Versleuteling maakt gebruik van complexe wiskundige vergelijkingen om informatie voor buitenstaanders te verbergen en documenten, berichten en bestanden om te zetten in onbegrijpelijk gebrabbel. Normaal gesproken hebben versleutelde bestanden een sleutel nodig om te ontcijferen, maar in sommige gevallen kunnen hackers versleutelingsschema's omzeilen om bevoorrechte informatie te stelen. U kunt veel van deze technieken tegengaan door goede beveiligings- en encryptiepraktijken te gebruiken.
Sleuteldiefstal
De eenvoudigste manier voor een hacker om versleutelingsschema's te omzeilen, is door simpelweg de sleutel te stelen. Als een hacker erin slaagt een keylogger op uw systeem te plaatsen, kan hij uw activiteiten vastleggen, inclusief het genereren of gebruiken van cryptografische sleutels. Bovendien stellen sommige vormen van malware de controller in staat om door de inhoud van uw harde schijf te bladeren, dus als u cryptografische sleutels en wachtwoorden in platte tekst opslaat, kunnen ze kwetsbaar zijn. Door uw besturingssysteem, firewall en anti-malwareprogramma's up-to-date te houden, kunt u dit soort aanvallen helpen voorkomen.
hashen
Om te voorkomen dat hackers wachtwoorddatabases stelen, gebruiken de meeste servers een cryptografische methode die hashing wordt genoemd. Dit eenrichtingscryptografische algoritme produceert een unieke string voor elke invoer. Het woord 'wachtwoord' zou bijvoorbeeld een heel andere hash opleveren dan de tekenreeks 'wachtwoord' of 'wachtwoord1'. Wanneer u een account en wachtwoord aanmaakt, slaat de server de gehashte versie van uw wachtwoord op, en wanneer u zich aanmeldt, hasht het uw invoer en vergelijkt het met de opgeslagen waarde. Als ze overeenkomen, weet het systeem dat u het juiste wachtwoord hebt ingevoerd en wordt u binnengelaten.
Wachtwoordbeveiliging
Hackers kunnen echter manieren vinden om gehashte wachtwoorddatabases te omzeilen. Omdat de algoritmen die deze wachtwoorden converteren gemakkelijk te ontdekken zijn, kan een hacker veelvoorkomende woorden hashen en zoeken naar overeenkomsten in de database. Als hij "wachtwoord" hasht en dat koppelt aan een account, weet hij dat het wachtwoord van dat account "wachtwoord" is. Om dit soort aanvallen te voorkomen, gebruikt u complexe wachtwoorden die niet in het woordenboek voorkomen, en sites kunnen "salts" toevoegen. of willekeurig gekozen numerieke waarden, naar de cryptografische hashfunctie om de uitvoer te wijzigen.
Zwakke versleuteling
In sommige gevallen kan het niveau van cryptografische beveiliging onvoldoende zijn om een brute force-aanval te voorkomen. Een brute force-aanval vereist dat elke mogelijke sleutel wordt geprobeerd om een coderingsschema te doorbreken, en het kan extreem lang duren om te slagen. Om dit soort aanvallen te vergemakkelijken, kunnen hackers andere computers overnemen, waarbij ze hun verwerkingskracht inzetten om een versleutelingsschema te doorbreken. Het gebruik van een langere coderingssleutel kan de hoeveelheid tijd die nodig is om de codering te doorbreken aanzienlijk verlengen. Veel vormen van consumentenversleuteling maken gebruik van 128- of 256-bits sleutels, maar het Computer Emergency Response-team van de Verenigde Staten suggereerde in 2012 dat een overstap naar 2048-bits sleutels nodig zou zijn om gegevens de komende twee decennia te beschermen, als gevolg van een toename van het computergebruik macht.
