レインボーテーブルパスワード攻撃-それは何であり、どのようにあなたはそれから自分を守るのか

レインボーテーブルは、今日のサイバー犯罪者の兵器庫にある多くの強力なツールの1つにすぎません。レインボーテーブルパスワード攻撃には制限がありますが、十分に保護されていないシステムからパスワードを効果的に盗む機会をハッカーに与えます。

レインボーテーブルパスワード攻撃の仕組み

レインボーテーブルの仕組みを理解するには、パスワードのハッシュの仕組みを理解する必要があります。通常、コンピューターシステムのパスワードはプレーンテキスト文字列として直接保存されません。これは、簡単に悪用される可能性のあるセキュリティリスクを表しており、開発者が取るにはあまりにも大きなリスクです。そのため、暗号化を使用してパスワードがハッシュされます。これは、ユーザーを認証するために入力したパスワード文字列があなたの側でハッシュに暗号化されることを意味しますが、ハッシュは一方向の関数であるため、反対側で復号化して反対側でパスワードを生成することはできません。事実上、ユーザーがパスワードを入力するたびに、それはハッシュ値に変換され、ハッシュ値はすでに相手側に保存されているハッシュ値と比較されます。これらの値が一致すると、実際にユーザーが認証されます。

レインボーテーブルは、パスワード自体ではなく、ハッシュが提供する暗号化セキュリティが提供する方法を攻撃するために使用される広大なデータリポジトリです。事実上、それは平文パスワードと、各パスワードに対応するハッシュ値の巨大なライブラリです。事実上、ハッカーはユーザーのパスワードのハッシュをデータベース内のすべての既存のハッシュと比較します。これにより、特定のハッシュに関連付けられているプレーンテキストパスワードがすぐにわかります。さらに、複数のテキストが同じハッシュを生成できます。実際のパスワードを知っている必要はないため、サイバー犯罪者にとっては十分です。アクセスを認証する記号の組み合わせで十分です。

レインボーアタックの詳細

レインボーテーブルには、たとえば総当たり攻撃など、パスワードをクラッキングする他の方法に対していくつかの明確な利点があります。ハッシュ関数を実行することは問題のサイバー犯罪者にとって問題ではありません。すべてが事前に計算されており、必要なすべての情報を含むデータベースがオンラインで利用できるからです。事実上、実行する必要があるのは、テーブルでの単純な検索と比較の操作だけです。

しかし、虹の攻撃は、ハッカーにとって万能ツールではありません。使用するテーブルを格納するために必要な膨大なストレージなど、制限があります。問題のテーブルは実際には非常に大きいものです。考えられるほとんどのシンボルを含むすべての8シンボルパスワードのハッシュを含むレインボーテーブルの通常サイズは160 GBに達する可能性があり、テーブルに長いパスワードを含めるために必要なストレージは指数関数的に増加します追加されたエントロピーの各ビット。

レインボー攻撃を防ぐにはどうすればよいですか?

パスワードを作成する際のすべての優れたプラクティスに従うことを除けば、ユーザーがレインボーテーブルパスワード攻撃の犠牲になることを防ぐためにできることはほとんどありません。一方、レインボーテーブル攻撃は、問題のITシステムの開発者がソルト技術を使用することで簡単に防ぐことができます。ソルトは、プレーンテキストと共にハッシュ関数に渡されるデータのランダムなビットです。これにより、すべてのパスワードに一意のハッシュが生成され、レインボーテーブル攻撃を実行できなくなります。

March 24, 2020

返信を残す