Sådan beskytter du dig selv mod et regnbuebordsangreb

Af
Tweet
Share
Share
Pin

Rainbow table-angreb er meget effektive til at knække selv de angiveligt lange adgangskoder. Det er dog nemt at beskytte dig selv, og vi fortæller dig hvordan. Bliv hængende!

Vi bliver altid bedt om at sætte lange rækker af adgangskoder for bedre online sikkerhed. Selvom det til en vis grad er sandt, er cybersikkerhed langt mere kompleks end at angive en omfattende række alfanumeriske tegn.

Selvom hacking af en lang adgangskode typisk er en opadgående opgave, er dette en cakewalk, hvis du har adgangskodehashen (forklaret i næste afsnit) og den påkrævede regnbuetabel.

Hvad er et regnbuebordsangreb?

Ikke så komplekse (eller farverige), regnbuetabeller er datasæt (som dette: gratis regnbuetabeller) af hashes, der matcher de almindelige (eller lækkede) adgangskoder.

For at forstå deres betydning i et onlineangreb skal vi forstå, hvordan adgangskoder fungerer.

En adgangskodedatabase gemmer generelt brugerspecificerede adgangskoder i hemmeligt (hashed) format for øget sikkerhed. De opnår dette ved at kryptere almindelig tekstadgangskoder ved hjælp af enhver hashing-algoritme.

  Sådan tilføjes alternativ tekst til et objekt i Microsoft Word

Så hver gang vi indtaster en adgangskode i en onlineportal (f.eks. Gmail), opretter den en hash og bliver tjekket mod de gemte hashes. Og vi logger ind, hvis den genererede hash matcher den i databasen.

Til illustration har jeg brugt vores eget toadmin.dk’s Generate Hash-værktøj; tag et kig:

Så hvis nogen bruger en (farlig simpel) adgangskode som geekflare123, vil de have en tilsvarende hash gemt som c0b78d5679f24e02fe72b8b30f16bbda i databasen.

Især er hashing-algoritmen, der er implementeret til at generere denne hash, MD5.

Antag nu, at en dårlig skuespiller ulovligt får adgang til hash-databasen; de kan bruge et password-cracking-værktøj, der bruger en regnbuetabel (til MD5-algoritmen) til at matche denne hash, der afslører den originale adgangskode, som er geekflare123.

Dernæst kobler de det sammen med dit brugernavn, og den specifikke konto bliver hacket.

Dette kaldes et regnbuebordsangreb.

Læs også: Sådan knækker du adgangskoder ved hjælp af Hashcat Tool?

Trin til beskyttelse mod et regnbuebordsangreb

Et regnbuebordsangreb er et resultat af en kompromitteret hashdatabase. Enten har hackeren direkte adgang til det eller udnyttet det, der allerede er tilgængeligt på det mørke web.

  Sådan udsender du beskeder på Google Assistant-højttalere og -skærme

Under alle omstændigheder afhænger sikkerheden mod sådanne angreb af dig og adgangskodedatabaseadministratoren.

Som enkeltperson kan du:

  • Indstil unikke adgangskoder og fortsæt med at tjekke deres status mod mørke weblækager. Du kan gøre dette ved at bruge dark web-overvågningsværktøjer, som hjælper med at verificere, om en legitimationsoplysninger er afsløret. Skift derefter den specifikke adgangskode for at forblive sikker.
  • Hvad der er endnu bedre, er at bruge multifaktorgodkendelse. Det tilføjer en variabel mere til ligningen for robust sikkerhed. Man kan simpelthen bruge autentificeringsapps eller hardwaresikkerhedsværktøjer såsom Yubikey.
  • Den bedste vej frem er dog autentificering uden adgangskode. De er uden tvivl mere sikre end at bruge adgangskoder. Ingen passwords, ingen password hacks. Dette fungerer ved at bruge magiske login-links, TOTP’er, biometri osv. Alligevel er det ikke alle online-portaler, der har så avanceret login-infrastruktur. Men brug dem, hvis de er tilgængelige.

    • Der er et par flere ting, der primært er rettet mod adgangskodestyringssystemer.

  • Tilføjelse af salt (ekstra tegn) til adgangskoderne før hash gør dem unikke, hvilket gør de tilgængelige regnbuetabeller ubrugelige. Desuden bør saltet ikke inkludere brugernavnet for førsteklasses tilfældighed.
  • Man bør undgå at implementere forældede hashing-algoritmer som MD5, SHA1 osv. I stedet er SHA256 eller SHA512 i øjeblikket bedre muligheder, indtil noget mere sikkert dukker op.
  • Derudover kan de gemte hashs forbedres ved at genhashe den første hash med salt og den originale adgangskode. Processen kan gentages flere gange, hvilket gør hacking eksponentielt vanskeligt på grund af computerbegrænsninger.
    •   Sådan moderniseres Ubuntu med Flattiance GTK-temaet

    Er Rainbow Table-angreb stadig en trussel?

    Disse angreb bliver mere og mere forældede, da saltede hash er det nye normale. Derudover bliver avancerede hashing-algoritmer almindelige, hvilket gør regnbuebordsangreb til en saga blot.

    Fordi det er meget svært at skabe et regnbuebord alene. Og en angriber er ofte begrænset til de tilgængelige regnbueborde, hvilket ikke tjener noget formål, hvis de anførte forholdsregler tages.

    Afslutter

    Cybersikkerhed er en konstant kamp mellem os og internettet. Du kan ikke svigte din vagt, og det er godt at holde dig opdateret med de nuværende bedste praksisser.

    Selvom regnbuebordsangreb måske ikke er relevante i denne sammenhæng, er de anførte foranstaltninger gode at tage til efterretning og anvende med det samme.

    PS: Men regnbuebordsangreb er ikke alene, og der er et par flere typer cyberkriminalitet, man skal passe på.