Atacurile Rainbow Table sunt foarte eficiente în spargerea chiar și a parolelor presupuse lungi. Cu toate acestea, este ușor să te protejezi și îți vom spune cum. Rămâneţi aproape!
Ni se spune întotdeauna să setăm șiruri lungi de parole pentru o mai bună securitate online. Deși este adevărat într-o anumită măsură, securitatea cibernetică este mult mai complexă decât setarea unui șir extins de caractere alfanumerice.
În timp ce piratarea unei parole lungi este de obicei o sarcină dificilă, aceasta este o plimbare dacă aveți hash-ul parolei (explicat în secțiunea următoare) și tabelul curcubeu necesar.
Cuprins
Ce este un atac Rainbow Table?
Nu la fel de complexe (sau colorate), tabelele curcubeu sunt seturi de date (cum ar fi: tabele curcubeu gratuite) de hashe-uri care se potrivesc cu parolele comune (sau scurse).
Pentru a înțelege importanța lor într-un atac online, trebuie să înțelegem cum funcționează parolele.
O bază de date de parole stochează, în general, parolele specificate de utilizator în format secret (hașat) pentru un plus de securitate. Ei realizează acest lucru prin criptarea parolelor text simplu folosind orice algoritm de hashing.
Deci, ori de câte ori introducem o parolă în orice portal online (să zicem Gmail), aceasta creează un hash și este verificată față de hashurile salvate. Și ne logăm cu succes dacă hash-ul generat se potrivește cu cel din baza de date.
Pentru ilustrare, am folosit propriul nostru instrument Generate Hash al tipstrick.ro; arunca o privire:
Deci, dacă cineva folosește o parolă (periculos de simplă) ca geekflare123, va avea un hash corespunzător salvat ca c0b78d5679f24e02fe72b8b30f16bbda în baza de date.
În special, algoritmul de hashing implementat pentru a genera acest hash este MD5.
Acum să presupunem că un actor rău obține acces ilegal la baza de date hash; pot folosi un instrument de spargere a parolelor care folosește un tabel curcubeu (pentru algoritmul MD5) pentru a se potrivi cu acest hash care dezvăluie parola originală, care este geekflare123.
Apoi, îl cuplează cu numele dvs. de utilizator și contul specific este piratat.
Acest lucru se numește atac de masă curcubeu.
Citește și: Cum să spargi parole folosind instrumentul Hashcat?
Pași pentru a vă proteja împotriva unui atac Rainbow Table
Un atac de tabel curcubeu este rezultatul unei baze de date hash compromise. Fie hackerul are acces direct la acesta, fie a folosit orice este deja disponibil pe dark web.
În orice caz, securitatea împotriva unor astfel de atacuri depinde de tine și de administratorul bazei de date de parole.
Ca persoană fizică, puteți:
Mai sunt câteva lucruri care vizează în primul rând sistemele de gestionare a parolelor.
Atacurile Rainbow Table sunt încă o amenințare?
Aceste atacuri devin din ce în ce mai învechite, deoarece hașurile sărate sunt noua normalitate. În plus, algoritmii de hashing avansați devin obișnuiți, ceea ce face ca atacurile pe tabelul curcubeu să devină de domeniul trecutului.
Pentru că a crea o masă curcubeu pe cont propriu este foarte greu. Și un atacator este adesea limitat la tabelele curcubeu disponibile, ceea ce nu servește la nimic dacă sunt luate măsurile de precauție enumerate.
Încheierea
Securitatea cibernetică este o luptă continuă între noi și internet. Nu vă puteți lăsa garda jos și este bine să fiți la curent cu cele mai bune practici actuale.
Deși atacurile cu tabelul curcubeu ar putea să nu fie relevante în contextul prezent, măsurile enumerate sunt bune de luat în considerare și aplicate imediat.
PS: Dar atacurile cu mesele curcubeu nu sunt singure și mai sunt câteva tipuri de infracțiuni cibernetice de care trebuie să te ferești.