Може ли хакер да заобиколи криптирането?

Шифроването използва сложни математически уравнения, за да скрие информацията от външни лица, превръщайки документи, съобщения и файлове в неразбираема глупост. Обикновено криптираните файлове изискват ключ за дешифриране, но в някои случаи хакерите могат да заобиколят схемите за криптиране, за да откраднат привилегирована информация. Можете да се противопоставите на много от тези техники, като използвате добри практики за сигурност и криптиране.

Кражба на ключове

Най-лесният начин за хакер да заобиколи схемите за криптиране е просто да открадне ключа. Ако хакер успее да постави кейлоггер във вашата система, той може да запише вашите дейности, включително генерирането или използването на криптографски ключове. Освен това някои форми на зловреден софтуер позволяват на контролера да разглежда съдържанието на вашия твърд диск, така че ако съхранявате криптографски ключове и пароли в обикновен текст, те могат да бъдат уязвими. Актуализирането на операционната система, защитната стена и анти-зловредните програми може да помогне за предотвратяване на този тип атака.

Хеширане

За да попречат на хакерите да крадат бази данни с пароли, повечето сървъри използват криптографски метод, наречен хеширане. Този еднопосочен криптографски алгоритъм създава уникален низ за всеки вход. Думата „парола“ например би създала съвсем различен хеш от низа „pass-word“ или „password1“. Когато създавате акаунт и парола, сървърът съхранява хешираната версия на вашата парола и след това, когато влезете, той хешира вашите данни и ги сравнява със запазената стойност. Ако те съвпадат, системата знае, че сте въвели правилната парола и ви позволява да влезете.

Защита с парола

Хакерите обаче могат да намерят начини да заобиколят хешираните бази данни с пароли. Тъй като алгоритмите, които преобразуват тези пароли, са лесни за откриване, хакер може да хешира общи думи и да търси съвпадения в базата данни. Ако той хешира „парола“ и съпостави тази с акаунт, той знае, че паролата на акаунта е „парола“. За да предотвратите този вид атаки, използвайте сложни пароли, които не се появяват в речника, а сайтовете могат да добавят „соли“. или произволно избрани числови стойности, към криптографската хеш функция за промяна на нейния изход.

Слабо криптиране

В някои случаи нивото на криптографска сигурност може да е недостатъчно за предотвратяване на атака с груба сила. Атаката с груба сила изисква изпробване на всички възможни ключове за разбиване на схема за криптиране и може да отнеме изключително много време, за да успее. За да улеснят този вид атака, хакерите могат да превземат други компютри, като отделят своята процесорна мощ за опита да пробият схема за криптиране. Използването на по-дълъг ключ за криптиране може значително да увеличи времето, необходимо за прекъсване на криптирането. Много форми на потребителско криптиране използват 128- или 256-битови ключове, но екипът на Съединените щати за аварийно реагиране предложи през 2012 г., че ще бъде необходимо преминаване към 2048-битови ключове за защита на данните през следващите две десетилетия, поради увеличаване на изчисленията мощност.