2020-12-22 09:55:50
קטגוריה

האם האקר יכול לעקוף הצפנה?

ההצפנה משתמשת במשוואות מתמטיות מורכבות כדי להסתיר מידע מפני גורמים חיצוניים, ולהמיר מסמכים, הודעות וקבצים לסביבות בלתי מובנות. בדרך כלל, קבצים מוצפנים דורשים מפתח לפענוח, אך במקרים מסוימים האקרים יכולים לעקוף תוכניות הצפנה כדי לגנוב מידע מורשה. אתה יכול להתמודד עם רבות מהטכניקות הללו באמצעות שיטות אבטחה והצפנה טובות.

גניבת מפתח

הדרך הקלה ביותר עבור האקר לעקוף את תוכניות ההצפנה היא פשוט לגנוב את המפתח. אם האקר מצליח לשתול מפתח מפתח במערכת שלך, הוא יכול להקליט את הפעילויות שלך, כולל ייצור או שימוש במפתחות הצפנה. בנוסף, צורות מסוימות של תוכנות זדוניות מאפשרות לבקר לעיין בתוכן הכונן הקשיח, כך שאם אתה שומר מפתחות סיסמאות וסיסמאות בטקסט רגיל, הם עלולים להיות פגיעים. שמירה על עדכניות תוכנות מערכת ההפעלה, חומת האש ותוכנות זדוניות יכולה לסייע במניעת התקפות מסוג זה.

גיבוב

כדי למנוע מהאקרים לגנוב מאגרי סיסמאות, רוב השרתים משתמשים בשיטה הצפנתית הנקראת hashing. אלגוריתם הצפנה חד כיווני זה מייצר מחרוזת ייחודית לכל קלט. המילה "סיסמה", למשל, תייצר חשיש שונה לחלוטין מהמחרוזת "סיסמת" או "סיסמה 1". כשאתה יוצר חשבון וסיסמה, השרת מאחסן את הגרסה הגיבובית של הסיסמה שלך, ואז כשאתה מתחבר, הוא מכניס את הקלט שלך ומשווה אותו לערך המאוחסן. אם הם תואמים, המערכת יודעת שהזנת את הסיסמה הנכונה ומאפשרת לך להיכנס.

אבטחת סיסמא

האקרים יכולים למצוא דרכים סביב מסדי נתונים של סיסמאות חשיפות, עם זאת. מכיוון שקל למצוא את האלגוריתמים הממירים סיסמאות אלה, האקר יכול לחפש מילים נפוצות ולחפש התאמות במסד הנתונים. אם הוא מחייב "סיסמה" ומתאים זאת לחשבון, הוא יודע שסיסמת החשבון היא "סיסמה". כדי למנוע התקפות מסוג זה, השתמש בסיסמאות מורכבות שאינן מופיעות במילון, ואתרים יכולים להוסיף "מלחים". או ערכים מספריים שנבחרו באופן אקראי, לפונקציית hash הצפנתית כדי לשנות את תפוקתה.

הצפנה חלשה

במקרים מסוימים, רמת האבטחה הצפנית עשויה להיות לא מספקת כדי למנוע התקפה של כוח אכזרי. התקפת כוח אכזרי מחייבת לנסות כל מפתח אפשרי כדי לשבור את ערכת ההצפנה, וזה יכול לקחת זמן רב מאוד כדי להצליח. כדי להקל על התקפה מסוג זה, האקרים יכולים להשתלט על מחשבים אחרים, ולהקדיש את כוח העיבוד שלהם לניסיון לפרוץ תוכנית הצפנה. שימוש במפתח הצפנה ארוך יותר יכול להגדיל מאוד את משך הזמן שייקח להפסקת ההצפנה. צורות רבות של הצפנה צרכנית משתמשות במפתחות 128 או 256 סיביות, אך צוות תגובת החירום של ארצות הברית הציע בשנת 2012 כי יהיה צורך לעבור למפתחות 2,048 סיביות בכדי להגן על הנתונים בשני העשורים הבאים, עקב עלייה במחשוב כּוֹחַ.