Како се заштитити од напада Раинбов Табле

by
Tweet
Share
Share
Pin

Напади на Раинбов табле су веома ефикасни у разбијању чак и наводно дугих лозинки. Међутим, лако се заштитити и ми ћемо вам рећи како. Будите у току!

Увек нам се говори да постављамо дугачке низове лозинки ради боље безбедности на мрежи. Иако је у извесној мери тачно, сајбер безбедност је много сложенија од постављања опсежног низа алфанумеричких знакова.

Иако је хаковање дугачке лозинке обично тежак задатак, ово је цакевалк ако имате хеш лозинке (објашњено у следећем одељку) и потребну табелу дуге.

Шта је напад на Раинбов Табле?

Нису тако сложене (или шарене), дугине табеле су скупови података (као што је овај: бесплатне дугине табеле) хешева који одговарају уобичајеним (или процурелим) лозинкама.

Да бисмо разумели њихову важност у онлајн нападу, морамо разумети како лозинке функционишу.

База података лозинки генерално чува корисничке лозинке у тајном (хешираном) формату ради додатне безбедности. Они то постижу шифровањем лозинки обичног текста користећи било који алгоритам хеширања.

Дакле, кад год унесемо лозинку у било који онлајн портал (рецимо Гмаил), она креира хеш и проверава се у односу на сачуване хешове. И успешно се пријављујемо ако се генерисани хеш подудара са оним у бази података.

За илустрацију, користио сам наш сопствени вдзвдз-ов алат Генерате Хасх; Погледај:

Дакле, ако неко користи (опасно једноставну) лозинку као геекфларе123, имаће одговарајући хеш сачуван као ц0б78д5679ф24е02фе72б8б30ф16ббда у бази података.

  Прави избор у 2023

Нарочито, алгоритам хеширања који се користи за генерисање овог хеша је МД5.

Претпоставимо сада да лош актер незаконито добије приступ хеш бази података; они могу да користе алатку за разбијање лозинки која користи табелу дуге (за МД5 алгоритам) да би се ускладила са овим хешом који открива оригиналну лозинку, а то је геекфларе123.

Затим га упарују са вашим корисничким именом, а одређени налог бива хакован.

Ово се зове напад дугиног стола.

Такође прочитајте: Како разбити лозинке помоћу Хасхцат алата?

Кораци за заштиту од напада на Раинбов Табле

Напад дугиних табела је резултат компромитоване хеш базе података. Или хакер има директан приступ њему или је искористио све што је већ доступно на мрачном вебу.

У сваком случају, сигурност од оваквих напада зависи од вас и администратора базе података лозинки.

Као појединац, можете:

  • Поставите јединствене лозинке и наставите да проверавате њихов статус против цурења на мрачном вебу. То можете да урадите коришћењем алата за праћење мрачног веба, који помажу да се провери да ли је акредитив откривен. Након тога промените специфичну лозинку да бисте остали безбедни.
  • Оно што је још боље је коришћење вишефакторске аутентификације. Додаје још једну варијаблу у једначину за робусну сигурност. Можете једноставно користити апликације за аутентификацију или хардверске сигурносне алате као што је Иубикеи.
  • Међутим, најбољи начин напред је аутентификација без лозинке. Они су вероватно сигурнији од коришћења лозинки. Нема лозинки, нема хакова за лозинке. Ово функционише коришћењем магичних линкова за пријаву, ТОТП-ова, биометријских података, итд. Ипак, немају сви онлајн портали тако напредну инфраструктуру за пријаву. Али користите их ако су доступни.
    •   Како ће Мицрософт учинити Гоогле Цхроме још бољим

    Постоји још неколико ствари које су првенствено усмерене на системе за управљање лозинкама.

  • Додавање соли (додатних знакова) лозинкама пре хеширања чини их јединственим, чинећи доступне табеле дуге бескорисним. Осим тога, сол не би требало да садржи корисничко име за врхунску случајност.
  • Треба избегавати примену застарелих алгоритама хеширања као што су МД5, СХА1, итд. Уместо тога, СХА256 или СХА512 су тренутно боље опције док се не појави нешто сигурније.
  • Поред тога, сачувани хешови се могу побољшати поновним хеширањем првог хеша са соли и оригиналном лозинком. Процес се може поновити више пута, чинећи хаковање експоненцијално тешким због рачунарских ограничења.

    • Да ли су напади на Раинбов Табле и даље претња?

    Ови напади све више застаревају јер су слани хешеви нова нормала. Поред тога, напредни алгоритми хеширања постају уобичајени, чинећи нападе на дуге табеле прошлошћу.

    Зато што је самостално креирање дугиног стола веома тешко. А нападач је често ограничен на доступне табеле дуге, што нема сврхе ако се предузму наведене мере предострожности.

    Окончање

    Сајбер безбедност је непрекидна борба између нас и интернета. Не можете изневерити своју опрезност и добро је да будете у току са тренутним најбољим праксама.

    Иако напади дугиних столова можда нису релевантни у садашњем контексту, наведене мере је добро узети у обзир и одмах применити.

    ПС: Али напади дугиних столова нису једини, и постоји још неколико врста сајбер злочина којих се треба чувати.