Hacker có thể vượt qua mã hóa không?

Mã hóa sử dụng các phương trình toán học phức tạp để che giấu thông tin với người ngoài, chuyển đổi tài liệu, tin nhắn và tệp thành những thứ vô nghĩa khó hiểu. Thông thường, các tệp được mã hóa yêu cầu một khóa để giải mã, nhưng trong một số trường hợp, tin tặc có thể vượt qua các kế hoạch mã hóa để lấy cắp thông tin đặc quyền. Bạn có thể chống lại nhiều kỹ thuật này bằng cách sử dụng các phương pháp mã hóa và bảo mật tốt.

Chìa khóa trộm cắp

Cách dễ nhất để tin tặc vượt qua các kế hoạch mã hóa chỉ đơn giản là đánh cắp khóa. Nếu một tin tặc quản lý để cài đặt keylogger trên hệ thống của bạn, anh ta có thể ghi lại các hoạt động của bạn, bao gồm cả việc tạo hoặc sử dụng các khóa mật mã. Ngoài ra, một số dạng phần mềm độc hại cho phép bộ điều khiển duyệt nội dung trong ổ cứng của bạn, vì vậy nếu bạn lưu trữ các khóa mật mã và mật khẩu dưới dạng văn bản thuần túy, chúng có thể dễ bị tấn công. Luôn cập nhật hệ điều hành, tường lửa và các chương trình chống phần mềm độc hại có thể giúp ngăn chặn kiểu tấn công này.

Băm

Để ngăn chặn tin tặc đánh cắp cơ sở dữ liệu mật khẩu, hầu hết các máy chủ sử dụng một phương pháp mật mã được gọi là băm. Thuật toán mật mã một chiều này tạo ra một chuỗi duy nhất cho mỗi đầu vào. Ví dụ: từ “mật khẩu” sẽ tạo ra một hàm băm hoàn toàn khác với chuỗi “pass-word” hoặc “password1”. Khi bạn tạo tài khoản và mật khẩu, máy chủ sẽ lưu trữ phiên bản đã băm của mật khẩu của bạn, sau đó khi bạn đăng nhập, nó sẽ băm thông tin đầu vào của bạn và so sánh với giá trị được lưu trữ. Nếu chúng khớp, hệ thống sẽ biết bạn đã nhập đúng mật khẩu và cho phép bạn đăng nhập.

Bảo mật mật khẩu

Tuy nhiên, tin tặc có thể tìm cách xoay quanh cơ sở dữ liệu mật khẩu đã băm. Vì các thuật toán chuyển đổi các mật khẩu này rất dễ bị phát hiện, một hacker có thể băm các từ phổ biến và tìm kiếm các kết quả trùng khớp trong cơ sở dữ liệu. Nếu anh ta băm “mật khẩu” và khớp với tài khoản, anh ta biết mật khẩu của tài khoản đó là “mật khẩu”. Để ngăn chặn những kiểu tấn công này, hãy sử dụng mật khẩu phức tạp không xuất hiện trong từ điển và các trang web có thể thêm “muối” hoặc các giá trị số được chọn ngẫu nhiên, vào hàm băm mật mã để thay đổi đầu ra của nó.

Mã hóa yếu

Trong một số trường hợp, mức độ bảo mật mật mã có thể không đủ để ngăn chặn một cuộc tấn công vũ phu. Một cuộc tấn công bạo lực đòi hỏi phải thử mọi khóa có thể để phá vỡ một sơ đồ mã hóa và có thể mất một thời gian cực kỳ dài để thành công. Để tạo điều kiện thuận lợi cho kiểu tấn công này, tin tặc có thể chiếm các máy tính khác, dành sức mạnh xử lý của chúng để cố gắng phá vỡ một kế hoạch mã hóa. Sử dụng khóa mã hóa dài hơn có thể làm tăng đáng kể thời gian cần để phá mã. Nhiều hình thức mã hóa của người tiêu dùng sử dụng khóa 128 hoặc 256 bit, nhưng nhóm Ứng cứu Khẩn cấp Máy tính của Hoa Kỳ đã đề xuất vào năm 2012 rằng việc chuyển sang khóa 2.048 bit là cần thiết để bảo vệ dữ liệu trong suốt hai thập kỷ tới, do sự gia tăng của máy tính. quyền lực.