Şifreleme, bilgileri yabancılardan gizlemek için karmaşık matematiksel denklemler kullanır, belgeleri, mesajları ve dosyaları anlaşılmaz anlamsız kelimelere dönüştürür. Normalde, şifrelenmiş dosyaların şifresini çözmek için bir anahtar gerekir, ancak bazı durumlarda bilgisayar korsanları ayrıcalıklı bilgileri çalmak için şifreleme düzenlerini atlayabilir. İyi güvenlik ve şifreleme uygulamaları kullanarak bu tekniklerin çoğuna karşı koyabilirsiniz.
Anahtar Hırsızlığı
Bir bilgisayar korsanının şifreleme düzenlerini atlamasının en kolay yolu anahtarı çalmaktır. Bir bilgisayar korsanı sisteminize bir keylogger yerleştirmeyi başarırsa, kriptografik anahtarların oluşturulması veya kullanılması da dahil olmak üzere faaliyetlerinizi kaydedebilir. Ek olarak, bazı kötü amaçlı yazılım türleri, denetleyicinin sabit sürücünüzün içeriğine göz atmasına olanak tanır; bu nedenle, şifreleme anahtarlarını ve parolaları düz metin olarak saklarsanız, bunlar savunmasız kalabilir. İşletim sisteminizi, güvenlik duvarınızı ve kötü amaçlı yazılımdan koruma programlarınızı güncel tutmak bu tür saldırıları önlemeye yardımcı olabilir.
Hashing
Bilgisayar korsanlarının parola veritabanlarını çalmasını önlemek için çoğu sunucu, karma adı verilen bir şifreleme yöntemi kullanır. Bu tek yönlü şifreleme algoritması, her giriş için benzersiz bir dize üretir. Örneğin, "parola" sözcüğü, "parola" veya "parola1" dizesinden tamamen farklı bir karma üretecektir. Bir hesap ve parola oluşturduğunuzda, sunucu parolanızın karma sürümünü depolar ve ardından oturum açtığınızda girişinizi hash eder ve depolanan değerle karşılaştırır. Eşleşirlerse, sistem doğru şifreyi girdiğinizi anlar ve sizi içeri alır.
Şifre Güvenliği
Ancak bilgisayar korsanları, karma parola veritabanlarının etrafından dolaşmanın yollarını bulabilir. Bu şifreleri dönüştüren algoritmaların keşfedilmesi kolay olduğu için, bir bilgisayar korsanı ortak kelimeleri toplayabilir ve veritabanında eşleşmeler arayabilir. Bu tür saldırıları önlemek için sözlükte görünmeyen karmaşık şifreler kullanın ve siteler "tuz" ekleyebilir. veya rastgele seçilen sayısal değerler, çıktısını değiştirmek için kriptografik karma işlevine.
Zayıf Şifreleme
Bazı durumlarda, bir kaba kuvvet saldırısını önlemek için kriptografik güvenlik düzeyi yetersiz olabilir. Bir kaba kuvvet saldırısı, bir şifreleme düzenini kırmak için mümkün olan her anahtarı denemeyi gerektirir ve başarılı olması çok uzun zaman alabilir. Bu tür bir saldırıyı kolaylaştırmak için, bilgisayar korsanları diğer bilgisayarları ele geçirebilir ve işlem güçlerini bir şifreleme düzenini kırma girişimine adayabilir. Daha uzun bir şifreleme anahtarı kullanmak, şifrelemeyi kırmak için gereken süreyi büyük ölçüde artırabilir. Birçok tüketici şifreleme biçimi 128 veya 256 bit anahtarlar kullanır, ancak Amerika Birleşik Devletleri Bilgisayar Acil Durum Müdahale ekibi 2012'de, bilgi işlemdeki artışlar nedeniyle verileri önümüzdeki yirmi yıl boyunca korumak için 2.048 bit anahtarlara geçişin gerekli olacağını önerdi. güç.