Cum să te protejezi de un atac Rainbow Table

de
Tweet
Share
Share
Pin

Atacurile Rainbow Table sunt foarte eficiente în spargerea chiar și a parolelor presupuse lungi. Cu toate acestea, este ușor să te protejezi și îți vom spune cum. Rămâneţi aproape!

Ni se spune întotdeauna să setăm șiruri lungi de parole pentru o mai bună securitate online. Deși este adevărat într-o anumită măsură, securitatea cibernetică este mult mai complexă decât setarea unui șir extins de caractere alfanumerice.

În timp ce piratarea unei parole lungi este de obicei o sarcină dificilă, aceasta este o plimbare dacă aveți hash-ul parolei (explicat în secțiunea următoare) și tabelul curcubeu necesar.

Ce este un atac Rainbow Table?

Nu la fel de complexe (sau colorate), tabelele curcubeu sunt seturi de date (cum ar fi: tabele curcubeu gratuite) de hashe-uri care se potrivesc cu parolele comune (sau scurse).

Pentru a înțelege importanța lor într-un atac online, trebuie să înțelegem cum funcționează parolele.

O bază de date de parole stochează, în general, parolele specificate de utilizator în format secret (hașat) pentru un plus de securitate. Ei realizează acest lucru prin criptarea parolelor text simplu folosind orice algoritm de hashing.

Deci, ori de câte ori introducem o parolă în orice portal online (să zicem Gmail), aceasta creează un hash și este verificată față de hashurile salvate. Și ne logăm cu succes dacă hash-ul generat se potrivește cu cel din baza de date.

Pentru ilustrare, am folosit propriul nostru instrument Generate Hash al tipstrick.ro; arunca o privire:

  Controlați opacitatea și dimensiunea ferestrelor cu roata mouse-ului

Deci, dacă cineva folosește o parolă (periculos de simplă) ca geekflare123, va avea un hash corespunzător salvat ca c0b78d5679f24e02fe72b8b30f16bbda în baza de date.

În special, algoritmul de hashing implementat pentru a genera acest hash este MD5.

Acum să presupunem că un actor rău obține acces ilegal la baza de date hash; pot folosi un instrument de spargere a parolelor care folosește un tabel curcubeu (pentru algoritmul MD5) pentru a se potrivi cu acest hash care dezvăluie parola originală, care este geekflare123.

Apoi, îl cuplează cu numele dvs. de utilizator și contul specific este piratat.

Acest lucru se numește atac de masă curcubeu.

Citește și: Cum să spargi parole folosind instrumentul Hashcat?

Pași pentru a vă proteja împotriva unui atac Rainbow Table

Un atac de tabel curcubeu este rezultatul unei baze de date hash compromise. Fie hackerul are acces direct la acesta, fie a folosit orice este deja disponibil pe dark web.

În orice caz, securitatea împotriva unor astfel de atacuri depinde de tine și de administratorul bazei de date de parole.

Ca persoană fizică, puteți:

  • Setați parole unice și continuați să verificați starea acestora împotriva scurgerilor de pe dark web. Puteți face acest lucru utilizând instrumente de monitorizare dark web, care vă ajută să verificați dacă acreditările sunt expuse. Ulterior, schimbați parola specifică pentru a rămâne în siguranță.
  • Ceea ce este și mai bine este să folosești autentificarea multifactorială. Se adaugă încă o variabilă la ecuație pentru o securitate robustă. Se poate folosi pur și simplu aplicații de autentificare sau instrumente de securitate hardware, cum ar fi Yubikey.
  • Cu toate acestea, cea mai bună cale este autentificarea fără parolă. Ele sunt probabil mai sigure decât utilizarea parolelor. Fără parole, fără hackuri de parole. Acest lucru funcționează folosind link-uri magice de conectare, TOTP-uri, biometrie etc. Cu toate acestea, nu toate portalurile online au o astfel de infrastructură de conectare avansată. Dar folosește-le dacă sunt disponibile.
    •   Cele mai bune 7 exemple de chatbot care ne rezolvă problemele zilnice comune

    Mai sunt câteva lucruri care vizează în primul rând sistemele de gestionare a parolelor.

  • Adăugarea de sare (caractere suplimentare) la parole înainte de hashing le face unice, făcând inutile tabelele curcubeu disponibile. În plus, sarea nu ar trebui să includă numele de utilizator pentru o aleatorie de top.
  • Ar trebui să evitați implementarea algoritmilor de hashing învechiți precum MD5, SHA1 etc. În schimb, SHA256 sau SHA512 sunt în prezent opțiuni mai bune până când apare ceva mai sigur.
  • În plus, hash-urile stocate pot fi îmbunătățite prin repetarea primului hash cu sare și parola originală. Procesul poate fi repetat de mai multe ori, făcând hacking-ul exponențial dificil din cauza limitărilor de calcul.

    • Atacurile Rainbow Table sunt încă o amenințare?

    Aceste atacuri devin din ce în ce mai învechite, deoarece hașurile sărate sunt noua normalitate. În plus, algoritmii de hashing avansați devin obișnuiți, ceea ce face ca atacurile pe tabelul curcubeu să devină de domeniul trecutului.

    Pentru că a crea o masă curcubeu pe cont propriu este foarte greu. Și un atacator este adesea limitat la tabelele curcubeu disponibile, ceea ce nu servește la nimic dacă sunt luate măsurile de precauție enumerate.

    Încheierea

    Securitatea cibernetică este o luptă continuă între noi și internet. Nu vă puteți lăsa garda jos și este bine să fiți la curent cu cele mai bune practici actuale.

    Deși atacurile cu tabelul curcubeu ar putea să nu fie relevante în contextul prezent, măsurile enumerate sunt bune de luat în considerare și aplicate imediat.

    PS: Dar atacurile cu mesele curcubeu nu sunt singure și mai sunt câteva tipuri de infracțiuni cibernetice de care trebuie să te ferești.

      Cum i-a afectat prețul statutul deflaționist al Ethereum