Hvad er adgangskode?
Adgangskodeoverskrivning er et generelt udtryk, der beskriver en gruppe af teknikker, der bruges til at få adgangskoden til et datasystem. Adgangskode -revner henviser specifikt til processer, hvorpå man får en adgangskode fra eksisterende data; Bare det at narre et individ til at opgive en adgangskode, som gennem phishing, betragtes ikke som adgangskodekrakning. Gætning af en adgangskode, der er baseret på allerede eksisterende viden om computersystemets ejer, betragtes dog som revner, da adgangskoden ikke er kendt på forhånd. De fleste metoder til at få adgangskoder involverer imidlertid gentagen gæt eller udnytte sikkerhedssvagheder i computersystemet.
Der er flere forskellige metoder til at gætte en persons adgangskode. Man kan for eksempel bruge viden om den person, hvis system han forsøger at knække for at forudsige mulige adgangskoder. Navnene på kære eller kæledyr, betydelige datoer, telefonnumre, betydelige steder og almindelige brugernavne er alle berygtede, let gætelige adgangskoder.
En anden metode til gætbaseret adgangskodekrakning er kendt som et ordbogangreb. Mange mennesker bruger adgangskoder, der findes i en ordbog eller ord efterfulgt af et enkelt nummer. Mange krakningsprogrammer forsøger kategorisk at indtaste ordbogsord og nummerkombinationer for at knække en adgangskode. Ordbogsangreb er generelt ubrugelige mod komplekse adgangskoder, men de har en tendens til at være meget effektive mod enhver enkelt-ords adgangskode.
Et brute-force-angreb er en anden metode til adgang til adgangskode, der er markant mere magtfuld end et ordbogangreb. Et brute-force-angrebsprogram vil prøve enhver mulig karakterkombination, indtil det indstiller den rette adgangskode. Dette er meget tidskrævende, da der er utallige mulige bogstav, antal og symbolkombinationer, end en person kunne bruge til en adgangskode. Efterhånden som computerprocessorer bliver mere og mere kraftfulde, er det doger en stadig mere plausibel metode til adgang til adgangskode.
Andre metoder til adgang til adgangskode involverer at revne computersystemets kryptografiske hash -funktion. En kryptografisk hashfunktion er en procedure, der konverterer en adgangskode til en ensartet størrelse bit -streng. Hvis hash kan knækkes, kan det være muligt at omvendt engineer adgangskoden. De fleste hashfunktioner er imidlertid meget komplekse og kan ikke revne uden betydelig tid og kræfter.
Mens en dygtig computersikkerhedsekspert kan knække mange sorter af adgangskoder, er der trin, man kan tage for at undgå adgangskodekrakningsforsøg. Komplekse adgangskoder er altid bedre end enkle. Adgangskoder, der bruger store bogstaver, og små bogstaver, tal og symboler er meget sværere at knække end adgangskoder, der kun bruger en eller to af disse indstillinger. Et brute force -angreb ville være nødt til at arbejde gennem mange flere muligheder, før det kunne komme over den korrekte adgangskode.