A Rainbow asztali támadások nagyon hatékonyak még az állítólagos hosszú jelszavak feltörésében is. Azonban könnyű megvédeni magát, és mi elmondjuk, hogyan kell. Maradjon velünk!
Mindig azt mondják nekünk, hogy a jobb online biztonság érdekében állítsunk be hosszú jelszavakat. Bár ez bizonyos mértékig igaz, a kiberbiztonság sokkal összetettebb, mint egy kiterjedt alfanumerikus karaktersorozat beállítása.
Míg a hosszú jelszavak feltörése jellemzően felfelé ívelő feladat, ez csak egy kis lépés, ha rendelkezik a jelszókivonattal (a következő részben ismertetjük) és a szükséges szivárványtáblázattal.
Tartalomjegyzék
Mi az a Rainbow Table Attack?
A nem olyan összetett (vagy színes) szivárványtáblák a gyakori (vagy kiszivárgott) jelszavaknak megfelelő hashek adatkészletei (például: ingyenes szivárványtáblák).
Ahhoz, hogy megértsük a jelszavak fontosságát egy online támadásban, meg kell értenünk a jelszavak működését.
A jelszóadatbázis általában titkos (kivonatolt) formátumban tárolja a felhasználó által megadott jelszavakat a nagyobb biztonság érdekében. Ezt úgy érik el, hogy titkosítják az egyszerű szöveges jelszavakat bármilyen kivonatoló algoritmussal.
Tehát valahányszor beírunk egy jelszót bármely online portálon (pl. Gmail), az létrehoz egy hash-t, és ellenőrzi a mentett kivonatokat. És sikeresen bejelentkezünk, ha a generált hash megegyezik az adatbázisban lévővel.
Szemléltetésül a saját etoppc.com Generate Hash eszközét használtam; Nézd meg:
Tehát, ha valaki egy (veszélyesen egyszerű) jelszót használ geekflare123 néven, akkor a megfelelő hash c0b78d5679f24e02fe72b8b30f16bbda néven lesz mentve az adatbázisban.
Figyelemre méltó, hogy a hash létrehozásához használt kivonatolási algoritmus az MD5.
Tegyük fel, hogy egy rossz színész illegálisan hozzáfér a hash adatbázishoz; használhatnak egy jelszó-feltörő eszközt, amely szivárványtáblát használ (az MD5 algoritmushoz), hogy megfeleljen ennek a hashnek, amely felfedi az eredeti jelszót, ami a geekflare123.
Ezután összekapcsolják a felhasználónevével, és az adott fiókot feltörik.
Ezt hívják szivárványasztalos támadásnak.
Olvassa el még: Hogyan lehet feltörni a jelszavakat a Hashcat eszközzel?
Lépések a szivárványos asztali támadások elleni védekezéshez
A szivárványtáblás támadás egy feltört hash adatbázis eredménye. A hacker vagy közvetlen hozzáféréssel rendelkezik hozzá, vagy bármit kihasznál, ami már elérhető a sötét weben.
Az ilyen támadásokkal szembeni biztonság mindenesetre Öntől és a jelszóadatbázis adminisztrátorától függ.
Magánszemélyként a következőket teheti:
Van még néhány dolog, ami elsősorban a jelszókezelő rendszereket célozza meg.
Továbbra is fenyegetést jelentenek a szivárványasztalos támadások?
Ezek a támadások egyre inkább elavulnak, mivel a sózott hashek az új normális. Emellett a fejlett kivonatolási algoritmusok egyre gyakoribbá válnak, így a szivárványtábla támadások a múlté.
Mert egy szivárványasztalt önmagában létrehozni nagyon nehéz. A támadó pedig gyakran csak a rendelkezésre álló szivárványtáblákra korlátozódik, aminek semmi értelme, ha a felsorolt óvintézkedéseket betartják.
Becsomagolás
A kiberbiztonság folyamatos veszekedés köztünk és az internet között. Nem hagyhatja cserben a figyelmet, és jó, ha naprakész marad a jelenlegi bevált gyakorlatokkal.
Bár a szivárványtáblás támadások jelen kontextusban nem feltétlenül relevánsak, a felsorolt intézkedéseket érdemes tudomásul venni és azonnal alkalmazni.
PS: De a szivárványtáblás támadások nem egyedüliek, és van még néhány számítógépes bûntípus, amelyektõl óvakodni kell.