A criptografia usa equações matemáticas complexas para ocultar informações de estranhos, convertendo documentos, mensagens e arquivos em um jargão incompreensível. Normalmente, os arquivos criptografados exigem uma chave para decifrar, mas, em alguns casos, os hackers podem contornar os esquemas de criptografia para roubar informações privilegiadas. Você pode combater muitas dessas técnicas usando boas práticas de segurança e criptografia.
Roubo de Chave
A maneira mais fácil de um hacker contornar os esquemas de criptografia é simplesmente roubar a chave. Se um hacker conseguir plantar um keylogger em seu sistema, ele pode registrar suas atividades, incluindo a geração ou uso de chaves criptográficas. Além disso, algumas formas de malware permitem que o controlador navegue pelo conteúdo do seu disco rígido, portanto, se você armazenar chaves criptográficas e senhas em texto simples, elas podem ficar vulneráveis. Manter seu sistema operacional, firewall e programas antimalware atualizados pode ajudar a prevenir esse tipo de ataque.
Hashing
Para evitar que hackers roubem bancos de dados de senhas, a maioria dos servidores usa um método criptográfico chamado hashing. Este algoritmo criptográfico unilateral produz uma string exclusiva para cada entrada. A palavra "senha", por exemplo, produziria um hash completamente diferente do que a string "senha" ou "senha1". Quando você cria uma conta e senha, o servidor armazena a versão em hash de sua senha e, quando você faz o login, ele faz o hash de sua entrada e a compara com o valor armazenado. Se eles corresponderem, o sistema saberá que você digitou a senha correta e permite que você entre.
Segurança de senha
No entanto, os hackers podem encontrar maneiras de contornar os bancos de dados de senhas com hash. Como os algoritmos que convertem essas senhas são fáceis de descobrir, um hacker pode fazer o hash de palavras comuns e procurar correspondências no banco de dados. Se ele fizer hash de "senha" e corresponder a uma conta, ele saberá que a senha da conta é "senha". Para evitar esses tipos de ataques, use senhas complexas que não aparecem no dicionário, e os sites podem adicionar "sais", ou valores numéricos escolhidos aleatoriamente, para a função hash criptográfica para alterar sua saída.
Criptografia Fraca
Em alguns casos, o nível de segurança criptográfica pode ser insuficiente para evitar um ataque de força bruta. Um ataque de força bruta requer tentar todas as chaves possíveis para quebrar um esquema de criptografia e pode levar muito tempo para ser bem-sucedido. Para facilitar esse tipo de ataque, os hackers podem assumir o controle de outros computadores, dedicando seu poder de processamento à tentativa de quebrar um esquema de criptografia. Usar uma chave de criptografia mais longa pode aumentar muito a quantidade de tempo que levará para quebrar a criptografia. Muitas formas de criptografia de consumidor usam chaves de 128 ou 256 bits, mas a equipe de Resposta de Emergência de Computadores dos Estados Unidos sugeriu em 2012 que uma mudança para chaves de 2.048 bits seria necessária para proteger os dados nas próximas duas décadas, devido ao aumento na computação potência.
