Může hacker obejít šifrování?

Šifrování používá složité matematické rovnice ke skrytí informací před cizími osobami a převádí dokumenty, zprávy a soubory na nepochopitelný blábol. Za normálních okolností vyžadují šifrované soubory klíč k dešifrování, ale v některých případech mohou hackeři obejít šifrovací schémata, aby ukradli privilegované informace. Mnohým z těchto technik můžete čelit pomocí dobrých postupů zabezpečení a šifrování.

Krádež klíčů

Nejjednodušší způsob, jak hacker obejít šifrovací schémata, je jednoduše ukrást klíč. Pokud se hackerovi podaří zasadit do vašeho systému keylogger, může zaznamenat vaše aktivity, včetně generování nebo použití kryptografických klíčů. Některé formy malwaru navíc umožňují řadiči procházet obsah pevného disku, takže pokud ukládáte kryptografické klíče a hesla v prostém textu, mohou být zranitelné. Udržování aktuálního operačního systému, brány firewall a programů proti malwaru může zabránit tomuto typu útoku.

Hashing

Aby se zabránilo hackerům v krádeži databází hesel, většina serverů používá kryptografickou metodu zvanou hash. Tento jednosměrný kryptografický algoritmus vytváří pro každý vstup jedinečný řetězec. Například slovo „heslo“ by vytvořilo úplně jiný hash než řetězec „heslo“ nebo „heslo1“. Když vytvoříte účet a heslo, server uloží hašovanou verzi vašeho hesla a poté, co se přihlásíte, provede hašování vašeho vstupu a porovná jej s uloženou hodnotou. Pokud se shodují, systém ví, že jste zadali správné heslo, a umožňuje vám vstoupit.

Zabezpečení heslem

Hackeři však mohou najít způsoby, jak obejít databáze hesel s hesly. Vzhledem k tomu, že algoritmy, které tato hesla převádějí, lze snadno objevit, může hacker hashovat běžná slova a hledat shody v databázi. Pokud má „heslo“ a shoduje se s účtem, ví, že heslo účtu je „heslo.“ Abyste těmto útokům zabránili, používejte složitá hesla, která se ve slovníku nezobrazují, a weby mohou přidávat „soli“. nebo náhodně vybrané číselné hodnoty, ke kryptografické hashovací funkci, která změní jeho výstup.

Slabé šifrování

V některých případech může být úroveň kryptografického zabezpečení nedostatečná, aby se zabránilo útoku hrubou silou. Útok hrubou silou vyžaduje vyzkoušení všech možných klíčů k prolomení šifrovacího schématu a úspěch může trvat extrémně dlouho. Aby se tento druh útoku usnadnil, mohou hackeři převzít kontrolu nad jinými počítači a věnovat svůj výpočetní výkon pokusu prorazit šifrovací schéma. Použití delšího šifrovacího klíče může značně prodloužit dobu, po kterou bude šifrování přerušeno. Mnoho forem šifrování pro spotřebitele používá 128- nebo 256bitové klíče, ale tým United States Computer Emergency Response v roce 2012 navrhl, že k ochraně dat během příštích dvou desetiletí bude nutný přechod na 2 048bitové klíče kvůli nárůstu výpočetní Napájení.