Password cracking adalah proses pemulihan password rahasia dari data yang telah disimpan di dalam atau dikirim oleh sistem komputer. Pendekatan yang umum adalah untuk berulang kali mencoba tebakan untuk memasukkan sandi.
Kebanyakan password dapat retak dengan menggunakan teknik sebagai berikut:
1) Hashing: - Di sini kita akan mengacu pada fungsi cara satu (yang mungkin baik fungsi enkripsi atau hash kriptografi) yang digunakan sebagai hash dan output sebagai password hash.
Jika sistem menggunakan fungsi reversibel untuk mengaburkan password disimpan, memanfaatkan kelemahan yang dapat memulihkan 'yang dipilih dengan baik' bahkan password.
Salah satu contoh adalah LM hash bahwa Microsoft Windows menggunakan secara default untuk menyimpan password user yang kurang dari 15 karakter panjangnya.
LM hash istirahat password menjadi dua bidang 7-karakter yang kemudian hashed secara terpisah, sehingga masing-masing setengah diserang secara terpisah.
Fungsi hash seperti SHA-512, SHA-1, dan MD5 dianggap tidak mungkin untuk membalikkan bila digunakan dengan benar.
2) Menebak: - Banyak password bisa ditebak baik oleh manusia atau oleh program cracking canggih bersenjata dengan kamus (kamus based) dan informasi pribadi pengguna.
Tidak mengherankan, banyak pengguna memilih password yang lemah, biasanya satu terkait dengan dirinya dalam beberapa cara. penelitian berulang selama sekitar 40 tahun telah menunjukkan bahwa sekitar 40% dari password pengguna yang dipilih adalah mudah ditebak oleh program. Contoh pilihan aman meliputi:
* Kosong (none)
* Kata "password", "kode akses", "admin" dan turunannya
* Nama user atau nama login
* Nama penting lainnya mereka atau orang lain (kekasih)
* Tempat lahir atau tanggal lahir
* Nama hewan peliharaan
* Kamus kata dalam bahasa apapun
* Nomor plat mobil
* Satu baris surat dari tata letak keyboard standar (misalnya, keyboard qwerty - qwerty sendiri, asdf, atau qwertyuiop)
* Modifikasi sederhana dari salah satu sebelumnya, seperti suffixing digit atau membalik urutan huruf.
dan seterusnya ....
Dalam satu survery password MySpace yang telah phishing, 3,8 persen dari password adalah kata tunggal yang ditemukan dalam kamus, dan lainnya 12 persen adalah sebuah kata ditambah digit terakhir, dua-pertiga dari waktu yang digit itu.
Sebuah password yang mengandung karakter huruf besar & kecil, angka dan karakter khusus juga; adalah sandi yang kuat dan tidak pernah bisa ditebak.
Cek Kekuatan Password Anda
3) Password Default: - Sejumlah cukup tinggi dari aplikasi lokal dan online memiliki password default built-in yang telah diatur oleh programmer selama tahap-tahap pengembangan perangkat lunak. Ada banyak aplikasi yang berjalan pada internet yang password default diaktifkan. Jadi, sangat mudah bagi penyerang untuk memasukkan sandi default dan mendapatkan akses ke informasi yang sensitif. Sebuah daftar berisi password default dari beberapa aplikasi yang paling populer yang tersedia di internet.
Selalu menonaktifkan atau mengganti aplikasi '(baik online maupun offline) default username-password pasang.
4) Brute Force: - Jika semua teknik lain gagal, maka penyerang menggunakan kekerasan password cracking teknik. Berikut alat otomatis yang digunakan yang mencoba semua kemungkinan kombinasi tombol yang tersedia pada keyboard. Begitu password yang benar tercapai menampilkan pada teknik screen.This membutuhkan waktu yang sangat lama untuk menyelesaikan, tetapi password pasti akan retak.
Panjang password, besar waktu yang dibutuhkan untuk kekerasan itu.
5) Phishing: - Ini adalah password yang paling efektif dan mudah dijalankan cracking teknik yang umumnya digunakan untuk memecahkan password dari account e-mail, dan semua rekening di mana informasi rahasia atau informasi pribadi yang sensitif disimpan oleh pengguna seperti situs jaringan sosial , perkawinan website, dll
Phishing adalah teknik di mana penyerang menciptakan layar login palsu dan mengirimkannya ke korban, berharap bahwa korban akan tertipu dan memasukkan username dan password account. Begitu korban klik pada "masukkan" atau "login" tombol login informasi ini sampai ke penyerang menggunakan script atau prosesor formulir online sedangkan pengguna (korban) di-redirect ke halaman home dari penyedia layanan e-mail.
Jangan pernah memberikan membalas pesan yang menuntut untuk-sandi username Anda, mendesak untuk menjadi e-mail penyedia layanan.
Hal ini dimungkinkan untuk mencoba mendapatkan password melalui metode yang berbeda lain, seperti rekayasa sosial, spoofing penyadapan, login keystroke logging, menyelam tempat sampah, phishing, bahu surfing, serangan waktu, kriptanalisis akustik, menggunakan Kuda Trojan atau virus, manajemen identitas sistem serangan (seperti penyalahgunaan reset password Diri-service) dan keamanan host berkompromi.
Namun, cracking biasanya menunjuk serangan menebak.
