Rainbow table-angreb er meget effektive til at knække selv de angiveligt lange adgangskoder. Det er dog nemt at beskytte dig selv, og vi fortæller dig hvordan. Bliv hængende!
Vi bliver altid bedt om at sætte lange rækker af adgangskoder for bedre online sikkerhed. Selvom det til en vis grad er sandt, er cybersikkerhed langt mere kompleks end at angive en omfattende række alfanumeriske tegn.
Selvom hacking af en lang adgangskode typisk er en opadgående opgave, er dette en cakewalk, hvis du har adgangskodehashen (forklaret i næste afsnit) og den påkrævede regnbuetabel.
Indholdsfortegnelse
Hvad er et regnbuebordsangreb?
Ikke så komplekse (eller farverige), regnbuetabeller er datasæt (som dette: gratis regnbuetabeller) af hashes, der matcher de almindelige (eller lækkede) adgangskoder.
For at forstå deres betydning i et onlineangreb skal vi forstå, hvordan adgangskoder fungerer.
En adgangskodedatabase gemmer generelt brugerspecificerede adgangskoder i hemmeligt (hashed) format for øget sikkerhed. De opnår dette ved at kryptere almindelig tekstadgangskoder ved hjælp af enhver hashing-algoritme.
Så hver gang vi indtaster en adgangskode i en onlineportal (f.eks. Gmail), opretter den en hash og bliver tjekket mod de gemte hashes. Og vi logger ind, hvis den genererede hash matcher den i databasen.
Til illustration har jeg brugt vores eget toadmin.dk’s Generate Hash-værktøj; tag et kig:
Så hvis nogen bruger en (farlig simpel) adgangskode som geekflare123, vil de have en tilsvarende hash gemt som c0b78d5679f24e02fe72b8b30f16bbda i databasen.
Især er hashing-algoritmen, der er implementeret til at generere denne hash, MD5.
Antag nu, at en dårlig skuespiller ulovligt får adgang til hash-databasen; de kan bruge et password-cracking-værktøj, der bruger en regnbuetabel (til MD5-algoritmen) til at matche denne hash, der afslører den originale adgangskode, som er geekflare123.
Dernæst kobler de det sammen med dit brugernavn, og den specifikke konto bliver hacket.
Dette kaldes et regnbuebordsangreb.
Læs også: Sådan knækker du adgangskoder ved hjælp af Hashcat Tool?
Trin til beskyttelse mod et regnbuebordsangreb
Et regnbuebordsangreb er et resultat af en kompromitteret hashdatabase. Enten har hackeren direkte adgang til det eller udnyttet det, der allerede er tilgængeligt på det mørke web.
Under alle omstændigheder afhænger sikkerheden mod sådanne angreb af dig og adgangskodedatabaseadministratoren.
Som enkeltperson kan du:
Der er et par flere ting, der primært er rettet mod adgangskodestyringssystemer.
Er Rainbow Table-angreb stadig en trussel?
Disse angreb bliver mere og mere forældede, da saltede hash er det nye normale. Derudover bliver avancerede hashing-algoritmer almindelige, hvilket gør regnbuebordsangreb til en saga blot.
Fordi det er meget svært at skabe et regnbuebord alene. Og en angriber er ofte begrænset til de tilgængelige regnbueborde, hvilket ikke tjener noget formål, hvis de anførte forholdsregler tages.
Afslutter
Cybersikkerhed er en konstant kamp mellem os og internettet. Du kan ikke svigte din vagt, og det er godt at holde dig opdateret med de nuværende bedste praksisser.
Selvom regnbuebordsangreb måske ikke er relevante i denne sammenhæng, er de anførte foranstaltninger gode at tage til efterretning og anvende med det samme.
PS: Men regnbuebordsangreb er ikke alene, og der er et par flere typer cyberkriminalitet, man skal passe på.