Як захистити себе від атаки Rainbow Table

Автор

Атаки Rainbow Table дуже ефективні для злому навіть імовірно довгих паролів. Однак захистити себе легко, і ми розповімо вам, як. Залишайтеся на зв’язку!

Нам завжди кажуть встановлювати довгі рядки паролів для кращої безпеки в Інтернеті. Хоча певною мірою це правда, кібербезпека набагато складніша, ніж встановлення великого рядка буквено-цифрових символів.

Хоча злам довгого пароля зазвичай є складним завданням, це легко, якщо у вас є хеш пароля (пояснено в наступному розділі) і необхідна райдужна таблиця.

Що таке атака Rainbow Table?

Не такі складні (або барвисті), райдужні таблиці — це набори даних (наприклад: безкоштовні райдужні таблиці) хешів, що відповідають типовим (або витоку) паролям.

Щоб зрозуміти їх важливість в онлайн-атаці, ми повинні зрозуміти, як працюють паролі.

База даних паролів зазвичай зберігає паролі, визначені користувачем, у секретному (хешованому) форматі для додаткової безпеки. Вони досягають цього шляхом шифрування простих текстових паролів за допомогою будь-якого алгоритму хешування.

Отже, щоразу, коли ми вводимо пароль на будь-якому онлайн-порталі (наприклад, Gmail), він створює хеш і перевіряється на збережені хеші. І ми успішно входимо, якщо згенерований хеш збігається з хешем у базі даних.

  Як розблокувати обліковий запис PSN

Для ілюстрації я використав наш власний інструмент techukraine.net Generate Hash; Поглянь:

Отже, якщо хтось використовує (небезпечно простий) пароль як geekflare123, він матиме відповідний хеш, збережений як c0b78d5679f24e02fe72b8b30f16bbda в базі даних.

Примітно, що для створення цього хешу використовується алгоритм хешування MD5.

Тепер припустімо, що поганий актор незаконно отримує доступ до хеш-бази даних; вони можуть використовувати інструмент злому паролів, який використовує райдужну таблицю (для алгоритму MD5), щоб зіставити цей хеш, відкриваючи оригінальний пароль, яким є geekflare123.

Потім вони поєднують його з вашим іменем користувача, і конкретний обліковий запис буде зламано.

Це називається атакою веселкової таблиці.

Читайте також: Як зламати паролі за допомогою інструменту Hashcat?

Кроки для захисту від атаки Rainbow Table

Атака на райдужну таблицю є результатом скомпрометованої хеш-бази даних. Або хакер має прямий доступ до нього, або скористався тим, що вже доступно в темній мережі.

У будь-якому випадку захист від таких атак залежить від вас і адміністратора бази паролів.

Як фізична особа ви можете:

  19 дивовижних хаків, щоб зламати Roku, щоб отримати безкоштовні канали
  • Встановіть унікальні паролі та продовжуйте перевіряти їхній статус на предмет витоків темної мережі. Ви можете зробити це за допомогою інструментів темного веб-моніторингу, які допомагають перевірити, чи розкрито облікові дані. Згодом змініть конкретний пароль, щоб залишатися в безпеці.
  • Ще краще використовувати багатофакторну автентифікацію. Це додає ще одну змінну до рівняння надійної безпеки. Можна просто використовувати програми автентифікації або апаратні інструменти безпеки, такі як Yubikey.
  • Однак найкращий шлях вперед — аутентифікація без пароля. Вони, мабуть, більш безпечні, ніж використання паролів. Ні паролів, ні злому паролів. Це працює за допомогою чарівних посилань для входу, TOTP, біометричних даних тощо. Проте не всі онлайн-портали мають таку розвинену інфраструктуру входу. Але використовуйте їх, якщо вони є.

    • Є ще кілька речей, які в першу чергу спрямовані на системи керування паролями.

  • Додавання солі (зайвих символів) до паролів перед хешуванням робить їх унікальними, роблячи доступні райдужні таблиці марними. Крім того, сіль не повинна містити ім’я користувача для першокласної випадковості.
  • Слід уникати розгортання застарілих алгоритмів хешування, таких як MD5, SHA1 тощо. Натомість SHA256 або SHA512 наразі є кращими варіантами, поки не з’явиться щось більш безпечне.
  • Крім того, збережені хеші можна покращити шляхом повторного хешування першого хешу з сіллю та оригінальним паролем. Процес можна повторювати кілька разів, що експоненціально ускладнює злом через обчислювальні обмеження.
    •   Чому ви не можете встановити Flash на iPad (і що робити замість цього)

    Чи все ще становлять загрозу атаки на Rainbow Table?

    Ці атаки все більше застарівають, оскільки солоні хеші стають новою нормою. Крім того, розширені алгоритми хешування стають поширеними, що робить атаки на веселкові таблиці в минулому.

    Тому що створити райдужний стіл самостійно дуже складно. І зловмисник часто обмежується доступними райдужними таблицями, що не має сенсу, якщо вжити перерахованих заходів безпеки.

    Підведенню

    Кібербезпека — це постійна боротьба між нами та Інтернетом. Ви не можете підвести пильність, і добре бути в курсі поточних найкращих практик.

    Хоча атаки на райдужну таблицю можуть бути неактуальними в поточному контексті, перераховані заходи варто взяти до відома та негайно застосувати.

    PS: Але атаки на райдужні таблиці не єдині, і є ще кілька видів кіберзлочинів, яких варто остерігатися.