Šifravimas naudoja sudėtingas matematines lygtis, kad paslėptų informaciją nuo pašalinių žmonių, paverčiant dokumentus, pranešimus ir failus į nesuprantamą šnipą. Paprastai šifruotiems failams iššifruoti reikia rakto, tačiau kai kuriais atvejais įsilaužėliai gali apeiti šifravimo schemas, kad pavogtų privilegijuotą informaciją. Galite kovoti su daugeliu šių būdų naudodami gerą saugumo ir šifravimo praktiką.
Pagrindinė vagystė
Lengviausias būdas įsilaužėliui apeiti šifravimo schemas yra paprasčiausiai pavogti raktą. Jei įsilaužėliui pavyksta jūsų sistemoje įdiegti klaviatūros įrašymo įrenginį, jis gali įrašyti jūsų veiklą, įskaitant kriptografinių raktų generavimą ar naudojimą. Be to, kai kurios kenkėjiškos programos leidžia valdikliui naršyti kietojo disko turinį, taigi, jei kriptografinius raktus ir slaptažodžius laikysite paprastame tekste, jie gali būti pažeidžiami. Atnaujinus operacinę sistemą, užkardą ir antivirusinę programą, galima išvengti tokio tipo atakų.
Maišymas
Norėdami, kad įsilaužėliai nevogtų slaptažodžių duomenų bazių, dauguma serverių naudoja kriptografinį metodą, vadinamą maiša. Šis vienpusis kriptografinis algoritmas sukuria unikalią eilutę kiekvienam įėjimui. Pavyzdžiui, iš žodžio „slaptažodis“ būtų sukurta visiškai kitokia maiša nei eilutėje „slaptažodis“ arba „slaptažodis1“. Kai sukuriate abonementą ir slaptažodį, serveris saugo jūsų slaptažodžio maišos versiją, o tada, kai prisijungiate, maišo jūsų įvestį ir palygina ją su išsaugota verte. Jei jie sutampa, sistema žino, kad įvedėte teisingą slaptažodį, ir leidžia jus įvesti.
Slaptažodžio sauga
Įsilaužėliai gali rasti būdų, kaip išvengti maišų slaptažodžių duomenų bazėse. Kadangi šiuos slaptažodžius konvertuojančius algoritmus lengva rasti, įsilaužėlis gali maišyti įprastus žodžius ir ieškoti atitikmenų duomenų bazėje. Jei jis turi „slaptažodį“ ir suderina jį su paskyra, jis žino, kad paskyros slaptažodis yra „slaptažodis“. Norėdami išvengti tokio tipo atakų, naudokite sudėtingus slaptažodžius, kurie nerodomi žodyne, o svetainės gali pridėti „druskos“. arba atsitiktinai pasirinktos skaitinės vertės, kriptografinio maišos funkcijai pakeisti jos išvestį.
Silpnas šifravimas
Kai kuriais atvejais kriptografinio saugumo lygis gali būti nepakankamas, kad būtų išvengta žiaurių pajėgų atakos. Žiaurios jėgos ataka reikalauja išbandyti visus įmanomus raktus, kad būtų sugadinta šifravimo schema, o sėkmė gali užtrukti labai ilgai. Siekdami palengvinti tokio pobūdžio atakas, įsilaužėliai gali perimti kitus kompiuterius, savo apdorojimo galią skirti bandymui įveikti šifravimo schemą. Naudojant ilgesnį šifravimo raktą, galima žymiai padidinti laiką, kurio prireiks šifravimui nutraukti. Daugelyje vartotojų šifravimo formų naudojami 128 arba 256 bitų raktai, tačiau Jungtinių Valstijų kompiuterių avarinės pagalbos komanda 2012 m. Pasiūlė, kad norint apsaugoti duomenis per ateinančius du dešimtmečius reikės pereiti prie 2048 bitų raktų dėl padidėjusio skaičiavimo. galia.
