يستخدم التشفير معادلات رياضية معقدة لإخفاء المعلومات من الغرباء ، وتحويل المستندات والرسائل والملفات إلى هراء غير مفهوم. عادةً ما تتطلب الملفات المشفرة مفتاحًا لفك تشفيرها ، ولكن في بعض الحالات يمكن للقراصنة تجاوز مخططات التشفير لسرقة المعلومات المميزة. يمكنك مواجهة العديد من هذه الأساليب باستخدام ممارسات الأمان والتشفير الجيدة.
سرقة المفاتيح
أسهل طريقة للمتسلل لتجاوز مخططات التشفير هي ببساطة سرقة المفتاح. إذا تمكن أحد المتطفلين من زرع برنامج keylogger على نظامك ، فيمكنه تسجيل أنشطتك ، بما في ذلك إنشاء مفاتيح التشفير أو استخدامها. بالإضافة إلى ذلك ، تعمل بعض أشكال البرامج الضارة على تمكين وحدة التحكم من تصفح محتويات محرك الأقراص الثابتة ، لذلك إذا قمت بتخزين مفاتيح التشفير وكلمات المرور في نص عادي ، فقد تكون عرضة للخطر. يمكن أن يساعد الحفاظ على تحديث نظام التشغيل وجدار الحماية وبرامج مكافحة البرامج الضارة في منع هذا النوع من الهجمات.
تجزئة
لمنع المتسللين من سرقة قواعد بيانات كلمات المرور ، تستخدم معظم الخوادم طريقة تشفير تسمى التجزئة. تنتج خوارزمية التشفير أحادية الاتجاه سلسلة فريدة لكل إدخال. كلمة "password" ، على سبيل المثال ، تنتج تجزئة مختلفة تمامًا عن السلسلة "pass-word" أو "password1". عند إنشاء حساب وكلمة مرور ، يقوم الخادم بتخزين الإصدار المجزأ من كلمة المرور الخاصة بك ، وبعد ذلك عند تسجيل الدخول ، يقوم بتجزئة المدخلات الخاصة بك ويقارنها بالقيمة المخزنة. في حالة تطابقهما ، يعرف النظام أنك أدخلت كلمة المرور الصحيحة ويسمح لك بالدخول.
أمان كلمة المرور
ومع ذلك ، يمكن للقراصنة إيجاد طرق حول قواعد بيانات كلمات المرور المجزأة. نظرًا لأنه من السهل اكتشاف الخوارزميات التي تحول كلمات المرور هذه ، يمكن للمتسلل تجزئة الكلمات الشائعة والبحث عن التطابقات في قاعدة البيانات. إذا قام بتجزئة "كلمة المرور" وطابقتها مع حساب ما ، فهو يعلم أن كلمة مرور هذا الحساب هي "كلمة مرور". لمنع هذه الأنواع من الهجمات ، استخدم كلمات مرور معقدة لا تظهر في القاموس ، ويمكن للمواقع إضافة "أملاح" ، أو القيم الرقمية المختارة عشوائيًا ، إلى دالة تجزئة التشفير لتغيير ناتجها.
تشفير ضعيف
في بعض الحالات ، قد يكون مستوى أمان التشفير غير كافٍ لمنع هجوم القوة الغاشمة. يتطلب هجوم القوة الغاشمة تجربة كل مفتاح ممكن لكسر نظام التشفير ، وقد يستغرق الأمر وقتًا طويلاً للغاية حتى ينجح. لتسهيل هذا النوع من الهجوم ، يمكن للمتسللين الاستيلاء على أجهزة الكمبيوتر الأخرى ، وتخصيص قوة المعالجة الخاصة بهم لمحاولة اختراق نظام التشفير. يمكن أن يؤدي استخدام مفتاح تشفير أطول إلى زيادة مقدار الوقت المستغرق لكسر التشفير بشكل كبير. تستخدم العديد من أشكال تشفير المستهلك مفاتيح 128 أو 256 بت ، لكن فريق الاستجابة لطوارئ الكمبيوتر في الولايات المتحدة اقترح في عام 2012 أن الانتقال إلى مفتاح 2048 بت سيكون ضروريًا لحماية البيانات خلال العقدين المقبلين ، بسبب الزيادات في الحوسبة قوة.