Sikkerhet i passord beskyttede vedlegg

Denne artikkelen omhandler hvor sikkert et vedlegg sendt i e-post er, ut ifra hvor sikkert passord du benytter.


Vi skiller her mellom e-poster som har faktisk innhold – vedlegg i en eller annen form, og e-post som bare inneholder en lenke hvor du må logge deg på for å få tilgang til innholdet. Her tar vi for oss sårbarheten når du sender eller mottar vedlegg i selve e-posten.


Sårbarhet

Sikkerheten til krypterte vedlegg avhenger i stor grad av to faktorer:

  1. Eventuelle krypteringsalgoritmer benyttet i vedlegget.
  2. Styrken på passordet som er benyttet.

Det er verdt å merke seg at alle vedlegg sendt i e-post kan fanges opp (egen artikkel, Uautorisert tilgang til e-post meldinger). Dette gir den som fanger opp vedlegget ubegrenset tid til å forsøke å få tilgang til det som står i vedlegget.

Det er også bortimot umulig å vite om noe er fanget opp av tredjeperson.


Kryptering

De fleste dokumentformater som støtter kryptering benytter seg av krypteringsalgoritmer som er relativt sikre (eks. Office-dokumenter), dette betyr at det å «knekke» koden på innholdet vil ta betydelig tid og det er derfor relativt usannsynlig at dette vil bli gjort.


Passord

Svært ofte sendes krypterte vedlegg i e-post med en SMS-melding til brukeren med passord for å løse opp vedlegget, typisk er dette et passord som er lett å forholde seg til.

Et større problem er når det indikeres i e-posten hvilket passord som skal brukes, for eksempel fem siste siffer i person nummer.


Eksempler på hvor lang tid det tar å hacke passord

Her skal vi se på et eksempel basert på at noen forsøker å benytte «brute-force» til å få tilgang til innholdet i vedlegget, noe som betyr at de ved hjelp av teknologi tester ut tusenvis av passord i sekundet.

Dersom du utsettes for angrep av annet enn en som driver som «hobby-hacker», vil angriperen mest sannsynlig ha tilgang til langt kraftigere maskinvare og tiden vil kunne bli redusert til en brøkdel av det som er oppgitt i eksemplet. Dette er ofte tilfellet om en utsettes for angrep i forbindelse med industrispionasje eller har kommet på «interessant»-lista til utenlandske regjeringsorganer.

Bruker hackeren i tillegg ordlister med kjente passord, vil tiden reduseres ytterligere. 

  • Siste 5 siffer i person nummer: 2 mikro sekunder.
  • Fødseldato (ddmmåå): 25 mikro sekunder.
  • Fødselsdato (ddmmåååå): 2 milli sekunder
  • Fødseldato (dd.mm.åå) med skilletegn: 12 sekunder.
  • Fødseldato (dd.mm.åååå) med skilletegn: 2 timer.
  • Navn (olanormann): 58 minutter.
  • Ekte passord, 6 tegn (=Gm35M): 5 sekunder.
  • Ekte passord, 8 tegn (nrr\7D6K): 12 timer.
  • Ekte passord, 10 tegn (K32v6A`c)Z): 52 år.
  • Ekte passord, 12 tegn (D?Q'eSm2;@p)): 400 000 år.


Login or Signup to post a comment