمه عبور مربوطه پیدا شود. اگر خوش‌شانس باشیــــد اولین تلاش‌ها ممكن است منجر بــه كشف كلمه عبور شود و از سوی دیگر احتمال دارد حتی هفته‌ها و ماه‌هــــا نیز یافتن كلمه عبور طول بكشــــد. (البته این زمان به سرعت كامپیوتــــر و تعداد تركیبــــات ممكن بستگی دارد.) برنامه‌هــــای قدرتمند بازیابــــی كلمه عبور به شما امكان می‌دهند تا تعدادی متغیر را برای محدود كردن جست‌وجو وارد كنید. به عنوان مثال، اگر حــــرف یا سمبلی از كلمه عبور خود را به خاطر می‌آورید، امكــــان وارد كــــردن آن باعث می‌شــــود تا زمان جست‌وجو بسیار كوتاه‌تر شود.
فرضــــا در یك آزمــــایش صـورت گرفته، عبارت testtest به عنوان كلمه عبور یك فایل فشرد شده ZIP انتخاب و حتی به نرم‌افزار بازیابی كلمه عبور نیز اعلام شد كــــه كلمه عبور تنها از ۸ حرف (بدون عدد و سمبل) تشكیل شــــده است. جالب اینكــــه یافتن این كلمه عبور توسط یك كامپیوتــــر مجهز به CPU بــــا سرعت ۲۲۶۶ گیگاهرتز، ۶ ساعت و سی دقیقه بــــه طول انجامیــــد. اما زمانی كه برای برنامه مشخص شــــد كلمــــه عبــــور مــــورد نظر با حرف T آغـاز می‌شود، جست‌وجو به شیوه brute force فقط ۴ دقیقه طول كشید.
بــــازیــــابــــی كلمــــه عبــــور را تــــوسط سریــــع‌تــــرین كامپیوتــری كه در اختیار داریــــد، انجــــام دهید و تا بـه نتیجه رسیدن عملیات بازیابی، هیچ برنامه‌ای را روی سیستم اجرا نكنید. همواره كلیه اطلاعات خود را در اختیــــار برنامه قرار دهیــــد؛ فرضـا اگر مطمئن هستید كه در كلمه عبور از هیــــچ نمادی استفاده نكرده‌ایــــد، حتمــــا برنامـه را مطلع ساخته تا وقت خــــود را بیهوده صــــرف جست‌وجوی آن نكنــــد.
حتی اگر چندین حرف اولیه كلمه عبــــور را به خاطر دارید، آنها را در اختیار برنامه قرار دهیــد. در واقع هر داده‌ای كه به نرم‌افزار می‌دهید، موجب محدود شدن عملیات جست‌وجو و نهایتا كاهش زمان بازیابی كلمه عبور می‌شود.
● انتخاب نرم‌افزار بازیابی
اگــــر بــــه دلیل فرامــــوشی یــــا گم كــــردن كلمه عبور نمی‌توانید وارد ویندوز شده (login) یا به اینترنت متصــــل شویــــد، نرم‌افـزار رایگان WASP ۱۲۳ محصول شركت iOpus را از آدرس www.iopus.com/wasp.htm دریافت كنید. WASP كه مخفف عبارت Write All Stored Passwords است، كلیه فایل‌های مربوط بــــه كلمه عبور در ویندوز را بــــررسی كرده (فایل‌ها با پسوند ) PWL. و سپس فهرست كلیه كلمات عبوری را كه پیــــدا كرده در اختیــــار می‌گذارد.
این برنامه به سرعت كلمــــه عبور ویندوز، شماره اتصال به ISP و تعدادی كلمه عبور دیگر مربوط به سایت‌ها را پیدا می‌كند.
هر چند این برنامه بسیار آسان، كلمات عبور مذكور را پیدا می‌كند، ولــــی كارآیــــی محــــدودی دارد و نمی‌توانــــد كلمات عبور مربوط به فایل‌های برنامه‌ها یا وب سایت‌ها را پیدا كند. بنابراین جهت شكستن این كدها نیاز به نرم‌افزارهای كمكی دیگری داریم.
بــــه منظور بــــاز كــــردن فایل‌هــــای حفــــاظت شده ZIP، از برنامه ZIP Password Finder محصول شركت Astonsoft واقع در آدرس www.astonsoft.com استفاده كنید. در صورتی كه سرنخ‌هــــــایــــی در اختیــــار ایــــن نــــرم‌افزار رایگان قـرار دهید، دریافتن كلمــه عبور، فوق‌العاده قدرتمندانه عمل می‌كنــــد. برای بهره‌گیری از آن كافیست جاهــــای خالی را بــــا اطلاعات پـر كنید، یك فایل ZIP در اختیارش قرار دهید و مابقی عملیات را تنها نظاره گر باشید.
در صورتی كه می‌خواهید سریع‌تر به نتیجه برسید، برنامه Ultimate ZIP Cracker واقع در آدرس www.vdgsoftware.com را دریــــافت كنیــــد.
رابط مبتنـی بر ویــــزارد این برنامه كاربران را در جریان هــــر مرحله از فرآیند قـرار داده و به منظور شكستن هر چه سریع‌تر قفل كلمات عبور نسبت بــــه حــــالت ســــاده و ابتــــدایــــی brute force، از الگوریتم‌هـــــای پیشرفته‌تــــری استفـاده می‌كند. در ضمن علاوه بـــــر فایل‌هـای ZIP، ایــــن ابــــزار قادر بــــه بازیابی قفل فایل‌های Excel و Word نیز هست.
گر چه بسیاری از خدمات مربوط به بازیابی كلمات عبور مستلزم خرید كتب‌های نرم‌افزاری گران قیمت است، امــــا برخی از آنهــا با قیمتی ارزان‌تر، تنها بخش‌هایی از برنامه را در اختیار قرار می‌دهند كه می‌تواند برای بازیابی فایل‌های برنامه‌های خاص مورد استفاده قرار گیرد. به عنوان مثال، كیت كامل برنامه Passware واقع در آدرس www.lostpassword.com/kit.htm كــــه بــــا قیمت ۳۵۵ دلار عرضه می‌شود، توانایی بازیابی فایل‌های برنامه‌های Office، Quicken، Money، WordPerfect، WordPro و بسیاری دیگر را دارد، اما در عین حال می‌توانید تنها ماجول مربوط به هر كدام از این برنامه‌ها را با قیمت ۴۵ دلار سفارش دهید.
از جمله مزایای این برنامه، سرعت بالا، قابلیت پیكربندی و مجموعه ویژگی‌های كامل است. شــــركت‌های دیگــــری نیــــز در ایــــن زمینــــه وجـود دارنـــد، از جمله: Elcom Soft (واقع در آدرس www.elcomsoft.com ) و Last Bit Software (واقـــــــع در آدرس www.lastbit.com ). البته گفتنی است در ایران می‌تــــوان نسخه كامل بسیــــاری از این برنامه‌هــــا را از مغازه‌هــــای فروش برنامه‌های كامپیوتری با قیمت بسیار نازل خریداری كرد.
‌● باز كردن قفل حساب‌های online
در اكثر وب سایت‌ها برای حفظ امنیت online، پس ازاثبات هویت فرد، شركت مربوطه كلمه عبور را توسط نامه الكترونیكی برای فــــرد مذكور ارســــال می‌كنــــد.
زمانــــی كـه قصد ایجاد یك حساب كاربری online را دارید، حتما به گزینه‌های امنیتی توجه كنید و آنها را دست كم نگیرید. فرضــــا اگر در حین عملیات از شما سوال می‌شــــود از چه رنگی خوشتــــان می‌آید یا حیوان مورد علاقه شما چیست و غیره، حتما به آنها جواب دهید، زیرا بعدها به هنگام بازیابی كلمــــات عبور بــــه این پاسخ‌هــــا نیاز دارید و بایــــد آنها را به‌خاطر بسپاریــــد. حال برای یافتن كلمــــه عبور، در صفحه ورودی سایت مربوطــــه بـه دنبال پیوندهایی از قبیل ?Lost Your Password یا Password Lookup بگردید و روی آن كلیك كنید تا فرآیند بازیابی كلمه عبور آغاز شود.
در مصارف online از كلمات عبور متفاوتی نسبت به آنچه كه در كامپیوترتان وجود دارد، استفاده كنید؛ چرا كه در غیر این صورت هكــــرها با دستیابی به یك كلمه عبــــور می‌توانند به سایر فایل‌های شخصــــی شما نیز دست پیدا كننـــد و به سرقت اطلاعات فایل‌های محرمانه بپردازند.
در پــــاره‌ای مــــوارد، وب‌سایت‌ها و سرویس‌های online به هنگام ثبت نام، تنهــــا اطلاعات عمومــــی و آدرس پست‌الكترونیكی را از شماخواستــــه و سپس كلمه عبور را به آن آدرس می‌فرستنــــد. این كــــار باعث افزایش امنیت می‌شــــود، زیرا هكرها برای دسترسی به آن كلمــــه عبور، مجبورند ابتدا حساب پست‌الكترونیكی شما را پیدا كنند.
اما متاسفانه در عین حال شایــــد اعضای خانواده یا همكاران با دسترسی به كامپیوتر شما و ورود به صندوق پست الكترونیكی، قبل از آنكـــــه پی ببرید چه اتفاقی افتـــــاده است، داده‌های محرمانه شما را مطالعه كرده و تمام ردپاها را از بین ببرند.
بـه منظــــور رفع ایــــن مشكــــل، یك حســــاب پست الكترونیكــــی در ســــایتــــی رایگـــــان مثــــل (Hotmail (www.hotmail.com یــــــــا Yahoo! Mail (mail.yahoo.com) بسازیــــد. اگـــــر قبلا هم از ایـــن سرویس‌ها استفاده می‌كردید، یك حساب دیگر ساخته و آدرس آن را هرگز به كسی نگویید. حال زمان ثبت نام در یك سرویس online هنگامی كه از شمــــا آدرس پست الكتــــرونیكــــی بــــرای ارسال كلمــــه عبورتان درخواست می‌شود، آدرس جدید را در اختیار آنان قرار دهید.
● بررسی خطاهای املایی
ایــــن سنــــاریو در بیشتـر اوقات اتفاق می‌افتد: یك كادر محاوره‌ای برای وارد كردن كلمه عبور ظاهر می‌شود كــه دارای دو كادر است، یكی مربوط بــــه شناسه كاربری كه احتمالا از قبل پر شده است و دیگری كــــادر مربوط به كلمــــه عبور كه كاراكترهــــای ستــــاره‌ای به عنوان كله عبور در آنجا درج شده‌اند. روزی این كادر محاوره‌ای ظاهر می‌شود، در حالی كــه ردیف مربوط به كلمه عبور خالی است و طبعــــا شما اقدام به تایپ مجدد آن كرده و كلیــــد Enter را فشار می‌دهیــــد، اما ناگهــــان پیامی مبنــــی بر نادرست بـودن كلمه عبور دریافت می‌كنید.
اولین گمان، مربوط به اشتباهات املایی است.
از آنجائیكه كادرهای كلمات عبور، به جای حروف، كاراكترهای ستاره را نشان می‌دهند، از این رو نمی‌توانید به طور مطمئن پی به اشتباهات املایی ببرید؛ اما خوشبختانــــه برنامه‌هــــای مخصــــوص تبدیل این كاراكترهای ستاره‌ای بــــه حروف اصلی وجود دارند كه بــــا كمك آنها می‌توانید دریابید آیا واقعــــا در تایپ كلمه عبور دچار اشتباه شده‌اید یا خیر. یكــــی از بهتریــــن ایــــن برنامه‌هــــا ۲.۰ Revelation محصــــول شركت SnadBoy (واقع در آدرس www.snadboy.com ) است. ۲.۰ Revelation به كاربران امكان درگ كردن نشانگر ماوس به داخل كادر حاوی این كاراكترهای ستـــاره‌ای را می‌دهد و سپس در پنجره جداگانه، حروف پشت این كاراكترها را نمایانگر می‌سازد. این كار هم آسان و سریع و هم رایگان است.
برخی دیگر از نرم‌افزارهای رایگان، حروف این كاراكترهای ستاره‌ای را داخل یك پنجره بازشو نشــــان می‌دهند؛ از جلمه آنها می‌تــــوان به برنامه‌های Asterisk key شركت Passware (قابل دریافت از آدرس www.lostpassword.com/asterisk.htm )یــــا برنامــــه Asterisk Logger یا AsteWin IE محصول شركت NirSoft (قابل دریافت از آدرس www.nirsoft.net ) اشاره كرد.
اگر در سایت‌هــــای مختلف از كلمات عبور یكسانی استفاده كنید، این برنامه‌ها مفیدتر خواهند بود؛ زیــــرا معمولا كاربران بار اول كه وارد یك ســــایت می‌شونــــد، كلمه عبور خود را وارد كرده و سپس گزینه‌ای را فعال می‌كنند كه براساس آن، مرورگر همواره كلمه عبور را بــــه خاطــــر آورده و در مراجعــــات بعــــدی بــه طور خودكـار كادر كلمه عبور را پــــر می‌كنــــد.
بدین ترتیب بــــا گذشت زمان، كاربــــر كلمه عبور را به تدریج فراموش می‌كند و حال اگـر اتفاقی بیفتــــد كه دیگر مرورگر، كادر مربوط به كلمه عبور را پر نكند، وی نیز نمی‌داند چــــه چیزی را تایپ كند.
دراین شرایط، اگــــر كاربـــر بــــدون توجه به مسائل امنیتی، در سایت دیگری نیـز از همان كلمه عبور استفاده كرده باشد، می‌تواند با مراجعه به آن سایت و با كمك نرم‌افزارهای معرفی شده، كلمه عبور را نمایـان سازد و آن را در سایت مورد نظر تایپ كرده و به حساب كاربری خود دسترسی یابد.
● مراجعه به كارشناسان
اگر تمام راه‌هــــا را امتحان كردیــــد و موفق به یافتن كلمه عبور خود نشدید، باید به كارشناسان متخصص در امر شكستن قفل فایل‌ها مراجعه كنیـد. بــــرای این منظور می‌توانید در اینتــــرنت جست‌وجو كــــرده و شركت مورد نظر را بیابید (البته این روش برای بسیاری از كــــاربران ایرانــــی میســــر نیست و ایــــن كاربــــران بهتراست از شركت‌های خدمات كامپیوتری برای حل مشكل كمك بگیرند.)
برخی از این سرویس‌ها از شما تقاضای ارسال فایل‌های قفل شده را دارنــــد، امــــا یادتان باشد كــــه همیشه كپی فایل را بفرستید و از فرستادن اصل آن خودداری كنید.
به هر حال اگر به هنگام ایجاد كلمه عبور خود درهمان ابتدای ایجاد حساب، خیلی دقت كــــرده باشید، از اینكه قفل آن شكسته نشود، زیــــاد متعجب نشوید.
برخی اوقات امنیت بیش از حــــد نیز منجر به درماندگی می‌شود؛ به طوری كــــه باید از خیر آن فایل گذشت یا منتظر كامپیوترهای نسل بعدی ماند تا شاید بتوانند مشكل را حل كنند!