заключение
След седмица се опитва да се възстанови старата парола за архива WinZip, бяхме доста изненадани. Ние всички живеем в един свят, където информацията е защитена, не е защитено, така че е трудно да не се страхуват GPGPU технологии, ако нашите графични процесори стават все по-мощни.
Така че, това, което сме научили? На първо място, ние ще стоят настрана от Zip 2.0 криптиране. Това е схема остаряла криптиране поддържа от традиция и дори програмата WinZip ще ви подкани да използва AES, за да се предотврати метода на атака на подбор.
схема за криптиране на файлове е добро толкова добър, колкото на паролата за защита на файла. Това е слабо място в симетричен парола, където криптиращия ключ е същата като ключ за декриптиране. Ако упорито продължават да бъдат прекалено загрижени за безопасността на вашите данни, най-вероятно ще се доближава до нивото на PGP система за сигурност (Pretty Good Privacy) или заверено криптиране. За ежедневна употреба не е практично, освен вас и вашата компания няма да отиде в архива PKZIP. Тогава дължина на паролата ще трябва да бъде основната ви грижа.
Ако използвате пълния набор ASCII символ, след това надеждността на вашата парола ще бъде 94 (дължината на паролата), като всеки допълнителен характер прави парола 94 пъти защитени. Чрез добавяне на няколко специални символи, можете да хакнете парола "невъзможно поради големия обем на изчисления" за хакери, които се опитват да атакуват метод за избор на файлове ви. Ако на 7 298 831 534 994 528 възможни комбинации (в дължината на парола от един до девет знака) - цифра, която не е достатъчно, за да се успокоят, да се използва парола от 10 символа, а след това хакерите ще могат да се опита и да изберете от 699 823 827 359 474 784 комбинации.
В бъдеще, може би, средният потребител ще може да получи достъп до този клас изчислителна мощност с паралелни изчисления. Следващата стъпка ще бъде да се разпределени изчисления. Паралелно с програма за възстановяване на пароли вече работи по начин да се прилагат ускорени върху обработката на графичния процесор за множество клиенти.
В момента това не е проблем, поради което няма да спи през нощта. Тъй като старата се казва, "има воля и съществува възможност." Откакто има замъци, имаше и главния ключ. Ако искате вашата информация ще остане в защитена, което трябва да разберете колко е лесно (или трудно), за да вдигне на главния ключ към замъка си. Това е, което го прави полезен за възстановяване на паролата. Какво е изненадващо е, че WinZip разработчиците са съгласни с нас по този въпрос. Том Вон (Tom Vaughan), вицепрезидент на компанията "на WinZip", заяви: "Виждам, създателите на средства за възстановяване на паролата, както от добрите, а не престъпници само софтуер, за които не знаят нищо, трябва да ви (софтуера плаши. разработена от "лошите момчета", което е по-бързо или хакване защита е по-добре, отколкото може да се очаква). "
Може да звучи така, сякаш ние продаваме някаква ужасна информация или се опитва да посее недоволство сред читателите, но се надяваме, че ще се помни от тази статия, не е възможно да се купи един наистина впечатляващ софтуер. Групи, които работят по сертифицирана криптиране, винаги растат по-бързо, отколкото на разположение в търговски мащаб. Ето защо, ако се измъкнат от кожата, за да се гарантира безопасността на вашите файлове, парола, трябва да отговарят на следните критерии:- В качеството си на дължина най-малко девет знака;
- Съдържа поне една главна буква;
- Съдържат поне една малка буква;
- Съдържа най-малко един специален знак като "@" или "!";
- Съдържа най-малко един номер.
Тези правила ще дадат на вашите файлове шанс да устои на натиска на бисквити с парола. Хакерите имат неограничен брой опити да се напука паролата. И тъй като счупи криптиран файл - това е просто въпрос на време. Ето защо експертите по сигурността да разберат, че истинската цел - да откаже достъп до съответните данни. Ако ще отнеме 50 години, за да се справи паролата на WinZip-файл, който съдържа информация за начина, по който са продали своите акции през миналата седмица, тази информация вече няма да е от значение. Създадат дълъг случайни пароли, а след това ще можете да се насладите и на нивото на защита на техните данни, както и спокойствие.
Свързани статии