Co je praskání hesla?
Popraskání heslem je obecný pojem popisující skupinu technik, které se používají k získání hesla k datovému systému. Heslo praskání konkrétně odkazuje na procesy, kterými člověk získá heslo z existujících dat; pouhé podvádění jednotlivce, aby se vzdal hesla, jako je phishing, se nepovažuje za praskání hesla. Hádání hesla na základě již existujících znalostí vlastníka počítačového systému se však považuje za praskání, protože heslo není předem známo. Většina metod získávání hesel však zahrnuje opakované hádání nebo zneužití bezpečnostních nedostatků v počítačovém systému.
Existuje několik různých způsobů, jak uhodnout heslo jednotlivce. Lze například použít znalosti osoby, jejíž systém se pokouší popraskat, aby předpověděla možná hesla. Jména milovaných nebo domácích zvířat, významná data, telefonní čísla, významná místa a běžná uživatelská jména jsou všechna známá a snadno uhodnutelná hesla.
Další způsob odhazování hesel založeného na odhadu je známý jako útok na slovník. Mnoho lidí používá hesla, která lze nalézt ve slovníku nebo slovech následovaných jedním číslem. Mnoho praskacích programů se kategoricky pokouší zadávat slovníky a kombinace čísel, aby rozbilo heslo. Slovníkové útoky jsou obvykle zbytečné proti složitým heslům, ale obvykle bývají vysoce účinné proti každému jednoslovnému heslu.
Útok hrubou silou je další metoda praskání hesla, která je výrazně silnější než útok slovníkem. Program útoku brutální silou vyzkouší každou možnou kombinaci znaků, dokud nenastaví správné heslo. To je velmi časově náročné, protože existuje nespočet možných kombinací písmen, čísel a symbolů, které by jednotlivec mohl použít pro heslo. S tím, jak se počítačové procesory stávají stále silnějšími, je to stále věrohodnější metoda praskání hesla.
Jiné metody praskání hesla zahrnují praskání kryptografické hašovací funkce počítačového systému. Kryptografická hašovací funkce je procedura, která převádí heslo na bitovou řetězec o stejné velikosti. Pokud může být hash prasklý, je možné heslo znovu zkonstruovat. Většina hashových funkcí je však velmi složitá a bez výrazného času a úsilí ji nelze popraskat.
I když zkušený odborník na počítačovou bezpečnost může crackovat mnoho různých hesel, existují kroky, které lze podniknout, abyste se vyhnuli pokusům o prasknutí hesla. Složitá hesla jsou vždy lepší než jednoduchá hesla. Hesla, která používají velká a malá písmena, čísla a symboly, jsou mnohem těžší prolomit než hesla pomocí pouze jedné nebo dvou těchto možností. Útok hrubou silou by musel projít mnoha dalšími možnostmi, než mohl přijít na správné heslo.