Hva er passordsprekker?
Passordsprekker er et generelt begrep som beskriver en gruppe teknikker som brukes for å få passordet til et datasystem. Passordsprekker refererer spesielt til prosesser der man får et passord fra eksisterende data; bare å lure et individ til å gi fra seg et passord, som gjennom phishing, regnes ikke som passordsprekker. Å gjette et passord basert på eksisterende kunnskap om datasystemets eier, anses imidlertid som sprekker, ettersom passordet ikke er kjent på forhånd. De fleste metoder for å skaffe passord innebærer imidlertid gjentatte gjetninger eller utnyttelse av sikkerhetssvakheter i datasystemet.
Det er flere forskjellige metoder for å gjette passordet til en person. Man kan for eksempel bruke kunnskap om den personen hvis system han prøver å sprekke for å forutsi mulige passord. Navn på kjære eller kjæledyr, betydelige datoer, telefonnumre, viktige steder og vanlige brukernavn er beryktede, lett gjette passord.
En annen metode for gjetning-basert passordkrakking er kjent som et ordbokangrep. Mange bruker passord som kan finnes i en ordbok eller ord etterfulgt av et enkelt tall. Mange sprekkerprogrammer prøver kategorisk å legge inn ordbok og tallkombinasjoner for å knekke et passord. Ordbokangrep er vanligvis ubrukelige mot komplekse passord, men de har en tendens til å være svært effektive mot passord med ett ord.
Et brute-force-angrep er en annen metode for cracking av passord som er betydelig kraftigere enn et ordbokangrep. Et angrepsprogram for brute-force vil prøve alle mulige karakterkombinasjoner til det får riktig passord. Dette er svært tidkrevende siden det er utallige mulige kombinasjoner av bokstaver, tall og symboler enn en person kan bruke til passord. Etter hvert som datamaskinprosessorer blir mer og mer kraftige, er det imidlertid en stadig mer sannsynlig metode for å sprekke passord.
Andre metoder for cracking av passord innebærer sprekker i datasystemets kryptografiske hasjfunksjon. En kryptografisk hasjfunksjon er en prosedyre som konverterer et passord til en bitstreng med enhetlig størrelse. Hvis hasjen kan bli sprukket, kan det være mulig å reversere passordet. De fleste hasjfunksjoner er imidlertid svært sammensatte og kan ikke sprekker uten betydelig tid og krefter.
Mens en dyktig datasikkerhetsekspert kan sprekke mange varianter av passord, er det trinn som man kan ta for å unngå forsøk på cracking av passord. Komplekse passord er alltid bedre enn enkle. Passord som bruker store og små bokstaver, tall og symboler er mye vanskeligere å sprekke enn passord som bare bruker ett eller to av disse alternativene. Et brute force-angrep vil trenge å arbeide gjennom mange flere muligheter før det kunne komme på riktig passord.