Vad är lösenordssprickning?
Lösenordssprickning är en allmän term som beskriver en grupp tekniker som används för att få lösenordet till ett datasystem. Lösenordssprickning avser specifikt processer genom vilka man får ett lösenord från befintlig data; att bara lura en person att ge upp ett lösenord, som genom phishing, anses inte vara lösenordssprickning. Gissa ett lösenord baserat på befintlig kunskap om datorsystemets ägare anses dock som sprickbildning, eftersom lösenordet inte är känt i förväg. De flesta metoder för att få lösenord involverar dock upprepade gissningar eller utnyttjar säkerhetsbrister i datorsystemet.
Det finns flera olika metoder för att gissa en persons lösenord. Man kan till exempel använda kunskap om den person vars system han försöker knäcka för att förutsäga möjliga lösenord. Namnen på nära och kära, husdjur, viktiga datum, telefonnummer, betydande platser och vanliga användarnamn är alla beryktade, lätt gissa lösenord.
En annan metod för gissningsbaserad lösenordssprickning är känd som en ordbokattack. Många använder lösenord som finns i en ordlista eller ord följt av ett enda nummer. Många krackningsprogram försöker kategoriskt skriva in ordbok och sifferkombinationer för att knäcka ett lösenord. Ordbokattacker är i allmänhet värdelösa mot komplexa lösenord, men de tenderar att vara mycket effektiva mot alla lösenord med ett ord.
En brute-force-attack är en annan metod för lösenordssprickning som är betydligt kraftfullare än en ordbokattack. Ett brute-force attackprogram kommer att prova alla möjliga teckenkombinationer tills det får rätt lösenord. Detta är mycket tidskrävande eftersom det finns otaliga möjliga kombinationer av bokstäver, siffror och symboler än en person kan använda för ett lösenord. När datorprocessorer blir mer och mer kraftfulla är det dock en allt mer sannolik metod för lösenordssprickning.
Andra metoder för lösenordssprickning innebär att datorsystemets kryptografiska hash-funktion sprickas. En kryptografisk hashfunktion är en procedur som konverterar ett lösenord till en bitsträng med enhetlig storlek. Om hash kan knäckas kan det vara möjligt att omvända lösenordet. De flesta hash-funktioner är emellertid mycket komplexa och kan inte knäckas utan betydande tid och ansträngning.
Medan en skicklig datasäkerhetsekspert kan knäcka många olika lösenord finns det några steg som man kan vidta för att undvika lösenordssprickningsförsök. Komplexa lösenord är alltid bättre än enkla. Lösenord som använder stora och små bokstäver, siffror och symboler är mycket svårare att knäcka än lösenord som bara använder ett eller två av dessa alternativ. En brute force-attack skulle behöva arbeta igenom många fler möjligheter innan den kunde komma över rätt lösenord.