Vaivorykštės stalo slaptažodžio užpuolimas - kas tai yra ir kaip jūs nuo to apsisaugote

Vaivorykštės stalas yra tik vienas iš daugelio galingų įrankių šių dienų kibernetinių nusikaltėlių arsenale. Vaivorykštės lentelės slaptažodžio puolimas turi savo trūkumų, tačiau jis suteikia įsilaužėliams galimybę efektyviai pavogti slaptažodžius iš nepakankamai gerai apsaugotų sistemų.

Kaip veikia vaivorykštės lentelės slaptažodžio išpuolis?

Norėdami suprasti, kaip veikia vaivorykštės lentelė, turite suprasti, kaip veikia maišos slaptažodžiai. Paprastai kompiuterių sistemų slaptažodžiai nėra saugomi tiesiogiai kaip paprasto teksto eilutės. Tai reiškia saugumo riziką, kurią galima lengvai išnaudoti, ir to kūrėjams prisiimti per daug - todėl slaptažodžiai yra maišyti naudojant šifravimą. Tai reiškia, kad slaptažodžio eilutė, kurią įvedate vartotojo autentifikavimui, yra užšifruota į maišos turinį jūsų gale, tačiau, kadangi maišos funkcija yra vienpusė, jos negalima iššifruoti kitame gale, norint sukurti slaptažodį kitame gale. . Iš tikrųjų kiekvieną kartą, kai vartotojas įveda slaptažodį, jis paverčiamas maišos verte, o maišos vertė lyginama su maišos verte, jau saugoma kitame gale. Šių verčių atitikimas yra tai, kas iš tikrųjų autentifikuoja vartotoją.

Vaivorykštės lentelė yra didžiulė duomenų saugykla, naudojama pulti ne patį slaptažodį, o metodą, kurį suteikia šifravimo saugumas, kurį suteikia maišos. Iš tikrųjų tai yra didžiulė paprasto teksto slaptažodžių ir maišos verčių, kurios atitinka kiekvieną slaptažodį, biblioteka. Iš tikrųjų įsilaužėliai lygina vartotojo slaptažodžio maišos duomenis su visomis esamomis duomenų bazėje esančiomis maišos formomis. Tai gali greitai atskleisti, koks paprasto teksto slaptažodis yra susietas su tam tikra maiša. Be to, tą patį maišos būdą gali sudaryti daugiau nei vienas tekstas - ir tai pakankamai gerai kibernetiniams nusikaltėliams, nes jiems iš tikrųjų nereikia žinoti tikrojo slaptažodžio - tai padarys bet koks simbolių derinys, patvirtinantis jų prieigą.

Vaivorykštės atakos specifika

Vaivorykštės lentelės turi keletą aiškių pranašumų, palyginti su kitais slaptažodžių nulaužimo būdais, pavyzdžiui, tarkime, verčiant brutaliai. Maišymo funkcijos atlikimas nėra nagrinėjamo elektroninio kriminalo problema, nes viskas iš anksto apskaičiuojama, o duomenų bazės, kuriose yra visa jiems reikalinga informacija, yra prieinamos internete. Tiesą sakant, tai, ką jiems reikia atlikti, yra tik paprasta paieškos ir palyginimo operacija ant stalo.

Tačiau vaivorykštės išpuoliai nėra vieninteliai įsilaužėlių įrankiai. Jie turi savo apribojimus, pavyzdžiui, didžiulį kiekį vietos, reikalingo jų naudojamoms lentelėms laikyti, o aptariamos lentelės iš tiesų yra gana didelės. Įprastas vaivorykštės lentelės, kurioje yra visų galimų 8 simbolių slaptažodžių, kuriuose yra dauguma galimų simbolių, maišos, dydis gali būti 160 GB - ir saugykla, reikalinga ilgesniems slaptažodžiams įtraukti į lentelę, didėja eksponentiškai. kiekviena pridėtinė entropija.

Kaip galima išvengti vaivorykštės išpuolių?

Labai mažai vartotojų gali padaryti, kad išvengtų vaivorykštės stalo slaptažodžio užpuolimo, nesinaudodami visa gerąja patirtimi kurdami slaptažodį . Kita vertus, vaivorykštės stalo atakų galima lengvai išvengti naudojant druskos metodus, kuriuos teikia aptariamos IT sistemos kūrėjas. Druska yra atsitiktinė duomenų dalis, perduodama į maišos funkciją kartu su paprastu tekstu. Tai užtikrina, kad kiekvienas slaptažodis turi unikalią sugeneruotą maišos formą, todėl vaivorykštės stalo atakos neįmanoma įvykdyti.

March 24, 2020

Palikti atsakymą