Hvad er adgangskode krakning?
Password cracking er et generelt udtryk, der beskriver en gruppe teknikker, der bruges til at få adgangskoden til et datasystem. Adgangskodekrækning refererer specifikt til processer, hvormed man får et kodeord fra eksisterende data; simpelthen narre en person til at opgive en adgangskode, som ved phishing, anses ikke for at være adgangskodknækkende. At gætte en adgangskode baseret på forudgående viden om computersystemets ejer, betragtes dog som cracking, da adgangskoden ikke er kendt på forhånd. De fleste metoder til at få adgangskoder involverer dog gentagne gætte eller udnyttelse af sikkerhedssvagheder i computersystemet.
Der er flere forskellige metoder til at gætte en persons adgangskode. Man kan for eksempel bruge viden om den person, hvis system han forsøger at knække for at forudsige mulige adgangskoder. Navne på kære eller kæledyr, betydelige datoer, telefonnumre, betydelige steder og almindelige brugernavne er alle berygtede, let gætte adgangskoder.
En anden metode til gæt-baseret adgangskodekræning er kendt som et ordbogangreb. Mange mennesker bruger adgangskoder, der kan findes i en ordbog eller ord efterfulgt af et enkelt nummer. Mange krakningsprogrammer forsøger kategorisk at indtaste ordbogsord og talkombinationer for at knække et kodeord. Ordbogangreb er generelt ubrugelige mod komplekse adgangskoder, men de har en tendens til at være meget effektive mod enhver enkeltordskode.
Et brute-force-angreb er en anden metode til cracking-adgangskode, der er væsentlig mere kraftfuld end et ordbogangreb. Et brute-force angrebsprogram vil prøve alle mulige tegnkombinationer, indtil det får den rette adgangskode til brug. Dette er meget tidskrævende, da der er utallige mulige kombinationer af bogstav, tal og symboler, end en person kunne bruge til en adgangskode. Efterhånden som computerprocessorer bliver mere og mere magtfulde, er det dog en stadig mere sandsynlig metode til adgangskode-krakning.
Andre metoder til cracking af adgangskode involverer cracking af computersystemets kryptografiske hash-funktion. En kryptografisk hash-funktion er en procedure, der konverterer en adgangskode til en bitstreng med ensartet størrelse. Hvis hash kan blive revnet, kan det være muligt at omvendt konstruere adgangskoden. De fleste hashfunktioner er imidlertid meget komplekse og kan ikke knækkes uden betydelig tid og kræfter.
Mens en dygtig computersikkerhedsekspert kan knække mange forskellige adgangskoder, er der trin, man kan tage for at undgå forsøg på cracking af adgangskode. Komplekse adgangskoder er altid bedre end enkle. Adgangskoder, der bruger store og små bogstaver, tal og symboler, er meget sværere at knække end adgangskoder, der kun bruger en eller to af disse indstillinger. Et brute force-angreb ville skulle arbejde igennem mange flere muligheder, før det kunne komme på det rigtige kodeord.