Om krypterede adgangskoder

Indlæg af Hanne Mølgaard Plasc

 

Historie

Kryptografi er blevet brugt i hele den optagne historie. Kodningsdata ved maskering eller auktion af de sande tegn krævede, at afsenderen og modtageren begge har en nøgle, der tillod dem at oprette og fortolke meddelelser. Teknikker, som USA's militær plejede at kryptere meddelelser under anden verdenskrig, hjalp til at danne grundlaget for digital kryptering i dag. Nuværende adgangskodekryptering er baseret på nogle forbedringer af disse teknikker. Moderne krypteringsmetoder bruger matematiske formler kaldet algoritmer til at kryptere adgangskoder skabt med tekst og tal. Disse matematiske formler er også kendt som hashkoder.

Effekter

Når du besøger et websted efter din første registrering, kræver serveren dit kodeord. De fleste steder erstatter de tegn, du skriver med symboler som stjerner eller prikker. Selvom du sandsynligvis ser det samme antal tegn, du oprindeligt skrev, bruger serveren nu en formel, som den oprettede for at godkende dit kodeord. Webstedets server bruger en særlig krypteringsnøgle til at bekræfte dit kodeord. Krypteringsformlen kan indeholde de samlede tegn i adgangskoden, en matematisk tildelt formel for placeringen af ​​hvert nummer eller bogstav og andre nøgler, som serveren har tilføjet til originalen adgangskode for at kryptere det.

Typer

To hovedsystemer af adgangskodekryptering overlever i dag Den symmetriske metode bruger en privat krypteringsnøgle, som brugeren og serveren begge bruger. De mere populære asymmetriske metoder har en offentlig nøgle at begge parter, der bruger forbindelsen, kender. Kodeordsikkerhed er afhængig af en ekstra privat nøgle, som kun serveren eller krypteringskilden ved. Disse nøgler fungerer parvis, så brugeren indtaster en offentlig nøgle, og serveren kan verificere den med den private nøgle .

Misforståelser

Computer hackere har ubegrænsede metoder til at revne adgangskoder. Men hovedparten af ​​alle adgangskoder fejler under en af ​​to hackingsmetoder, både baseret på at gætte den almindelige tekst eller numre. Ordboksangrebet søger almindeligt brugte adgangskoder, herunder steder, ting, fødselsdatoer eller navne på familiemedlemmer. Brute Force Attack erstatter det ukendte kodeord med alle mulige adgangskombinationer. Det bedste hacking-forsvar sammen med god kryptering er et stærkt kodeord med mindst otte tegn, herunder tal eller symboler, der kombinerer store og små bogstaver. For de sikreste adgangskoder skal du undgå valg, der indeholder personlige oplysninger og ord, der vises i en ordbog.

Advarsel

Kodeordsikkerhed og kryptering har været et problem siden begyndelsen af ​​kryptologien. To væsentlige problemer er tabt adgangskoder og kompromitterede adgangskoder. Når en adgangskode er gået tabt, returnerer mange websteder brugerens ukrypterede kodeord via e-mail. Nogle kræver, at brugeren besvarer et test- eller udfordringsspørgsmål, inden han henter den mistede adgangskode. Mange steder gør det ikke. I begge tilfælde kan den almindelige tekstadgangskode være ses på mange punkter under transmission af hackere og eavesdroppere. De fleste sikkerhedseksperter anbefaler, at du vælger en ny adgangskode, umiddelbart efter at du logger ind på et websted, der sender dig en fortabt adgangskode i en e-mail. På internettet skal brugerne ofte indtaste et kodeord for at logge ind på hjemmesider. Webstedets server gemmer de bogstaver eller tal, du indtastede i krypteret format. For at kryptere dit kodeord bruger hjemmesiden et softwareprogram, der konverterer dit kodeord fra tegn til en digital formel. Webstedets operativsystem og datalagringssystem er de vigtigste faktorer, der bestemmer hvilken krypteringsmetode det gælder for dit kodeord. Ingen krypteringsordning er ubrydelig, men nogle er mere effektive end andre er.