Šifriranje koristi složene matematičke jednadžbe kako bi sakrio informacije od strana, pretvarajući dokumente, poruke i datoteke u nerazumljive besmislice. Obično šifrirane datoteke trebaju ključ za dešifriranje, no u nekim slučajevima hakeri mogu zaobići sheme šifriranja kako bi ukrali privilegirane podatke. Mnogi od ovih tehnika možete se suprotstaviti upotrebom dobrih praksi zaštite i šifriranja.
Krađa ključa
Haker najlakše zaobilazi sheme šifriranja jednostavno je ukrasti ključ. Ako haker uspije podmetnuti keylogger na vaš sustav, on može zabilježiti vaše aktivnosti, uključujući generiranje ili upotrebu kriptografskih ključeva. Osim toga, neki oblici zlonamjernog softvera omogućavaju kontroloru pregledavanje sadržaja vašeg tvrdog diska, pa ako kriptografske ključeve i lozinke pohranite u običan tekst, oni bi mogli biti ranjivi. Ažuriranje vašeg operativnog sustava, vatrozida i anti-malware programa može vam pomoći u sprečavanju ove vrste napada.
Raspršivanje
Kako bi spriječili hakere da kradu baze podataka lozinki, većina poslužitelja koristi kriptografsku metodu koja se naziva raspršivanje. Ovaj jednosmjerni kriptografski algoritam stvara jedinstveni niz za svaki ulaz. Riječ "lozinka", na primjer, proizvest će potpuno drugačiji hash od niza "pass-word" ili "password1". Kada stvorite račun i lozinku, poslužitelj pohranjuje raspršenu verziju vaše lozinke, a zatim kada se prijavite, raspršuje vaš unos i uspoređuje ga s pohranjenom vrijednošću. Ako se podudaraju, sustav zna da ste unijeli ispravnu lozinku i pušta vas unutra.
Sigurnost lozinke
Međutim, hakeri mogu pronaći načine za obilaženje raspršenih baza podataka lozinki. Budući da je algoritme koji pretvaraju ove lozinke lako otkriti, haker može heširati uobičajene riječi i tražiti podudaranja u bazi podataka. Ako hashira "lozinku" i podudara je s računom, zna da je lozinka računa "lozinka". Da biste spriječili ove vrste napada, upotrijebite složene lozinke koje se ne pojavljuju u rječniku, a web lokacije mogu dodati "soli". ili slučajno odabrane numeričke vrijednosti, na kriptografsku hash funkciju kako bi promijenila svoj izlaz.
Slabo šifriranje
U nekim slučajevima razina kriptografske sigurnosti može biti nedovoljna da spriječi napad grubom silom. Napad grubom silom zahtijeva isprobavanje svih mogućih ključeva za razbijanje sheme šifriranja, a može uspijeti izuzetno dugo vremena. Kako bi olakšali ovu vrstu napada, hakeri mogu preuzeti druga računala, posvećujući svoju procesorsku snagu pokušaju probijanja sheme šifriranja. Korištenje duljeg ključa za šifriranje može uvelike povećati vrijeme potrebno za razbijanje šifriranja. Mnogi oblici potrošačke enkripcije koriste 128- ili 256-bitne ključeve, no tim za računalni hitni odgovor Sjedinjenih Država sugerirao je 2012. da će prijelaz na 2.048-bitne ključeve biti potreban za zaštitu podataka tijekom sljedeća dva desetljeća zbog povećanja računanja vlast.
