La crittografia utilizza equazioni matematiche complesse per nascondere le informazioni agli estranei, convertendo documenti, messaggi e file in parole senza senso incomprensibile. Normalmente, i file crittografati richiedono una chiave per essere decifrati, ma in alcuni casi gli hacker possono aggirare gli schemi di crittografia per rubare informazioni privilegiate. Puoi contrastare molte di queste tecniche utilizzando buone pratiche di sicurezza e crittografia.
Furto di chiavi
Il modo più semplice per un hacker di aggirare gli schemi di crittografia è semplicemente rubare la chiave. Se un hacker riesce a piazzare un keylogger sul tuo sistema, può registrare le tue attività, inclusa la generazione o l'utilizzo di chiavi crittografiche. Inoltre, alcune forme di malware consentono al controller di esplorare i contenuti del disco rigido, quindi se memorizzi chiavi crittografiche e password in testo normale, potrebbero essere vulnerabili. Mantenere aggiornati il sistema operativo, il firewall e i programmi antimalware può aiutare a prevenire questo tipo di attacco.
Hashing
Per impedire agli hacker di rubare i database delle password, la maggior parte dei server utilizza un metodo crittografico chiamato hashing. Questo algoritmo crittografico unidirezionale produce una stringa univoca per ogni input. La parola "password", ad esempio, produrrebbe un hash completamente diverso dalla stringa "password" o "password1". Quando crei un account e una password, il server memorizza la versione con hash della tua password, quindi quando accedi, esegue l'hashing del tuo input e lo confronta con il valore memorizzato. Se corrispondono, il sistema sa che hai inserito la password corretta e ti fa entrare.
Sicurezza della password
Tuttavia, gli hacker possono trovare modi per aggirare i database di password con hash. Poiché gli algoritmi che convertono queste password sono facili da scoprire, un hacker può eseguire l'hashing di parole comuni e cercare corrispondenze nel database. Se esegue l'hashing della "password" e la associa a un account, sa che la password dell'account è "password". o valori numerici scelti casualmente, alla funzione hash crittografica per alterarne l'output.
Crittografia debole
In alcuni casi, il livello di sicurezza crittografica potrebbe essere insufficiente per prevenire un attacco di forza bruta. Un attacco di forza bruta richiede di provare tutte le chiavi possibili per violare uno schema di crittografia e può richiedere molto tempo per avere successo. Per facilitare questo tipo di attacco, gli hacker possono prendere il controllo di altri computer, dedicando la loro potenza di elaborazione al tentativo di sfondare uno schema di crittografia. L'utilizzo di una chiave di crittografia più lunga può aumentare notevolmente il tempo necessario per violare la crittografia. Molte forme di crittografia dei consumatori utilizzano chiavi a 128 o 256 bit, ma il team di risposta alle emergenze informatiche degli Stati Uniti ha suggerito nel 2012 che sarebbe necessario passare a chiavi a 2.048 bit per proteggere i dati nei prossimi due decenni, a causa dell'aumento dell'informatica. energia.
