Η κρυπτογράφηση χρησιμοποιεί περίπλοκες μαθηματικές εξισώσεις για την απόκρυψη πληροφοριών από ξένους, τη μετατροπή εγγράφων, μηνυμάτων και αρχείων σε ακατανόητα λάθη. Κανονικά, τα κρυπτογραφημένα αρχεία απαιτούν ένα κλειδί για την αποκρυπτογράφηση, αλλά σε ορισμένες περιπτώσεις οι χάκερ μπορούν να παρακάμψουν τα προγράμματα κρυπτογράφησης για να κλέψουν προνομιακές πληροφορίες. Μπορείτε να αντιμετωπίσετε πολλές από αυτές τις τεχνικές χρησιμοποιώντας καλές πρακτικές ασφάλειας και κρυπτογράφησης.
Κλειδί Κλοπής - Ο ευκολότερος τρόπος για έναν χάκερ να παρακάμψει τα προγράμματα κρυπτογράφησης είναι απλά να κλέψει το κλειδί. Εάν ένας χάκερ κατορθώσει να εγκαταστήσει ένα keylogger στο σύστημά σας, μπορεί να καταγράψει τις δραστηριότητές σας, συμπεριλαμβανομένης της δημιουργίας ή χρήσης κρυπτογραφικών κλειδιών. Επιπλέον, ορισμένες μορφές κακόβουλου λογισμικού επιτρέπουν στον ελεγκτή να περιηγεί στα περιεχόμενα του σκληρού σας δίσκου, οπότε εάν αποθηκεύετε κρυπτογραφικά κλειδιά και κωδικούς πρόσβασης σε απλό κείμενο, θα μπορούσαν να είναι ευάλωτοι. Η διατήρηση του ενημερωμένου λειτουργικού σας συστήματος, του τείχους προστασίας και των προγραμμάτων προστασίας από κακόβουλο λογισμικό μπορεί να αποτρέψει αυτόν τον τύπο επίθεσης.
Hashing
Για να αποτρέψετε τους χάκερς από την κλοπή βάσεων δεδομένων κωδικών πρόσβασης, οι περισσότεροι διακομιστές χρησιμοποιούν μια κρυπτογραφική μέθοδο που ονομάζεται hashing. Αυτός ο μονόδρομος κρυπτογραφικός αλγόριθμος παράγει μια μοναδική συμβολοσειρά για κάθε είσοδο. Η λέξη "κωδικός", για παράδειγμα, θα παράγει ένα εντελώς διαφορετικό hash από το string "pass-word" ή "password1". Όταν δημιουργείτε έναν λογαριασμό και έναν κωδικό πρόσβασης, ο διακομιστής αποθηκεύει την έκδοση με χτύπημα του κωδικού πρόσβασής σας και, στη συνέχεια, όταν συνδεθείτε, χρεώνει την είσοδό σας και τη συγκρίνει με την αποθηκευμένη τιμή. Αν ταιριάζουν, το σύστημα ξέρει ότι εισάγατε τον σωστό κωδικό πρόσβασης και σας επιτρέπει να εισάγετε.
Ασφάλεια κωδικού πρόσβασης - Οι χάκερ μπορούν να βρουν τρόπους γύρω από τις βάσεις δεδομένων με κωδικό πρόσβασης με χαστούκια. Δεδομένου ότι οι αλγόριθμοι που μετατρέπουν αυτούς τους κωδικούς πρόσβασης είναι εύκολο να ανακαλυφθούν, ένας χάκερ μπορεί να συρρικνώνει κοινά λόγια και να ψάχνει για αγώνες στη βάση δεδομένων. Εάν έχει "κωδικό πρόσβασης" και αντιστοιχεί σε αυτόν σε έναν λογαριασμό, γνωρίζει ότι ο κωδικός πρόσβασης του λογαριασμού είναι "κωδικός πρόσβασης". Για να αποφευχθεί αυτό το είδος επιθέσεων, χρησιμοποιήστε περίπλοκους κωδικούς πρόσβασης που δεν εμφανίζονται στο λεξικό και οι ιστότοποι μπορούν να προσθέτουν "άλατα" ή τυχαία επιλεγμένες αριθμητικές τιμές, στην κρυπτογραφική συνάρτηση κατακερματισμού για να αλλάξει την παραγωγή της.
Αδύναμη κρυπτογράφηση
Σε ορισμένες περιπτώσεις, το επίπεδο κρυπτογραφικής ασφάλειας μπορεί να είναι ανεπαρκές για να αποτρέψει μια επίθεση βίαιης δύναμης. Μια επίθεση βίαιων δυνάμεων απαιτεί να δοκιμάσετε κάθε πιθανό κλειδί για να σπάσετε ένα σύστημα κρυπτογράφησης και μπορεί να χρειαστεί πολύς χρόνος για να πετύχετε. Για να διευκολυνθεί αυτό το είδος επίθεσης, οι χάκερ μπορούν να αναλάβουν άλλους υπολογιστές, αφιερώνοντας την εξουσία επεξεργασίας τους στην προσπάθεια να σπάσουν ένα σύστημα κρυπτογράφησης. Χρησιμοποιώντας ένα μεγαλύτερο κλειδί κρυπτογράφησης μπορεί να αυξηθεί σημαντικά ο χρόνος που θα χρειαστεί για να σπάσει η κρυπτογράφηση. Πολλές μορφές κρυπτογράφησης των καταναλωτών χρησιμοποιούν κλειδιά 128 ή 256 bit, αλλά η ομάδα Ηνωμένων Πολιτειών για την αντιμετώπιση έκτακτης ανάγκης από υπολογιστές πρότεινε το 2012 ότι η μετάβαση σε πλήκτρα 2,048-bit θα ήταν απαραίτητη για την προστασία των δεδομένων μέσα στις επόμενες δύο δεκαετίες, ισχύς.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα