Šifrēšana izmanto sarežģītus matemātiskus vienādojumus, lai paslēptu informāciju no nepiederošajiem, dokumentus, ziņojumus un failus pārveidojot nesaprotamā žēlabainībā. Parasti šifrētiem failiem atšifrēšanai nepieciešama atslēga, taču dažos gadījumos hakeri var apiet šifrēšanas shēmas, lai nozagtu priviliģētu informāciju. Varat novērst daudzus no šiem paņēmieniem, izmantojot labu drošības un šifrēšanas praksi.
Galvenā zādzība
Hakeriem vienkāršākais veids, kā apiet šifrēšanas shēmas, ir vienkārši nozagt atslēgu. Ja hakerim izdodas jūsu sistēmā iestādīt keylogger, viņš var ierakstīt jūsu darbības, tostarp kriptogrāfisko atslēgu ģenerēšanu vai izmantošanu. Turklāt daži ļaunprātīgas programmatūras veidi ļauj kontrolierim pārlūkot cietā diska saturu, tādēļ, ja kriptogrāfiskās atslēgas un paroles glabājat vienkāršā tekstā, tās varētu būt neaizsargātas. Operētājsistēmas, ugunsmūra un pret ļaunprātīgas programmatūras atjaunināšana var palīdzēt novērst šāda veida uzbrukumus.
Hašings
Lai neļautu hakeriem zagt paroļu datu bāzes, lielākā daļa serveru izmanto kriptogrāfijas metodi, ko sauc par jaukšanu. Šis vienvirziena kriptogrāfiskais algoritms katrai ieejai rada unikālu virkni. Piemēram, vārds “parole” radīs pavisam citu jaucējkrānu nekā virkne “parole” vai “parole1”. Kad izveidojat kontu un paroli, serveris saglabā paroles jaukto versiju, un pēc tam, kad piesakāties, tas jauc jūsu ievadi un salīdzina to ar saglabāto vērtību. Ja tie sakrīt, sistēma zina, ka ievadījāt pareizo paroli, un ļauj jums to ievadīt.
Paroles drošība
Hakeri tomēr var atrast veidus, kā apiet jauktas paroļu datubāzes. Tā kā algoritmus, kas pārveido šīs paroles, ir viegli atrast, hakeris var sajaukt parastos vārdus un meklēt atbilstības datu bāzē. Ja viņš jauc “paroli” un saskaņo to ar kontu, viņš zina, ka konta parole ir “parole”. Lai novērstu šāda veida uzbrukumus, izmantojiet sarežģītas paroles, kas neparādās vārdnīcā, un vietnes var pievienot “sāļus”. vai nejauši izvēlētas skaitliskās vērtības kriptogrāfiskās jaukšanas funkcijai, lai mainītu tā izvadi.
Vāja šifrēšana
Dažos gadījumos kriptogrāfijas drošības līmenis var būt nepietiekams, lai novērstu brutālu spēku uzbrukumu. Brutālu spēku uzbrukums prasa izmēģināt visas iespējamās atslēgas, lai izjauktu šifrēšanas shēmu, un tas var aizņemt ārkārtīgi ilgu laiku, lai gūtu panākumus. Lai veicinātu šāda veida uzbrukumus, hakeri var pārņemt citus datorus, veltot savu apstrādes jaudu mēģinājumam pārkāpt šifrēšanas shēmu. Ilgākas šifrēšanas atslēgas izmantošana var ievērojami palielināt šifrēšanas pārtraukšanas laiku. Daudzās patērētāju šifrēšanas formās tiek izmantotas 128 vai 256 bitu atslēgas, taču Amerikas Savienoto Valstu Datoru ārkārtas reaģēšanas komanda 2012. gadā ieteica, ka datu aizsardzībai nākamo divu desmitgažu laikā būs nepieciešama pāreja uz 2048 bitu atslēgām skaitļošanas pieauguma dēļ jauda.