Jak se chránit před útokem na duhový stůl

autor:
Tweet
Share
Share
Pin

Útoky Rainbow Table jsou velmi účinné při prolomení i údajně dlouhých hesel. Chránit se je však snadné a my vám řekneme, jak na to. Zůstaňte naladěni!

Vždy je nám řečeno, abychom pro lepší online zabezpečení nastavili dlouhé řetězce hesel. I když je to do jisté míry pravda, kybernetická bezpečnost je mnohem složitější než nastavení rozsáhlého řetězce alfanumerických znaků.

Zatímco hackování dlouhého hesla je obvykle obtížný úkol, pokud máte hash hesla (vysvětleno v další části) a požadovanou tabulku rainbow, je to bábovka.

Co je útok na Rainbow Table Attack?

Ne tak složité (nebo barevné), duhové tabulky jsou datové sady (jako je tato: bezplatné duhové tabulky) hashů, které odpovídají běžným (nebo uniklým) heslům.

Abychom pochopili jejich důležitost v online útoku, musíme pochopit, jak hesla fungují.

Databáze hesel obecně ukládá uživatelsky specifikovaná hesla v tajném (hashovaném) formátu pro zvýšení bezpečnosti. Dosahují toho šifrováním hesel ve formátu prostého textu pomocí jakéhokoli hashovacího algoritmu.

  Jak nahrávat hovory Skype na Linuxu pomocí OpenBroadcaster

Kdykoli tedy zadáme heslo do jakéhokoli online portálu (řekněme Gmail), vytvoří se hash a zkontroluje se proti uloženým hashům. A úspěšně se přihlásíme, pokud se vygenerovaný hash shoduje s tím v databázi.

Pro ilustraci jsem použil náš vlastní nástroj etechblog.cz Generate Hash; podívej se:

Pokud tedy někdo používá (nebezpečně jednoduché) heslo jako geekflare123, bude mít odpovídající hash uložený jako c0b78d5679f24e02fe72b8b30f16bbda v databázi.

Je pozoruhodné, že hashovací algoritmus nasazený pro generování tohoto hashu je MD5.

Nyní předpokládejme, že špatný herec nezákonně získá přístup k databázi hash; mohou použít nástroj pro prolomení hesel, který používá duhovou tabulku (pro algoritmus MD5), aby porovnal tento hash a odhalil původní heslo, které je geekflare123.

Poté jej spojí s vaším uživatelským jménem a konkrétní účet bude napaden.

Tomu se říká útok na duhový stůl.

Čtěte také: Jak prolomit hesla pomocí nástroje Hashcat?

Kroky k ochraně před útokem Rainbow Table

Útok na duhovou tabulku je výsledkem kompromitované hash databáze. Buď k němu má hacker přímý přístup, nebo využil cokoli, co je již dostupné na temném webu.

  Jak používat exponenty v Excelu

V každém případě bezpečnost proti takovým útokům závisí na vás a správci databáze hesel.

Jako jednotlivec můžete:

  • Nastavte si jedinečná hesla a průběžně kontrolujte jejich stav proti únikům z temného webu. Můžete to udělat pomocí nástrojů pro monitorování temného webu, které pomáhají ověřit, zda je pověření vystaveno. Následně změňte konkrétní heslo, abyste zůstali v bezpečí.
  • Co je ještě lepší, je použití vícefaktorové autentizace. Přidává další proměnnou do rovnice pro robustní zabezpečení. Můžete jednoduše použít aplikace pro ověřování nebo nástroje zabezpečení hardwaru, jako je Yubikey.
  • Nejlepší cestou vpřed je však autentizace bez hesla. Jsou pravděpodobně bezpečnější než používání hesel. Žádná hesla, žádné hackování hesel. Funguje to tak, že se používají magické přihlašovací odkazy, TOTP, biometrie atd. Přesto ne všechny online portály mají tak pokročilou přihlašovací infrastrukturu. Ale použijte je, pokud jsou k dispozici.

    • Existuje několik dalších věcí, které jsou primárně zaměřeny na systémy správy hesel.

  • Přidáním soli (znaků navíc) k heslům před hashováním je činí jedinečnými, takže dostupné duhové tabulky jsou k ničemu. Kromě toho by sůl neměla obsahovat uživatelské jméno pro prvotřídní náhodnost.
  • Člověk by se měl vyvarovat nasazení zastaralých hashovacích algoritmů jako MD5, SHA1 atd. Místo toho jsou SHA256 nebo SHA512 v současnosti lepší možnosti, dokud nepřijde něco bezpečnějšího.
  • Uložené hashe lze navíc vylepšit přehašováním prvního hashe solí a původního hesla. Proces lze opakovat několikrát, takže hackování je exponenciálně obtížné kvůli výpočetním omezením.
    •   Jak nastavit dvoufaktorové ověřování ve Firefoxu

    Jsou útoky na Rainbow Table stále hrozbou?

    Tyto útoky jsou stále více zastaralé, protože solené haše jsou novým normálem. Kromě toho jsou pokročilé hašovací algoritmy stále běžné, takže útoky na duhové tabulky jsou minulostí.

    Protože vytvořit samotný duhový stůl je velmi těžké. A útočník se často omezuje na dostupné duhové tabulky, což nemá smysl, pokud jsou přijata uvedená opatření.

    Zabalit se

    Kybernetická bezpečnost je neustálý boj mezi námi a internetem. Nesmíte polevit ve své ostražitosti a je dobré mít přehled o aktuálních osvědčených postupech.

    Ačkoli útoky na duhové tabulky nemusí být v současném kontextu relevantní, uvedená opatření je dobré vzít na vědomí a okamžitě je aplikovat.

    PS: Útoky na duhový stůl ale nejsou samy a existuje několik dalších typů kybernetických zločinů, na které je třeba si dát pozor.