U prethodnom tekstu ove serije članaka bilo je riječi općenito o šiframa, šta su zapravo i kakve bi trebale biti. Utvrdili smo i osnovne principe zaštite para korisničko ime – šifra. Ipak, sva priča od prošli put ima jedan problem: zasniva se na premisi da su sistemi servera i klijenta sigurni, kao i da njihovu međusobnu komunikaciju ne prisluškuje neko treći. Na žalost, ovo nije uvijek slučaj i tako dolazimo do čitave nove grupe problema sa šiframa i korisničkim podacima općenito.

Ako ponekad odvojite koji trenutak i pročitate naslove vijesti sa polja računarske sigurnosti, često ćete naići na priče o krađi korisničkih podataka, narušenoj privatnosti i sličnom. Vjerujte nam na riječ: tamo negdje postoji neko ko želi vaše podatke. Želi pristup vašim korisničkim računima za razne usluge širom Interneta. Zašto?

Teško je uprijeti prstom u konkretan razlog, ne radi se uvijek o direktnoj koristi kakvu ilustrira npr. ukradeni broj kreditne kartice, ali obzirom da se redovito dešava da negdje budu pokradeni podaci o hiljadama korisničkih računa, lako je zaključiti da tu očito nečeg ima (špijunaža?). Kakvi god da su motivi nepoznate treće strane, treba se zaštiti. Čak i kad vam lopov provali u kuću i pritom ne ukrade ništa, ne osjećate se prijatno kad su vam kopali po stvarima. Preventiva je najbolji lijek.

"Zašto bi neko ukrao moje korisničko ime i šifru, ja nemam ništa vrijedno", reći će naivan korisnik. Krađa ne mora biti ciljana da bi 'upalila', ide se nasumice i uzda u zakon velikih brojeva, negdje u toj masi će se sigurno 'upecati' nešto vrijedno. Poznati su i primjeri ciljanih napada na pojedince ili organizacije, ali to su već priče o (industrijskoj) špijunaži i 'nacionalnoj sigurnosti' koje izlaze iz okvira ovog teksta.

Obzirom da su šifre najčešće glavna prepreka između cyber-kriminalca i njegovog plijena, vrlo često su na udaru. Nije 'probijanje' ili 'pogađanje' šifre jedini način da se do nje dođe, postoji čitav niz metoda da se dokopa tuđih podataka. Nekada se radi o klasičnoj prijevari, a nekad i o infiltraciji korisničkog sistema softverom čiji je zadatak potraga za zanimljivim podacima i prosljeđivanje istih svom autoru.