Co je to praskání hesla?
praskání hesla je obecný termín popisující skupinu technik, které se používají k získání hesla do datového systému. Praskání hesla konkrétně odkazuje na procesy, kterými člověk získá heslo z existujících dat; Jednoduše oklamat jednotlivce k vzdání se hesla, protože prostřednictvím phishingu se nepovažuje za praskání hesla. Hádat heslo založené na již existující znalosti vlastníka počítačového systému se však považuje za praskání, protože heslo není známo předem. Většina metod získávání hesel však zahrnuje opakované hádání nebo využití slabých stránek zabezpečení v počítačovém systému.
Existuje několik různých metod hádání hesla jednotlivce. Jeden může například použít znalost osoby, jejíž systém se pokouší prasknout, aby předpovídal možná hesla. Jména milovaných nebo domácích zvířat, významná data, telefonní čísla, významná místa a běžná uživatelská jména jsou známá a snadno uhodlaná hesla.
Další metoda praskání hesla založeného na odhadu je známá jako útok slovníku. Mnoho lidí používá hesla, která najdete ve slovníku nebo slovech, po kterém následuje jedno číslo. Mnoho praskajících programů se kategoricky pokouší zadat slovní slovní slovy a kombinace čísel, aby se rozbilo heslo. Útoky slovníku jsou obecně zbytečné proti složitým heslům, ale mají tendenci být vysoce efektivní proti jakémukoli jednoslovnému hesle.
Útok brutální síly je další metoda praskání hesla, která je výrazně silnější než útok slovníku. Program útoku na hrubou sílu vyzkouší každou možnou kombinaci znaků, dokud nezačne na správné heslo. To je velmi časově náročné, protože existuje nespočet možných kombinací dopisu, čísla a symbolů, než by jednotlivec mohl použít pro heslo. Jak se počítačové procesory stávají stále výkonnějšími, toje stále věrohodnější metoda praskání hesla.
Další metody praskání hesel zahrnují praskání kryptografické hashovací funkce počítačového systému. Funkce kryptografického hash je postup, který převádí heslo na rovnoměrně velikost bitového řetězce. Pokud může být hash prasklý, může být možné heslo zvrátit. Většina hashových funkcí je však velmi složitá a nelze je prasknout bez významného času a úsilí.
Zatímco zkušenost s kvalifikovaným počítačovým zabezpečením může rozbít mnoho odrůd hesel, existují kroky, které lze podniknout, aby se zabránilo pokusům o praskání hesla. Komplexní hesla jsou vždy lepší než jednoduchá. Hesla, která používají velká a malá písmena, čísla a symboly, se mnohem těžší prasknout než hesla pomocí pouze jedné nebo dvou z těchto možností. Útok hrubé síly by musel pracovat s mnoha dalšími možnostmi, než by mohl přijít na správné heslo.