Hogyan védje meg magát a szivárványasztal támadásától

Szerző:
Tweet
Share
Share
Pin

A Rainbow asztali támadások nagyon hatékonyak még az állítólagos hosszú jelszavak feltörésében is. Azonban könnyű megvédeni magát, és mi elmondjuk, hogyan kell. Maradjon velünk!

Mindig azt mondják nekünk, hogy a jobb online biztonság érdekében állítsunk be hosszú jelszavakat. Bár ez bizonyos mértékig igaz, a kiberbiztonság sokkal összetettebb, mint egy kiterjedt alfanumerikus karaktersorozat beállítása.

Míg a hosszú jelszavak feltörése jellemzően felfelé ívelő feladat, ez csak egy kis lépés, ha rendelkezik a jelszókivonattal (a következő részben ismertetjük) és a szükséges szivárványtáblázattal.

Mi az a Rainbow Table Attack?

A nem olyan összetett (vagy színes) szivárványtáblák a gyakori (vagy kiszivárgott) jelszavaknak megfelelő hashek adatkészletei (például: ingyenes szivárványtáblák).

Ahhoz, hogy megértsük a jelszavak fontosságát egy online támadásban, meg kell értenünk a jelszavak működését.

A jelszóadatbázis általában titkos (kivonatolt) formátumban tárolja a felhasználó által megadott jelszavakat a nagyobb biztonság érdekében. Ezt úgy érik el, hogy titkosítják az egyszerű szöveges jelszavakat bármilyen kivonatoló algoritmussal.

  Mik azok a Crushed Shadows és Blown Highlights?

Tehát valahányszor beírunk egy jelszót bármely online portálon (pl. Gmail), az létrehoz egy hash-t, és ellenőrzi a mentett kivonatokat. És sikeresen bejelentkezünk, ha a generált hash megegyezik az adatbázisban lévővel.

Szemléltetésül a saját etoppc.com Generate Hash eszközét használtam; Nézd meg:

Tehát, ha valaki egy (veszélyesen egyszerű) jelszót használ geekflare123 néven, akkor a megfelelő hash c0b78d5679f24e02fe72b8b30f16bbda néven lesz mentve az adatbázisban.

Figyelemre méltó, hogy a hash létrehozásához használt kivonatolási algoritmus az MD5.

Tegyük fel, hogy egy rossz színész illegálisan hozzáfér a hash adatbázishoz; használhatnak egy jelszó-feltörő eszközt, amely szivárványtáblát használ (az MD5 algoritmushoz), hogy megfeleljen ennek a hashnek, amely felfedi az eredeti jelszót, ami a geekflare123.

Ezután összekapcsolják a felhasználónevével, és az adott fiókot feltörik.

Ezt hívják szivárványasztalos támadásnak.

Olvassa el még: Hogyan lehet feltörni a jelszavakat a Hashcat eszközzel?

Lépések a szivárványos asztali támadások elleni védekezéshez

A szivárványtáblás támadás egy feltört hash adatbázis eredménye. A hacker vagy közvetlen hozzáféréssel rendelkezik hozzá, vagy bármit kihasznál, ami már elérhető a sötét weben.

  Mik azok a Google Play rendszerfrissítések Androidon, és fontosak?

Az ilyen támadásokkal szembeni biztonság mindenesetre Öntől és a jelszóadatbázis adminisztrátorától függ.

Magánszemélyként a következőket teheti:

  • Állítson be egyedi jelszavakat, és folyamatosan ellenőrizze állapotukat a sötét webes szivárgások ellen. Ezt megteheti sötét webes megfigyelő eszközökkel, amelyek segítenek ellenőrizni, hogy a hitelesítő adatok megjelennek-e. Ezt követően módosítsa az adott jelszót a biztonság megőrzése érdekében.
  • Ami még jobb, az a többtényezős hitelesítés. A robusztus biztonság érdekében még egy változót ad az egyenlethez. Egyszerűen használhat hitelesítő alkalmazásokat vagy hardveres biztonsági eszközöket, például a Yubikey-t.
  • A legjobb út azonban a jelszó nélküli hitelesítés. Vitathatatlanul biztonságosabbak, mint a jelszavak használata. Nincsenek jelszavak, nincs jelszófeltörés. Ez mágikus bejelentkezési hivatkozások, TOTP-k, biometrikus adatok stb. használatával működik. Ennek ellenére nem minden online portál rendelkezik ilyen fejlett bejelentkezési infrastruktúrával. De használja őket, ha rendelkezésre állnak.

    • Van még néhány dolog, ami elsősorban a jelszókezelő rendszereket célozza meg.

  • Ha sót (extra karaktereket) adunk a jelszavakhoz a kivonatolás előtt, akkor azok egyedivé válnak, és használhatatlanná teszik a rendelkezésre álló szivárványtáblákat. Ezenkívül a só nem tartalmazhatja a felhasználónevet a remek véletlenszerűség érdekében.
  • Kerülni kell az elavult kivonatolási algoritmusok, például az MD5, SHA1 stb. telepítését. Ehelyett az SHA256 vagy az SHA512 jelenleg jobb választás, amíg valami biztonságosabb nem jön létre.
  • Ezenkívül a tárolt kivonatok javíthatók az első kivonat sóval és az eredeti jelszóval történő újrakivonatával. A folyamat többször megismételhető, ami a számítási korlátok miatt exponenciálisan megnehezíti a hackelést.
    •   Mi az a Wangiri vagy „One Ring” telefonátverés?

    Továbbra is fenyegetést jelentenek a szivárványasztalos támadások?

    Ezek a támadások egyre inkább elavulnak, mivel a sózott hashek az új normális. Emellett a fejlett kivonatolási algoritmusok egyre gyakoribbá válnak, így a szivárványtábla támadások a múlté.

    Mert egy szivárványasztalt önmagában létrehozni nagyon nehéz. A támadó pedig gyakran csak a rendelkezésre álló szivárványtáblákra korlátozódik, aminek semmi értelme, ha a felsorolt ​​óvintézkedéseket betartják.

    Becsomagolás

    A kiberbiztonság folyamatos veszekedés köztünk és az internet között. Nem hagyhatja cserben a figyelmet, és jó, ha naprakész marad a jelenlegi bevált gyakorlatokkal.

    Bár a szivárványtáblás támadások jelen kontextusban nem feltétlenül relevánsak, a felsorolt ​​intézkedéseket érdemes tudomásul venni és azonnal alkalmazni.

    PS: De a szivárványtáblás támadások nem egyedüliek, és van még néhány számítógépes bûntípus, amelyektõl óvakodni kell.

    Tweet
    Share
    Share
    Pin