Co to jest łamanie haseł?
Łamanie haseł to ogólny termin opisujący grupę technik używanych do uzyskania hasła do systemu danych. Łamanie haseł odnosi się w szczególności do procesów, za pomocą których można uzyskać hasło z istniejących danych; zwykłe nakłanianie danej osoby do rezygnacji z hasła, ponieważ poprzez phishing, nie jest uważane za złamanie hasła. Zgadywanie hasła na podstawie wcześniejszej wiedzy właściciela systemu komputerowego jest jednak uważane za złamanie zabezpieczeń, ponieważ hasło nie jest znane z góry. Większość metod uzyskiwania haseł wymaga jednak wielokrotnego zgadywania lub wykorzystywania słabych punktów bezpieczeństwa w systemie komputerowym.
Istnieje kilka różnych metod odgadywania hasła użytkownika. Można na przykład wykorzystać wiedzę osoby, której system próbuje złamać, aby przewidzieć możliwe hasła. Imiona bliskich lub zwierząt domowych, ważne daty, numery telefonów, ważne miejsca i wspólne nazwy użytkowników to znane hasła, które łatwo odgadnąć.
Inna metoda łamania haseł oparta na zgadywaniu jest znana jako atak słownikowy. Wiele osób używa haseł, które można znaleźć w słowniku lub słowach, po których następuje jedna liczba. Wiele programów do łamania zabezpieczeń kategorycznie próbuje wprowadzić słowa słownika i kombinacje liczb w celu złamania hasła. Ataki słownikowe są generalnie bezużyteczne wobec skomplikowanych haseł, ale zazwyczaj są wysoce skuteczne w przypadku każdego hasła zawierającego jedno słowo.
Brute-force attack to kolejna metoda łamania haseł, która jest znacznie potężniejsza niż atak słownikowy. Program ataku siłowego będzie próbował wszystkich możliwych kombinacji znaków, dopóki nie ustawi właściwego hasła. Jest to bardzo czasochłonne, ponieważ istnieje niezliczona liczba możliwych kombinacji liter, cyfr i symboli, których nie można użyć dla hasła. Ponieważ procesory komputerowe stają się coraz potężniejsze, jest to coraz bardziej prawdopodobna metoda łamania haseł.
Inne metody łamania haseł obejmują łamanie kryptograficznej funkcji skrótu systemu komputerowego. Kryptograficzna funkcja skrótu to procedura konwertująca hasło na ciąg bitów o jednolitym rozmiarze. Jeśli skrót może zostać złamany, może być możliwe ponowne zaprojektowanie hasła. Większość funkcji skrótu jest jednak bardzo złożona i nie można ich złamać bez znacznego czasu i wysiłku.
Podczas gdy wykwalifikowany ekspert ds. Bezpieczeństwa komputerowego może złamać wiele różnych haseł, istnieją kroki, które można podjąć, aby uniknąć prób złamania hasła. Złożone hasła są zawsze lepsze niż proste. Hasła, które używają wielkich i małych liter, cyfr i symboli, są znacznie trudniejsze do złamania niż hasła używające tylko jednej lub dwóch z tych opcji. Brutalny atak musiałby przejść przez wiele innych możliwości, zanim trafiłby na prawidłowe hasło.