concluzie
După o săptămână de încercare de a restaura vechea parolă în arhiva WinZip, am fost destul de surprinși. Toți trăim într-o lume în care informațiile protejate nu sunt atât de sigure, deci este greu să nu vă fie frică de tehnologia GPGPU dacă GPU-urile noastre devin tot mai puternice.
Deci, ce am aflat? Mai întâi de toate, vom rămâne departe de criptarea lui Zip 2.0. Aceasta este o schemă de criptare învechită, susținută de tradiție, și chiar programul WinZip vă invită să utilizați AES pentru a preveni atacurile prin selecție.
Schema de criptare a fișierelor este bună, deoarece parola care protejează acest fișier este bună. Acesta este un punct slab într-o parolă simetrică, unde cheia de criptare este aceeași cu cea pentru decriptare. Dacă încăpățânare continuă să fie prea îngrijorat pentru siguranța datelor dvs., este probabil te va apropia de nivelul de securitate a sistemului PGP (Pretty Good Privacy) sau criptare certificate. Pentru utilizarea zilnică, această opțiune este incomod, cu excepția cazului în care dumneavoastră și compania dvs. veți trece la arhivatorul PKZIP. Atunci lungimea parolei ar trebui să fie principala problemă.
Dacă utilizați setul complet de caractere ASCII, atunci fiabilitatea parolei va fi 94 (lungimea parolei), deoarece fiecare caracter suplimentar face parola de 94 de ori mai sigură. Prin adăugarea de câteva caractere speciale, tu hack parola „imposibil din cauza volumului mare de calcule“ pentru hackeri, care încearcă să atace metoda de selectare a fișierului. În cazul în care 7 combinații 298 831 534 994 528 posibile (în lungimea parolei de la unu până la nouă caractere) - o cifră care nu este de ajuns pentru a te calmezi, utilizați o parolă de 10 caractere, iar apoi hackerii vor putea încerca și de a alege de la 699 823 827 359 474 784 de combinații.
În viitor, probabil, utilizatorul mediu va avea ocazia să obțină acces la această clasă de putere computerizată cu calcul paralel. Următorul pas va fi distribuirea de calcul. Programul paralel de recuperare a parolei lucrează deja la modul de utilizare a procesării datelor accelerate prin GPU pentru numeroși clienți.
În prezent, acest lucru nu este o problemă, din cauza pe care nu va dormi noaptea. Așa cum spune zicala, „există o voință, și există posibilitatea.“ De când au existat castele, au existat, de asemenea, cheia de master. Dacă doriți informațiile dvs. rămân protejate în siguranță, trebuie să înțelegeți cât de ușor (sau dificil) pentru a ridica cheia principală la castelul. Asta e ceea ce face ca utilitate de recuperare a parolei. Ceea ce este surprinzător este faptul că dezvoltatorii WinZip sunt de acord cu noi pe această temă. Tom Vaughan (Tom Vaughan), vice-presedinte al companiei „WinZip“, a spus: „Eu văd creatorii de instrumente de recuperare a parolei ca baietii buni, nu raufacatorii numai software pentru care nu știi nimic, ar trebui să vă (software-ul sperie. dezvoltat de „băieții răi“, care este mai rapid sau hacking de protecție este mai bună decât s-ar putea aștepta). "
Poate suna ca si cum vom vinde unele informații teribil sau încercând să semene nemulțumire în rândul cititorilor, dar noi sperăm că vă va aminti de la acest articol, este imposibil de a cumpăra un software cu adevărat impresionant. Grupurile care lucrează la criptarea personalizată se dezvoltă întotdeauna mai repede decât cele disponibile la scară comercială. Și pentru că dacă ieșiți din piele pentru a vă asigura siguranța fișierelor, parola dvs. trebuie să îndeplinească următoarele criterii de bază:- Aveți cel puțin 9 caractere în lungime;
- Conține cel puțin o literă principală;
- Conține cel puțin o literă mică;
- Conține cel puțin un caracter special, cum ar fi "@" sau "!";
- Conține cel puțin o figură.
Aceste reguli vor da fișierelor dvs. o șansă de a rezista atacului de crackers de parole. Hackerii au un număr nelimitat de încercări de a sparge parola. Și, prin urmare, hacking-ul unui fișier criptat este doar o chestiune de timp. Acesta este motivul pentru care experții în domeniul securității înțeleg că obiectivul real este interzicerea accesului la datele relevante. Dacă ar avea 50 de ani pentru a sparge parola la WinZip-fișier, care conține informații despre modul în care le-am vândut acțiunile lor săptămâna trecută, această informație nu va mai fi important. Creați parole arbitrare mai lungi și apoi vă puteți bucura atât de nivelul de protecție a datelor, cât și de liniștea.
Articole similare
Trimiteți-le prietenilor: