Napadi pomoću takozvanih „duginih tabela“ mogu biti izuzetno efikasni čak i pri probijanju naizgled kompleksnih lozinki. Međutim, postoji način da se zaštitite od njih, a mi ćemo vam objasniti kako. Zato ostanite informisani!
Često se naglašava važnost korišćenja dugih lozinki radi povećanja online bezbednosti. Iako to donekle važi, sajber sigurnost je mnogo složenija od prostog niza alfanumeričkih znakova.
Iako je provaljivanje kompleksne lozinke generalno izazovan zadatak, to postaje lako ako se poseduje heš lozinke (detaljnije objašnjeno u nastavku) i odgovarajuća dugina tabela.
Šta je napad pomoću duge tabele?
Dugine tabele nisu ni toliko složene ni živopisne kako im ime sugeriše. To su skupovi podataka koji sadrže heševe koji odgovaraju uobičajenim ili kompromitovanim lozinkama (kao što možete videti na primeru besplatne dugine tabele).
Da bismo shvatili njihovu važnost u online napadima, prvo moramo razumeti kako funkcionišu lozinke.
Baze podataka lozinki obično čuvaju korisničke lozinke u tajnom, heširanom obliku, što povećava nivo bezbednosti. To se postiže šifrovanjem lozinki pomoću algoritama za heširanje.
Dakle, kada unesemo lozinku na bilo kom online portalu, sistem prvo kreira heš i upoređuje ga sa sačuvanim heševima. Ukoliko se generisani heš podudara sa onim u bazi podataka, prijava je uspešna.
Za ilustraciju, koristio sam naš alat za generisanje heša; pogledajte:
Na primer, ukoliko neko koristi (opasno jednostavnu) lozinku kao što je geekflare123, njen odgovarajući heš biće sačuvan u bazi podataka kao c0b78d5679f24e02fe72b8b30f16bbda.
Konkretno, algoritam za heširanje koji je korišćen za generisanje ovog heša je MD5.
Pretpostavimo da zlonamerni akter nelegalno stekne pristup bazi podataka heševa. On tada može upotrebiti alat za razbijanje lozinki koji koristi dugu tabelu (za MD5 algoritam) kako bi pronašao lozinku koja odgovara ovom hešu, a to je u ovom slučaju geekflare123.
Zatim se ta lozinka upari sa korisničkim imenom, i na taj način je određen nalog kompromitovan.
To se naziva napad pomoću duge tabele.
Pročitajte i: Kako razbiti lozinke koristeći Hashcat alat?
Koraci za zaštitu od napada pomoću duge tabele
Napad pomoću duge tabele je rezultat kompromitovane baze podataka heševa. Haker je ili direktno pristupio bazi podataka ili je iskoristio informacije koje su već dostupne na dark webu.
U svakom slučaju, zaštita od ovakvih napada zavisi od vas, kao i od administratora baze podataka lozinki.
Kao pojedinac, možete:
- Kreirati jedinstvene lozinke i redovno proveravati da li su one kompromitovane na dark webu. Možete koristiti alate za praćenje dark weba koji proveravaju da li su vaši kredencijali otkriveni. Ako je to slučaj, odmah promenite lozinku.
- Još bolje, koristite višefaktorsku autentifikaciju. Ona dodaje još jednu varijablu u jednačinu za pouzdaniju bezbednost. Možete koristiti aplikacije za autentifikaciju ili hardverske alate kao što je YubiKey.
- Najbolji pristup je, ipak, autentifikacija bez lozinke. Ona je verovatno mnogo sigurnija od korišćenja lozinki. Bez lozinki, nema hakovanja lozinki. Ovo funkcioniše putem magičnih linkova za prijavu, TOTP-ova, biometrijskih podataka itd. Ipak, nemaju svi online portali tako naprednu infrastrukturu za prijavu. Ali koristite ove metode ako su vam dostupne.
Postoji još nekoliko koraka koji su prvenstveno usmereni na sisteme za upravljanje lozinkama.
- Dodavanje soli (dodatnih znakova) lozinkama pre heširanja čini ih jedinstvenim, i samim tim beskorisnim za postojeće duge tabele. Takođe, so ne bi trebalo da sadrži korisničko ime, kako bi se osigurala dodatna slučajnost.
- Treba izbegavati upotrebu zastarelih algoritama za heširanje kao što su MD5 i SHA1. Umesto njih, SHA256 ili SHA512 su trenutno bolje opcije, dok se ne pojavi nešto sigurnije.
- Pored toga, sačuvani heševi se mogu poboljšati ponovnim heširanjem prvog heša sa solju i originalnom lozinkom. Proces se može ponavljati više puta, čime se eksponencijalno otežava hakovanje zbog ograničenih računarskih resursa.
Da li su napadi pomoću duge tabele i dalje pretnja?
Ovi napadi postaju sve ređi, jer su heševi sa solima postali standard. Takođe, napredni algoritmi za heširanje su sve češći, što napade pomoću duge tabele čini zastarelim.
Razlog je i to što je samostalna izrada duge tabele veoma zahtevna. Napadač je često ograničen na postojeće duge tabele, što postaje beskorisno ako se primene navedene mere predostrožnosti.
Zaključak
Sajber sigurnost je neprekidna borba između nas i interneta. Ne smete se opustiti, i važno je da budete informisani o trenutno najboljim praksama.
Iako napadi pomoću duge tabele možda više nisu relevantni u današnjem kontekstu, preporučljivo je da se razmotre i primene navedene mere predostrožnosti.
P.S.: Ali napadi pomoću duge tabele nisu jedina pretnja, postoji još nekoliko vrsta sajber kriminala na koje treba obratiti pažnju.