Rainbow Table Password Attack - Hvad er det, og hvordan beskytter du dig mod det
Et regnbogebord er kun et af de mange potente værktøjer i arsenal af cyberkriminelle i dag. Mens et regnbue-bordadgangskodeangreb har sine begrænsninger, giver det hackere mulighed for effektivt at stjæle adgangskoder fra systemer, der ikke er beskyttet godt nok.
Table of Contents
Hvordan fungerer et regnbue bord adgangskode angreb?
For at forstå, hvordan et regnbogebord fungerer, skal du forstå, hvordan hashing-adgangskoder fungerer. Normalt gemmes adgangskoder i computersystemer ikke direkte som almindelige tekststrenge. Dette repræsenterer en sikkerhedsrisiko, der let kan udnyttes, og det er for meget af en risiko for udviklere at tage - hvilket er grunden til, at adgangskoder hashdes ved hjælp af kryptering. Dette betyder, at den adgangskodestreng, du indtaster for at godkende brugeren, er krypteret til en hash på din ende, men da en hash er en envejs-funktion, kan den ikke dekrypteres i den anden ende for at fremstille adgangskoden i den anden ende . Når en bruger indtaster et kodeord, konverteres det effektivt til en hashværdi, og hashværdien sammenlignes med hashværdien, der allerede er gemt i den anden ende. Et match af disse værdier er det, der faktisk autentificerer brugeren.
En regnbue-tabel er et stort dataregister, der bruges til at angribe ikke selve adgangskoden, men den metode, som krypteringssikkerheden, som hash giver. Effektivt er det et massivt bibliotek med almindelige adgangskoder og hashværdier, der svarer til hver eneste adgangskode. Effektivt sammenligner hackerne hash'en for en brugers adgangskode med alle eksisterende hashes i databasen. Dette kan hurtigt afsløre, hvilken almindelig adgangskode der er knyttet til en bestemt hash. Desuden kan mere end én tekst producere den samme hash - og det er godt nok for cyberkriminelle, da de faktisk ikke behøver at kende det rigtige kodeord, hvilket kombination af symboler, der autentificerer deres adgang, gør.
Specifikationerne for et regnbueangreb
Rainbow-borde har nogle markante fordele ved andre metoder til at revne adgangskoder, som f.eks. Sige brute-tvang. Udførelse af hash-funktionen er ikke problemet for den aktuelle cyberkriminel, da alt er forudberegnet, og databaserne, der indeholder alle de nødvendige oplysninger, er tilgængelige online. Det, de har brug for at udføre, er blot en simpel søgning og sammenlign operation på et bord.
Imidlertid er regnbueangreb ikke værktøjet for alle og alle end for alle hackere. De har deres begrænsninger, såsom den enorme mængde opbevaring, der kræves for at opbevare de borde, de bruger - og de pågældende borde er faktisk ganske store. Den almindelige størrelse på et regnbogebord, der indeholder hasherne for alle mulige 8 symbol-adgangskoder, der inkluderer de fleste symboler, man kan tænke på, kan være så store som 160 GB - og den lagring, der kræves til inkludering af længere adgangskoder i tabellen, øges eksponentielt med hver bit tilføjet entropi.
Hvordan kan regnbueangreb forhindres?
Der er meget få brugere, der kan gøre for at forhindre, at det bliver offer for et regnbue-adgangskodeangreb, bortset fra at følge al den gode praksis, når de opretter et kodeord . På den anden side kan regnbue-bordangreb let forhindres ved at bruge salteknikker af udvikleren af det pågældende IT-system. Salt er en tilfældig bit data, der overføres til hash-funktionen sammen med almindelig tekst. Dette sikrer, at enhver adgangskode har en unik genereret hash, hvilket gør regnbue-tabellen angreb umulig at udføre.
