Kryptering använder komplexa matematiska ekvationer för att dölja information från utomstående, konvertera dokument, meddelanden och filer till obegripligt plåster. Normalt kräver krypterade filer en nyckel för att dechiffrera, men i vissa fall kan hackare kringgå krypteringsscheman för att stjäla privilegierad information. Du kan motverka många av dessa tekniker genom att använda bra säkerhets- och krypteringsmetoder.
Nyckelstöld
Det enklaste sättet för en hackare att kringgå krypteringsscheman är att helt enkelt stjäla nyckeln. Om en hackare lyckas plantera en keylogger i ditt system kan han spela in dina aktiviteter, inklusive generering eller användning av kryptografiska nycklar. Dessutom gör vissa former av skadlig kod styrenheten att bläddra i hårddiskens innehåll, så om du lagrar kryptografiska nycklar och lösenord i klartext kan de vara sårbara. Att hålla ditt operativsystem, brandvägg och anti-malware-program uppdaterade kan hjälpa till att förhindra denna typ av attack.
Hashing
För att förhindra hackare från att stjäla lösenordsdatabaser använder de flesta servrar en kryptografisk metod som kallas hashing. Den här envägs kryptografiska algoritmen ger en unik sträng för varje ingång. Ordet "lösenord" skulle till exempel producera en helt annan hash än strängen "lösenord" eller "lösenord1." När du skapar ett konto och lösenord lagrar servern den hashade versionen av ditt lösenord, och sedan när du loggar in haschar den din inmatning och jämför den med det lagrade värdet. Om de matchar vet systemet att du har angett rätt lösenord och låter dig komma in.
Lösenordssäkerhet
Hackare kan dock hitta vägar till hashade lösenordsdatabaser. Eftersom algoritmerna som konverterar dessa lösenord är lätta att upptäcka, kan en hacker hasha vanliga ord och leta efter matchningar i databasen. Om han hasar "lösenord" och matchar det till ett konto, vet han att kontots lösenord är "lösenord." För att förhindra sådana typer av attacker, använd komplexa lösenord som inte visas i ordboken, och webbplatser kan lägga till "salter". eller slumpmässigt valda numeriska värden, till den kryptografiska hashfunktionen för att ändra dess utdata.
Svag kryptering
I vissa fall kan kryptografisk säkerhetsnivå vara otillräcklig för att förhindra brute force attack. En brute force-attack kräver att du försöker alla möjliga nycklar för att bryta ett krypteringsschema, och det kan ta extremt lång tid att lyckas. För att underlätta denna typ av attack kan hackare ta över andra datorer och ägna sin processorkraft åt försöket att bryta igenom ett krypteringsschema. Att använda en längre krypteringsnyckel kan öka den tid det tar att bryta krypteringen avsevärt. Många former av konsumentkryptering använder 128- eller 256-bitarsnycklar, men USA: s Computer Emergency Response-team föreslog 2012 att en övergång till 2048-bitarsnycklar skulle vara nödvändig för att skydda data under de kommande två decennierna på grund av ökade datorer kraft.
