Útoky Rainbow Table jsou velmi účinné při prolomení i údajně dlouhých hesel. Chránit se je však snadné a my vám řekneme, jak na to. Zůstaňte naladěni!
Vždy je nám řečeno, abychom pro lepší online zabezpečení nastavili dlouhé řetězce hesel. I když je to do jisté míry pravda, kybernetická bezpečnost je mnohem složitější než nastavení rozsáhlého řetězce alfanumerických znaků.
Zatímco hackování dlouhého hesla je obvykle obtížný úkol, pokud máte hash hesla (vysvětleno v další části) a požadovanou tabulku rainbow, je to bábovka.
Table of Contents
Co je útok na Rainbow Table Attack?
Ne tak složité (nebo barevné), duhové tabulky jsou datové sady (jako je tato: bezplatné duhové tabulky) hashů, které odpovídají běžným (nebo uniklým) heslům.
Abychom pochopili jejich důležitost v online útoku, musíme pochopit, jak hesla fungují.
Databáze hesel obecně ukládá uživatelsky specifikovaná hesla v tajném (hashovaném) formátu pro zvýšení bezpečnosti. Dosahují toho šifrováním hesel ve formátu prostého textu pomocí jakéhokoli hashovacího algoritmu.
Kdykoli tedy zadáme heslo do jakéhokoli online portálu (řekněme Gmail), vytvoří se hash a zkontroluje se proti uloženým hashům. A úspěšně se přihlásíme, pokud se vygenerovaný hash shoduje s tím v databázi.
Pro ilustraci jsem použil náš vlastní nástroj etechblog.cz Generate Hash; podívej se:
Pokud tedy někdo používá (nebezpečně jednoduché) heslo jako geekflare123, bude mít odpovídající hash uložený jako c0b78d5679f24e02fe72b8b30f16bbda v databázi.
Je pozoruhodné, že hashovací algoritmus nasazený pro generování tohoto hashu je MD5.
Nyní předpokládejme, že špatný herec nezákonně získá přístup k databázi hash; mohou použít nástroj pro prolomení hesel, který používá duhovou tabulku (pro algoritmus MD5), aby porovnal tento hash a odhalil původní heslo, které je geekflare123.
Poté jej spojí s vaším uživatelským jménem a konkrétní účet bude napaden.
Tomu se říká útok na duhový stůl.
Čtěte také: Jak prolomit hesla pomocí nástroje Hashcat?
Kroky k ochraně před útokem Rainbow Table
Útok na duhovou tabulku je výsledkem kompromitované hash databáze. Buď k němu má hacker přímý přístup, nebo využil cokoli, co je již dostupné na temném webu.
V každém případě bezpečnost proti takovým útokům závisí na vás a správci databáze hesel.
Jako jednotlivec můžete:
Existuje několik dalších věcí, které jsou primárně zaměřeny na systémy správy hesel.
Jsou útoky na Rainbow Table stále hrozbou?
Tyto útoky jsou stále více zastaralé, protože solené haše jsou novým normálem. Kromě toho jsou pokročilé hašovací algoritmy stále běžné, takže útoky na duhové tabulky jsou minulostí.
Protože vytvořit samotný duhový stůl je velmi těžké. A útočník se často omezuje na dostupné duhové tabulky, což nemá smysl, pokud jsou přijata uvedená opatření.
Zabalit se
Kybernetická bezpečnost je neustálý boj mezi námi a internetem. Nesmíte polevit ve své ostražitosti a je dobré mít přehled o aktuálních osvědčených postupech.
Ačkoli útoky na duhové tabulky nemusí být v současném kontextu relevantní, uvedená opatření je dobré vzít na vědomí a okamžitě je aplikovat.
PS: Útoky na duhový stůl ale nejsou samy a existuje několik dalších typů kybernetických zločinů, na které je třeba si dát pozor.