Πώς να προστατεύσετε τον εαυτό σας από μια επίθεση Rainbow Table

Οι επιθέσεις Rainbow table είναι πολύ αποτελεσματικές στο σπάσιμο ακόμη και των υποτιθέμενων μεγάλων κωδικών πρόσβασης. Ωστόσο, η προστασία του εαυτού σας είναι εύκολη και θα σας πούμε πώς. Μείνετε συντονισμένοι!

Μας λένε πάντα να ορίζουμε μεγάλες σειρές κωδικών πρόσβασης για καλύτερη ασφάλεια στο διαδίκτυο. Αν και είναι αλήθεια σε κάποιο βαθμό, η κυβερνοασφάλεια είναι πολύ πιο περίπλοκη από το να ορίσετε μια εκτεταμένη σειρά αλφαριθμητικών χαρακτήρων.

Ενώ η παραβίαση ενός μεγάλου κωδικού πρόσβασης είναι συνήθως μια δύσκολη εργασία, αυτό είναι ένα cakewalk εάν έχετε τον κατακερματισμό του κωδικού πρόσβασης (εξηγείται στην επόμενη ενότητα) και τον απαιτούμενο πίνακα ουράνιου τόξου.

Τι είναι το Rainbow Table Attack;

Όχι τόσο περίπλοκοι (ή πολύχρωμοι), οι πίνακες ουράνιου τόξου είναι σύνολα δεδομένων (όπως αυτό: δωρεάν πίνακες ουράνιου τόξου) κατακερματισμών που ταιριάζουν με τους κοινούς κωδικούς πρόσβασης (ή που διέρρευσαν).

Για να κατανοήσουμε τη σημασία τους σε μια διαδικτυακή επίθεση, πρέπει να κατανοήσουμε πώς λειτουργούν οι κωδικοί πρόσβασης.

Μια βάση δεδομένων κωδικών πρόσβασης αποθηκεύει γενικά κωδικούς πρόσβασης που καθορίζονται από τον χρήστη σε μυστική (κατακερματισμένη) μορφή για πρόσθετη ασφάλεια. Αυτό το επιτυγχάνουν κρυπτογραφώντας τους κωδικούς πρόσβασης απλού κειμένου χρησιμοποιώντας οποιονδήποτε αλγόριθμο κατακερματισμού.

Έτσι, κάθε φορά που εισάγουμε έναν κωδικό πρόσβασης σε οποιαδήποτε διαδικτυακή πύλη (ας πούμε Gmail), δημιουργεί έναν κατακερματισμό και ελέγχεται έναντι των αποθηκευμένων κατακερματισμών. Και συνδεόμαστε επιτυχώς εάν ο κατακερματισμός που δημιουργείται ταιριάζει με αυτόν στη βάση δεδομένων.

Για παράδειγμα, χρησιμοποίησα το δικό μας εργαλείο Δημιουργία κατακερματισμού του grtechpc.org. Ρίξε μια ματιά:

Έτσι, εάν κάποιος χρησιμοποιεί έναν (επικίνδυνα απλό) κωδικό πρόσβασης ως geekflare123, θα έχει έναν αντίστοιχο κατακερματισμό αποθηκευμένο ως c0b78d5679f24e02fe72b8b30f16bbda στη βάση δεδομένων.

Συγκεκριμένα, ο αλγόριθμος κατακερματισμού που έχει αναπτυχθεί για τη δημιουργία αυτού του κατακερματισμού είναι ο MD5.

Τώρα ας υποθέσουμε ότι ένας κακός ηθοποιός αποκτά παράνομα πρόσβαση στη βάση δεδομένων κατακερματισμού. μπορούν να χρησιμοποιήσουν ένα εργαλείο διάσπασης κωδικού πρόσβασης που χρησιμοποιεί έναν πίνακα ουράνιου τόξου (για τον αλγόριθμο MD5) για να ταιριάζει με αυτόν τον κατακερματισμό που αποκαλύπτει τον αρχικό κωδικό πρόσβασης, που είναι το geekflare123.

Στη συνέχεια, το συνδυάζουν με το όνομα χρήστη σας και ο συγκεκριμένος λογαριασμός παραβιάζεται.

Αυτό ονομάζεται επίθεση στο τραπέζι του ουράνιου τόξου.

Διαβάστε επίσης: Πώς να σπάσετε τους κωδικούς πρόσβασης χρησιμοποιώντας το Hashcat Tool;

Βήματα για προστασία από επίθεση Rainbow Table

Μια επίθεση πίνακα ουράνιου τόξου είναι αποτέλεσμα μιας παραβιασμένης βάσης δεδομένων κατακερματισμού. Είτε ο χάκερ έχει άμεση πρόσβαση σε αυτό είτε αξιοποιεί ό,τι είναι ήδη διαθέσιμο στον σκοτεινό ιστό.

Σε κάθε περίπτωση, η ασφάλεια έναντι τέτοιων επιθέσεων εξαρτάται από εσάς και τον διαχειριστή της βάσης δεδομένων κωδικών πρόσβασης.

Ως άτομο, μπορείτε:

Ορίστε μοναδικούς κωδικούς πρόσβασης και συνεχίστε να ελέγχετε την κατάστασή τους έναντι διαρροών σκοτεινού ιστού. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας εργαλεία παρακολούθησης σκοτεινού ιστού, τα οποία βοηθούν στην επαλήθευση εάν ένα διαπιστευτήριο εκτίθεται. Στη συνέχεια, αλλάξτε τον συγκεκριμένο κωδικό πρόσβασης για να παραμείνετε ασφαλείς.

Το ακόμη καλύτερο είναι να χρησιμοποιείτε έλεγχο ταυτότητας πολλαπλών παραγόντων. Προσθέτει μια ακόμη μεταβλητή στην εξίσωση για ισχυρή ασφάλεια. Κάποιος μπορεί απλά να χρησιμοποιήσει εφαρμογές ελέγχου ταυτότητας ή εργαλεία ασφαλείας υλικού, όπως το Yubikey.

Ωστόσο, ο καλύτερος τρόπος για να προχωρήσετε είναι ο έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης. Είναι αναμφισβήτητα πιο ασφαλή από τη χρήση κωδικών πρόσβασης. Χωρίς κωδικούς πρόσβασης, χωρίς εισβολές κωδικών πρόσβασης. Αυτό λειτουργεί χρησιμοποιώντας μαγικούς συνδέσμους σύνδεσης, TOTP, βιομετρικά στοιχεία, κ.λπ. Ωστόσο, δεν έχουν όλες οι διαδικτυακές πύλες τόσο προηγμένη υποδομή σύνδεσης. Αλλά χρησιμοποιήστε τα εάν είναι διαθέσιμα.

Υπάρχουν μερικά ακόμη πράγματα που στοχεύουν κυρίως σε συστήματα διαχείρισης κωδικών πρόσβασης.

Η προσθήκη αλατιού (επιπλέον χαρακτήρες) στους κωδικούς πρόσβασης πριν από τον κατακερματισμό τους καθιστά μοναδικούς, καθιστώντας τους διαθέσιμους πίνακες ουράνιου τόξου άχρηστους. Εξάλλου, το αλάτι δεν πρέπει να περιλαμβάνει το όνομα χρήστη για κορυφαία τυχαιότητα.

Θα πρέπει να αποφευχθεί η ανάπτυξη απαρχαιωμένων αλγορίθμων κατακερματισμού όπως MD5, SHA1 κ.λπ. Αντίθετα, ο SHA256 ή ο SHA512 είναι προς το παρόν καλύτερες επιλογές μέχρι να εμφανιστεί κάτι πιο ασφαλές.

Επιπλέον, οι αποθηκευμένοι κατακερματισμοί μπορούν να βελτιωθούν επαναλαμβάνοντας τον πρώτο κατακερματισμό με αλάτι και τον αρχικό κωδικό πρόσβασης. Η διαδικασία μπορεί να επαναληφθεί πολλές φορές, καθιστώντας το hacking εκθετικά δύσκολο λόγω υπολογιστικών περιορισμών.

Οι επιθέσεις Rainbow Table εξακολουθούν να αποτελούν απειλή;

Αυτές οι επιθέσεις γίνονται όλο και πιο ξεπερασμένες καθώς τα salted hashes είναι το νέο φυσιολογικό. Επιπλέον, οι προηγμένοι αλγόριθμοι κατακερματισμού γίνονται κοινοί, καθιστώντας τις επιθέσεις rainbow table παρελθόν.

Επειδή η δημιουργία ενός τραπεζιού ουράνιου τόξου από μόνη της είναι πολύ δύσκολη. Και ένας εισβολέας συχνά περιορίζεται στους διαθέσιμους πίνακες ουράνιου τόξου, κάτι που δεν εξυπηρετεί κανένα σκοπό εάν ληφθούν οι αναφερόμενες προφυλάξεις.

Τυλίγοντας

Η κυβερνοασφάλεια είναι μια συνεχής διαμάχη μεταξύ μας και του Διαδικτύου. Δεν μπορείτε να απογοητεύσετε την επιφυλακή σας και είναι καλό να ενημερώνεστε για τις τρέχουσες βέλτιστες πρακτικές.

Αν και οι επιθέσεις του πίνακα ουράνιου τόξου μπορεί να μην είναι σχετικές στο παρόν πλαίσιο, τα μέτρα που αναφέρονται είναι καλό να ληφθούν υπόψη και να εφαρμοστούν αμέσως.

ΥΓ: Αλλά οι επιθέσεις στο τραπέζι του ουράνιου τόξου δεν είναι οι μόνες, και υπάρχουν μερικά ακόμη είδη εγκλημάτων στον κυβερνοχώρο που πρέπει να προσέχετε.