Rainbow Table Password Attack - Hva er det og hvordan beskytter du deg mot det

Et regnbuebord er bare ett av de mange potente verktøyene i arsenalet til dagens kriminalitet. Mens et passordangrep i regnbue-bordet har sine begrensninger, gir det hackere muligheten til å stjele passord fra systemer som ikke er beskyttet godt nok.

Hvordan fungerer et passordangrep for regnbue-tabellen?

For å forstå hvordan et regnbuebord fungerer, må du forstå hvordan hasing-passord fungerer. Vanligvis lagres ikke passordene i datasystemer direkte som vanlig tekststrenger. Dette representerer en sikkerhetsrisiko som lett kan utnyttes, og det er for mye av risikoen for utviklere å ta - og det er grunnen til at passord haskes ved hjelp av kryptering. Dette betyr at passordstrengen du oppgir for å autentisere brukeren, blir kryptert til en hasj på din ende, men siden en hash er en enveis funksjon, kan den ikke dekrypteres i den andre enden for å produsere passordet i den andre enden . Effektivt, når en bruker oppgir et passord, konverteres det til en hasjverdi, og hasjverdien sammenlignes med hasjverdien som allerede er lagret i den andre enden. Et samsvar med disse verdiene er det som faktisk autentiserer brukeren.

En regnbue-tabell er et stort dataregister som brukes til å angripe ikke selve passordet, men metoden som krypteringssikkerheten som hasj gir. Effektivt er det et massivt bibliotek med vanlig tekstpassord og hasjverdiene som tilsvarer hvert passord. Effektivt sammenligner hackerne hasj for brukerens passord med alle eksisterende hasj i databasen. Dette kan raskt avsløre hvilket klartekstpassord som er knyttet til en bestemt hasj. Videre kan mer enn én tekst produsere den samme hasjen - og det er bra nok for nettkriminelle, siden de faktisk ikke trenger å vite det virkelige passordet, noe som helst kombinasjon av symboler som autentiserer deres tilgang.

Spesifikasjonene av et regnbueangrep

Regnbuebord har noen distinkte fordeler til andre metoder for å sprekke passord, som for eksempel brute-force. Å utføre hasjfunksjonen er ikke problemet for den aktuelle nettkriminelle, siden alt er forhåndsberegnet, og databasene som inneholder all informasjonen de trenger, er tilgjengelige online. Det de trenger for å utføre, er bare en enkel søk-og-sammenligningsoperasjon på et bord.

Imidlertid er ikke regnbueangrep verktøyet for alle. De har sine begrensninger, for eksempel den enorme mengden lagring som kreves for å lagre bordene de bruker - og tabellene det gjelder er faktisk ganske store. Den vanlige størrelsen på et regnbuebord som inneholder hasjene til alle mulige 8 symbolpassord som inkluderer de fleste symboler man kan tenke på, kan være så store som 160 GB - og lagringsplassen som er nødvendig for inkludering av lengre passord i tabellen øker eksponentielt med hver bit av entropi.

Hvordan kan regnbueangrep forhindres?

Det er veldig lite brukere kan gjøre for å forhindre at de blir offer for et passordangrep for regnbue-bordet, bortsett fra å følge all god praksis når de oppretter et passord . På den annen side kan regnbue-angrep lett forhindres ved å bruke salteknikker av utvikleren av det aktuelle IT-systemet. Salt er en tilfeldig bit av data som sendes inn i hasjfunksjonen sammen med ren tekst. Dette sikrer at hvert passord har en unik generert hasj, noe som gjør regnbue-tabellangrepet umulig å utføre.

March 24, 2020

Legg igjen et svar