Comment les fichiers protégés par mot de passe peut être piraté

Vous demandez-vous combien vulnérables de traitement de texte protégé par mot de passe, tableur, et les fichiers Zip sont lorsque les utilisateurs les envoient dans le Wild Blue Yonder? Demandez pas plus. Certains grands utilitaires peuvent montrer comment facilement les mots de passe sont fissurés. Mais il ya des contre-mesures que vous pouvez prendre ainsi. Lisez la suite pour en savoir plus sur les deux.

Comment se fissurer fichiers

La plupart des fichiers protégés par mot de passe peut être craqué en quelques secondes ou minutes. Vous pouvez le démontrer “ facteur wow ” vulnérabilité de sécurité pour les utilisateurs et la gestion. Voici un scénario hypothétique qui pourrait se produire dans le monde réel:

1. Votre CFO veut envoyer des informations financières confidentielles dans une feuille de calcul Excel à un membre du conseil d'administration de l'entreprise.

2. Elle protège la feuille de calcul en lui assignant un mot de passe pendant le processus de sauvegarde de fichier dans Excel.

3. 
   
   
   
   

   Pour faire bonne mesure, elle utilise WinZip pour compresser le fichier et ajoute un autre mot de passe pour le rendre vraiment sécurisé.

4. Le CFO envoie la feuille de calcul en tant que pièce jointe par e-mail, en supposant que l'e-mail sera atteindre sa destination.

   Le réseau du conseiller financier a filtrage de contenu, qui surveille les e-mails entrants pour les mots clés et les pièces jointes. Malheureusement, l'administrateur réseau de l'entreprise de conseil financier est à la recherche dans le système de filtrage de contenu pour voir ce qui arrive.

5. Cet administrateur réseau voyou trouve l'e-mail avec la pièce jointe confidentielle, enregistre la pièce jointe, et se rend compte qu'il est protégé par mot.

6. L'administrateur réseau se souvient d'un excellent outil de craquage de mots de passe disponibles à partir de Elcomsoft appelé Password Recovery Advanced Archive qui peuvent l'aider afin qu'il procède à l'utiliser pour casser le mot de passe.

Cracking fichiers protégés par mot de passe est aussi simple que cela! Maintenant, tout ce que l'administrateur réseau voyou doit faire est avant le tableur confidentielles à ses copains ou pour les concurrents de l'entreprise.

Si vous sélectionnez soigneusement les bonnes options dans Advanced Archive Password Recovery, vous pouvez considérablement réduire votre temps d'essai. Par exemple, si vous savez qu'un mot de passe ne sont pas plus de cinq caractères ou est minuscules seulement, vous pouvez réduire le temps de craquage de moitié.

Vous devez effectuer ces tests de craquage fichier par mot de passe sur les fichiers que vous capturez avec un outil de filtrage ou d'analyse de réseau de contenu. Ceci est un bon moyen de déterminer si vos utilisateurs se conforment à la politique et à l'aide de mots de passe nécessaires pour protéger les informations sensibles qu'ils envoient.

Contre-mesures

La meilleure défense contre la faible protection par mot de passe du fichier est de demander aux utilisateurs d'utiliser une forme plus forte de la protection des fichiers, tels que PGP, ou que le cryptage AES qui est construit pour WinZip, lorsque cela est nécessaire.

Idéalement, vous ne voulez pas compter sur les utilisateurs de prendre des décisions sur ce qu'ils doivent utiliser pour sécuriser les informations sensibles, mais il est mieux que rien. Stress qu'un mécanisme de cryptage de fichiers, comme un fichier zip protégé par mot de passe, est sûr que si les utilisateurs gardent leurs mots de passe confidentiels et ne transmettent ou stockent en clair non sécurisé (comme dans un e-mail séparé).

Si vous êtes préoccupé par les transmissions non sécurisés par e-mail, pensez à utiliser un système de filtrage de contenu ou d'un système de prévention de fuite de données pour bloquer toutes les pièces jointes aux e-mails sortants qui ne sont pas protégés sur votre serveur e-mail.