Рост вычислительной мощности компьютеров постепенно привел к важному, хотя и незаметному для большинства пользователей следствию - криптозащита наших данных стала куда менее надежной. Ни архив ZIP, ни документы Office, ни ключ доступа к сети Wi-Fi, ни даже закрытый с помощью PGP диск не гарантируют, что никто не сунет нос в ваши файлы.

Пароль доступа к диску, защищенному PGP WDE, содержащий пять символов и состоящий из строчных букв и цифр, будет гарантированно вскрыт в течение примерно пяти минут с помощью обыкновенного компьютера на процессоре Intel и с парой видеокарт NVIDIA GTX 480. Если вы увеличите длину пароля до восьми символов, на его поиск потребуется в среднем 163 дня.

Не впечатляет? Но раньше-то пятисимвольный пароль "ломался" три часа, а не пять минут. А восьмисимвольный на PC не ломался вовсе - для этого требовался суперкомпьютер. 163 дня, конечно, тоже немало, но если распределить эту работу между 163 виртуальными машинами... Именно так, собственно, и поступают: уже сегодня ничто не мешает взять необходимое количество виртуальных машин прямо из "облака". Дороговато, конечно - 30 американских центов в час. Но если очень хочется, почему нет?

А ведь PGP WDE - солидный коммерческий продукт, больше ста долларов стоит. То, что его можно "сломать" за 163 дня на простой настольной машине с приличной видеокартой - существенное достижение мировой полупроводниковой индустрии и российских программистов (время поиска паролей здесь и далее дано для средств восстановления паролей производства отечественной компании Elcomsoft).

Еще пример: оставьте всякую надежду на то, что пароль на вход в Windows защитит ваши данные. Даже если при выборе восьмисимвольного пароля вы используете всю клавиатуру, включая цифры и, кроме букв в обоих регистрах, еще и специальные символы, срок взлома методом грубой силы (т.е. перебором) на одном компьютере с видеокартой NVIDIA не превысит 24 дня.

Идем дальше и берем технологию WPA, защищающую беспроводное соединение Wi-Fi. Семисимвольный пароль WPA, состоящий из одних только строчных букв, вскрывается методом грубой силы в течение вполне приемлемых 11 часов. Для более сложных паролей нужны дни. Но и это очень серьезный прогресс, так как WPA считается - и по праву - очень надежной защитой.

Отдельного описания заслуживает история безопасности документов Microsoft Office (на примере MS Office хорошо видна, кстати, эволюция средств криптографической защиты и нападения).

Вплоть до 1997 года, когда вышел MS Office 97 с 40-битным ключом защиты, подбирать пароль к защищенным документам и не требовалось - ключ был настолько коротким, что все возможные комбинации в двоичном коде проверялись мгновенно. Производители средств восстановления паролей даже имитировали в течение нескольких секунд деятельную работу компьютера, чтобы пользователь, забывший пароль, не думал, будто вернуть ему его документы - пара пустяков.

Документы MS Office 97, защищенные существенно более надежно, вплоть до 2000-го примерно года гарантированно "ломались" в течение месяца-двух вне зависимости от длины и сложности пароля. Защита документов Office 2000 осталась точно такой же, однако благодаря техническому прогрессу, на вскрытие методом грубой силы требовалось уже меньше времени, неделя-две. Сегодня эта защита преодолевается за день.

В MS Office XP появилось 128-битное шифрование (оно же осталось и в Office 2003), количество вариантов ключа при котором измеряется целым десятичным числом с 38 нулями. Казалось бы - вот она, надежность. Не тут-то было. Огромное множество комбинаций ключа не исключает быстрого перебора вариантов, и это позволяет задействовать human factor. Люди в массе своей при выборе паролей, увы, удивительно неизобретательны, так что перебор по хорошей базе паролей очень часто приводит к быстрому результату.

В Office 2007 перебор ключей идет медленно - метод грубой силы неэффективен. Дайте себе труд запомнить пароль длиной семь символов, содержащий прописные и строчные буквы, а также цифры, и можете спать относительно спокойно. На обычной машине ваши данные, вполне вероятно, останутся в безопасности.

Однако это не конец истории. В октябре 2007-го для перебора паролей Elcomsoft научилась использовать процессор видеокарты, что увеличивало скорость на порядок, а то и на два. Как следствие, human factor снова заработал. Причем Microsoft уже не может повысить надежность защиты прежним способом - дальнейшее увеличение времени проверки пароля нецелесообразно, поскольку снижает потребительские свойства продукта (задержка станет заметной для пользователя, который вводит пароль).

Вы хотите сказать, что увеличение длины пароля до 8-12 символов решает проблему? Не факт. По данным опроса тысячи пользователей софта для восстановления паролей (а они ответственно относятся к выбору паролей), в 28% случаев люди применяют пароль короче восьми символов.

Методы запоминания стойких паролей - длиной до 20 символов, содержащих цифры и специальные символы, - существуют. Но как ни ухищряйся, больше двух, ну трех, ну четырех таких паролей современный человек, вынужденный помнить многое другое, в голове не сохранит. Между тем, ровно 50% тех, кто прибегает к криптозащите данных, вынуждены пользоваться десятью и более паролями.

Применять один и тот же надежный пароль для множества приложений - значит недопустимо рисковать. Стойкий пароль PGP не взломать, это верно. Но точно тот же пароль, которым закрыт, например, документ WordPerfect, обнаруживается с легкостью. Еще легче выудить пароль из кэша браузера, если вы по наивности используете его (пароль) еще и для доступа к Facebook.

Даже если исходить из предположения, что вы, уважаемый читатель, добросовестно выбрали длинный пароль, сочинив его с использованием букв больших и маленьких, не храните этот пароль на бумажке под клавиатурой и не используете один только этот пароль на все случаи жизни - все равно не расслабляйтесь.

Intel спит и видит, как бы еще увеличить тактовую частоту своих чипов. Производители видеокарт заняты ровно тем же. От тех, кто зарабатывает на жизнь восстановлением паролей, вообще жди чего хочешь - возьмут и придумают "эн плюс первый" хитрый способ. Не забывайте про "облачные вычисления". Скоро все кому не лень будут черпать неограниченный вычислительный ресурс извне с той же легкостью, с какой сегодня дети качают кино на файлообменниках.

Вследствие этих причин все тайное со временем станет явным. Имейте в виду такую, например, перспективу - ваши внуки нашли на чердаке пыльный ноутбук и изучили файлы из архива mysecretblog.rar, некогда закрытого вами сложносочиненным 20-символьным паролем. А потом показали все это бабушке.