Атаки з використанням райдужних таблиць здатні зламати навіть дуже складні паролі. Але захист від них досить простий, і далі ми розповімо, як це зробити. Залишайтесь з нами!
Нам постійно нагадують про необхідність використовувати довгі паролі для забезпечення безпеки в інтернеті. Хоча це частково вірно, кібербезпека є значно складнішою за просто довгу комбінацію букв та цифр.
Зламати довгий пароль зазвичай важко, але це стає легким завданням, якщо зловмисник має хеш пароля (про це далі) та потрібну райдужну таблицю.
Що таке атака райдужною таблицею?
Райдужні таблиці – це набори даних, які містять відповідності між хешами та типовими (або скомпрометованими) паролями. Звісно, такі таблиці можуть бути і безкоштовними.
Щоб зрозуміти їхню роль в кібератаках, потрібно спочатку зрозуміти, як працюють паролі.
База даних паролів зазвичай зберігає їх в зашифрованому (хешованому) вигляді для додаткового рівня безпеки. Це досягається шляхом шифрування паролів за допомогою спеціальних алгоритмів хешування.
Коли ми вводимо пароль на будь-якому сайті (наприклад, Gmail), система створює його хеш і порівнює його зі збереженими хешами. Якщо згенерований хеш збігається зі збереженим, вхід до системи буде успішним.
Для прикладу я використав інструмент techukraine.net Generate Hash:
Отже, якщо хтось використовує (небезпечно простий) пароль як “geekflare123”, то в базі даних він буде збережений як хеш “c0b78d5679f24e02fe72b8b30f16bbda”.
Тут важливо відзначити, що для створення цього хешу використано алгоритм хешування MD5.
Припустимо, що зловмисник отримав незаконний доступ до бази даних хешів. Він може скористатися інструментом для злому паролів, що використовує райдужну таблицю (для алгоритму MD5), щоб співставити цей хеш і дізнатися оригінальний пароль, тобто “geekflare123”.
Після цього, поєднавши його з вашим ім’ям користувача, зловмисник може зламати ваш обліковий запис.
Саме це і є атака райдужною таблицею.
Читайте також: Як зламати паролі за допомогою інструменту Hashcat?
Заходи захисту від атак з використанням райдужних таблиць
Атака райдужною таблицею стає можливою внаслідок компрометації бази даних хешів. Зловмисник може отримати доступ безпосередньо до неї або скористатися даними, що вже доступні в даркнеті.
Захист від таких атак залежить як від вас, так і від адміністраторів баз даних паролів.
Що можете зробити ви, як користувач:
- Використовуйте унікальні паролі та регулярно перевіряйте їх на наявність у витоках в даркнеті. Існують інструменти для моніторингу даркнету, що допоможуть вам виявити, чи не потрапили ваші дані в публічний доступ. Якщо виявиться, що ваш пароль скомпрометовано, негайно змініть його.
- Використовуйте багатофакторну аутентифікацію (MFA). Це додає додатковий рівень захисту. Ви можете використовувати додатки-аутентифікатори або апаратні ключі безпеки, такі як Yubikey.
- Найкращим варіантом є аутентифікація без пароля. Вона є безпечнішою, ніж звичайні паролі, оскільки неможливо зламати те, чого немає. Це може бути аутентифікація за допомогою магічних посилань, TOTP, біометричних даних тощо. На жаль, не всі онлайн-портали підтримують такі сучасні методи. Однак, якщо така можливість є, обов’язково скористайтеся нею.
Далі розглянемо заходи, які застосовуються на рівні системи управління паролями:
- Додавання “солі” (випадкових символів) до пароля перед хешуванням робить його унікальним і знецінює вже наявні райдужні таблиці. “Сіль” не повинна містити ім’я користувача, щоб забезпечити максимальну випадковість.
- Не потрібно використовувати застарілі алгоритми хешування, такі як MD5, SHA1 тощо. Натомість варто використовувати SHA256 або SHA512.
- Також можна покращити безпеку збережених хешів, повторно хешуючи перший хеш із використанням “солі” та оригінального пароля. Цей процес можна повторити кілька разів, що значно ускладнить злом через обмеження обчислювальних потужностей.
Чи є атаки з використанням райдужних таблиць актуальною загрозою?
Ці атаки поступово втрачають актуальність, оскільки використання “солі” стає стандартом. Крім того, більш складні алгоритми хешування стають все більш поширеними, що перетворює атаки райдужними таблицями на пережиток минулого.
Створення райдужної таблиці самостійно – дуже складний процес. Зловмисники зазвичай обмежуються вже готовими таблицями, а вони не будуть корисними, якщо ви вживете перелічені заходи безпеки.
Підсумок
Кібербезпека – це постійна боротьба між нами та онлайн-загрозами. Не можна втрачати пильність, а потрібно бути обізнаним щодо сучасних методів захисту.
Хоча атаки з використанням райдужних таблиць можуть бути не настільки актуальними, як раніше, вищезазначені заходи безпеки варто пам’ятати та використовувати.
P.S. Атаки райдужними таблицями – не єдині кіберзагрози. Існує ще багато видів кіберзлочинів, про які потрібно знати.