Wie Passwort geschützte Dateien werden Hacked

Wundern Sie sich, wie verletzlich kennwortgeschützte Textverarbeitungs-, Tabellenkalkulations- und Zip-Dateien sind, wenn der Benutzer sie in das wilde Blau dort drüben schicken? Kein Wunder mehr. Einige große Dienstprogramme können zeigen, wie leicht Passwörter geknackt werden. Aber es gibt einige Gegenmaßnahmen Sie auch nehmen. Lesen Sie weiter, um mehr über beide lernen.

Wie zu knacken Dateien

Die meisten Passwort-geschützte Dateien können in Sekunden oder Minuten geknackt werden. Sie können dies demonstrieren # 147-Wow-Faktor # 148- Sicherheitslücke für Anwender und Management. Hier ist eine hypothetische Szenario, das in der realen Welt auftreten könnten:

  1. Ihr CFO will einige vertrauliche Finanzinformationen in einer Excel-Tabelle an ein Unternehmen Vorstandsmitglied zu senden.

  2. Sie schützt die Tabelle, indem sie es während des Datei-Speichervorgang in Excel ein Passwort zuweisen.

  3. Für eine gute Maßnahme, sie nutzt WinZip die Datei und fügt ein anderes Passwort zu komprimieren, um es zu machen wirklich sichern.

  4. Der CFO sendet die Tabelle als eine E-Mail-Anhang, unter der Annahme, dass die E-Mail ihr Ziel erreichen wird.

    Das Netzwerk der Finanzberater hat Content-Filterung, die eingehende E-Mails nach Schlüsselwörtern und Dateianhänge überwacht. Leider sucht die Finanzberatungsunternehmen des Netzwerkadministrators im Content-Filter-System, um zu sehen, was in kommt.

  5. Dieser Schelm Netzwerk-Administrator findet die E-Mail mit dem vertraulichen Anhang, speichert die Anlage, und erkennt, dass es ein Passwort geschützt.

  6. Der Netzwerk-Administrator, erinnert sich ein großes Passwort-Cracking-Tool zur Verfügung von Elcomsoft genannt Advanced Archive Password Recovery das kann ihm helfen, so fährt er fort, es zu benutzen um das Passwort zu knacken.

Cracking kennwortgeschützte Dateien ist so einfach wie das! Jetzt alles, was der Schelm Netzwerkadministrator tun müssen, ist nach vorn die vertrauliche Tabelle zu seinen Freunden oder der Mitbewerber.

Wenn Sie genau die richtigen Optionen in Advanced Archive Password Recovery wählen, können Sie drastisch Ihre Testzeit zu verkürzen. Zum Beispiel, wenn Sie wissen, dass ein Passwort ist nicht mehr als fünf Zeichen lang oder nur Kleinbuchstaben, können Sie das Knacken Zeit halbieren.

Sie sollten diese Datei-Passwort-Knacken Tests auf Dateien ausführen, die Sie mit einem Content-Filterung oder Netzwerk-Analyse-Tool erfassen. Dies ist ein guter Weg, um festzustellen, ob Ihre Benutzer Politik haften und mit geeigneten Passwörter sensible Informationen zu schützen sie schicken.

Gegenmaßnahmen

Die beste Verteidigung gegen schwache Datei Passwortschutz ist Ihre Benutzer benötigen eine stärkere Form der Dateischutz, wie PGP oder die AES-Verschlüsselung zu verwenden, die in WinZip gebaut wird, wenn nötig.

Im Idealfall wollen, müssen Sie nicht auf Benutzer angewiesen, um Entscheidungen über das, was sie sensible Informationen zu schützen verwenden sollten, aber es ist besser als nichts. Stress, dass ein Dateiverschlüsselungsmechanismus, wie zum Beispiel einem passwortgeschützten Zip-Datei, sicher ist nur, wenn die Benutzer ihre Passwörter geheim zu halten und nie übertragen oder speichern sie in unsicheres unverschlüsselt (wie in einer separaten E-Mail).

Wenn Sie besorgt über ungesicherte Übertragungen per E-Mail sind, sollten Sie ein Content-Filtering-System oder ein Datenleck-Prevention-System alle ausgehenden E-Mail-Anhänge zu blockieren, die nicht auf Ihre E-Mail-Server geschützt sind.

Ähnliche

Menü