Η κρυπτογράφηση χρησιμοποιεί πολύπλοκες μαθηματικές εξισώσεις για την απόκρυψη πληροφοριών από τρίτους, τη μετατροπή εγγράφων, μηνυμάτων και αρχείων σε ακατανόητες ασυναρτησίες. Κανονικά, τα κρυπτογραφημένα αρχεία απαιτούν ένα κλειδί για την αποκρυπτογράφηση, αλλά σε ορισμένες περιπτώσεις οι χάκερ μπορούν να παρακάμψουν σχήματα κρυπτογράφησης για να κλέψουν προνομιακές πληροφορίες. Μπορείτε να αντιμετωπίσετε πολλές από αυτές τις τεχνικές χρησιμοποιώντας καλές πρακτικές ασφάλειας και κρυπτογράφησης.
Κλοπή κλειδιών
Ο ευκολότερος τρόπος για έναν χάκερ να παρακάμψει σχήματα κρυπτογράφησης είναι απλά να κλέψει το κλειδί. Εάν ένας χάκερ καταφέρει να εγκαταστήσει ένα keylogger στο σύστημά σας, μπορεί να καταγράψει τις δραστηριότητές σας, συμπεριλαμβανομένης της δημιουργίας ή της χρήσης κρυπτογραφικών κλειδιών. Επιπλέον, ορισμένες μορφές κακόβουλου λογισμικού επιτρέπουν στον ελεγκτή να περιηγεί τα περιεχόμενα του σκληρού σας δίσκου, οπότε αν αποθηκεύσετε κρυπτογραφικά κλειδιά και κωδικούς πρόσβασης σε απλό κείμενο, ενδέχεται να είναι ευάλωτα. Η ενημέρωση του λειτουργικού σας συστήματος, του τείχους προστασίας και των προγραμμάτων κακόβουλου λογισμικού μπορεί να σας βοηθήσει να αποτρέψετε αυτόν τον τύπο επίθεσης.
Κατακερματισμός
Για να εμποδίσουν τους χάκερ να κλέψουν βάσεις δεδομένων κωδικών πρόσβασης, οι περισσότεροι διακομιστές χρησιμοποιούν μια κρυπτογραφική μέθοδο που ονομάζεται κατακερματισμός. Αυτός ο μονόδρομος κρυπτογραφικός αλγόριθμος παράγει μια μοναδική συμβολοσειρά για κάθε είσοδο. Η λέξη "κωδικός πρόσβασης", για παράδειγμα, θα παρήγαγε έναν εντελώς διαφορετικό κατακερματισμό από τη συμβολοσειρά "pass-word" ή "password1." Όταν δημιουργείτε έναν λογαριασμό και κωδικό πρόσβασης, ο διακομιστής αποθηκεύει την κατακερματισμένη έκδοση του κωδικού πρόσβασής σας και, στη συνέχεια, όταν συνδέεστε, καταγράφει την είσοδο και συγκρίνει την με την αποθηκευμένη τιμή. Εάν ταιριάζουν, το σύστημα γνωρίζει ότι έχετε εισαγάγει τον σωστό κωδικό πρόσβασης και σας επιτρέπει να εισέλθετε.
Ασφάλεια κωδικού πρόσβασης
Ωστόσο, οι χάκερ μπορούν να βρουν τρόπους γύρω από τις κατακερματισμένες βάσεις δεδομένων κωδικών πρόσβασης. Δεδομένου ότι οι αλγόριθμοι που μετατρέπουν αυτούς τους κωδικούς πρόσβασης είναι εύκολο να εντοπιστούν, ένας χάκερ μπορεί να κατακερματιστεί κοινές λέξεις και να αναζητήσει αντιστοιχίσεις στη βάση δεδομένων. Αν έχει "κωδικό πρόσβασης" και ταιριάζει με αυτόν σε λογαριασμό, γνωρίζει ότι ο κωδικός πρόσβασης του λογαριασμού είναι "κωδικός πρόσβασης". Για να αποφύγετε τέτοιου είδους επιθέσεις, χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης που δεν εμφανίζονται στο λεξικό και οι ιστότοποι μπορούν να προσθέσουν "άλατα" ή τυχαία επιλεγμένες αριθμητικές τιμές, στη συνάρτηση κρυπτογραφικού κατακερματισμού για να αλλάξει την έξοδο της.
Αδύναμη κρυπτογράφηση
Σε ορισμένες περιπτώσεις, το επίπεδο κρυπτογραφικής ασφάλειας μπορεί να είναι ανεπαρκές για να αποφευχθεί η επίθεση ωμής βίας. Μια επίθεση ωμής δύναμης απαιτεί να δοκιμάσετε κάθε δυνατό κλειδί για να σπάσετε ένα σχήμα κρυπτογράφησης και μπορεί να χρειαστεί πολύς χρόνος για να πετύχετε. Για να διευκολύνουν αυτό το είδος επίθεσης, οι χάκερ μπορούν να αναλάβουν άλλους υπολογιστές, αφιερώνοντας τη δύναμη επεξεργασίας τους στην προσπάθεια να σπάσουν ένα σχήμα κρυπτογράφησης. Η χρήση ενός μεγαλύτερου κλειδιού κρυπτογράφησης μπορεί να αυξήσει σημαντικά το χρόνο που θα χρειαστεί για να σπάσει η κρυπτογράφηση. Πολλές μορφές κρυπτογράφησης καταναλωτών χρησιμοποιούν κλειδιά 128 ή 256-bit, αλλά η ομάδα απόκρισης έκτακτης ανάγκης υπολογιστών των Ηνωμένων Πολιτειών πρότεινε το 2012 ότι η μετάβαση σε κλειδιά 2.048-bit θα ήταν απαραίτητη για την προστασία των δεδομένων μέσα στις επόμενες δύο δεκαετίες, λόγω των αυξήσεων στον υπολογισμό εξουσία.
