Rainbow Table Password Attack - Qu'est-ce que c'est et comment vous en protégez-vous

Une table arc-en-ciel n'est qu'un des nombreux outils puissants de l'arsenal des cybercriminels d'aujourd'hui. Bien qu'une attaque par mot de passe de table arc-en-ciel ait ses limites, elle donne aux pirates la possibilité de voler efficacement les mots de passe des systèmes qui ne sont pas suffisamment bien protégés.

Comment fonctionne une attaque par mot de passe d'une table arc-en-ciel?

Pour comprendre le fonctionnement d'une table arc-en-ciel, vous devez comprendre le fonctionnement des mots de passe de hachage. Habituellement, les mots de passe dans les systèmes informatiques ne sont pas stockés directement sous forme de chaînes de texte brut. Cela représente un risque de sécurité qui peut être facilement exploité, et c'est trop de risque pour les développeurs à prendre - c'est pourquoi les mots de passe sont hachés à l'aide du chiffrement. Cela signifie que la chaîne de mot de passe que vous saisissez pour authentifier l'utilisateur est chiffrée dans un hachage de votre côté, mais comme un hachage est une fonction à sens unique, il ne peut pas être déchiffré à l'autre extrémité pour produire le mot de passe à l'autre extrémité. . En effet, chaque fois qu'un utilisateur entre un mot de passe, il est converti en une valeur de hachage, et la valeur de hachage est comparée à la valeur de hachage déjà stockée à l'autre extrémité. Une correspondance de ces valeurs est ce qui authentifie réellement l'utilisateur.

Une table arc-en-ciel est un vaste référentiel de données qui est utilisé pour attaquer non pas le mot de passe lui-même, mais la méthode qu'offre la sécurité de chiffrement que le hachage fournit. En fait, il s'agit d'une énorme bibliothèque de mots de passe en texte brut et des valeurs de hachage qui correspondent à chaque mot de passe. En effet, les pirates informatiques comparent le hachage du mot de passe d'un utilisateur à tous les hachages existants dans la base de données. Cela peut rapidement révéler quel mot de passe en texte brut est lié à un hachage particulier. De plus, plus d'un texte peut produire le même hachage - et c'est suffisant pour les cybercriminels car ils n'ont pas réellement besoin de connaître le vrai mot de passe, toute combinaison de symboles qui authentifie leur accès fera l'affaire.

Les spécificités d'une attaque arc-en-ciel

Les tables arc-en-ciel présentent des avantages distincts par rapport à d'autres méthodes de craquage des mots de passe, comme, par exemple, le forçage brut. L'exécution de la fonction de hachage n'est pas le problème du cybercriminel en question, car tout est précalculé et les bases de données contenant toutes les informations dont il a besoin sont disponibles en ligne. En effet, ce dont ils ont besoin pour effectuer est juste une simple opération de recherche et de comparaison sur une table.

Cependant, les attaques arc-en-ciel ne sont pas l'outil ultime pour les pirates. Ils ont leurs limites, telles que l'énorme quantité de stockage requise pour stocker les tables qu'ils utilisent - et les tables en question sont en effet assez grandes. La taille régulière d'une table arc-en-ciel contenant les hachages de tous les 8 mots de passe de symboles possibles qui incluent la plupart des symboles auxquels on peut penser peut être aussi grande que 160 Go - et le stockage requis pour l'inclusion de mots de passe plus longs dans le tableau augmente de façon exponentielle avec chaque bit d'entropie supplémentaire.

Comment prévenir les attaques arc-en-ciel?

Les utilisateurs ne peuvent pas faire grand-chose pour éviter d'être victime d'une attaque par mot de passe de table arc-en-ciel, à part suivre toutes les bonnes pratiques lors de la création d'un mot de passe . D'autre part, les attaques de table arc-en-ciel peuvent facilement être évitées en utilisant des techniques au sel par le développeur du système informatique en question. Salt est un bit de données aléatoire qui est transmis à la fonction de hachage avec le texte brut. Cela garantit que chaque mot de passe a un hachage généré unique, rendant l'attaque de la table arc-en-ciel impossible à réaliser.

Par Giles
March 24, 2020
Computer Security
Français
March 24, 2020
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.