Напади на Раинбов табле су веома ефикасни у разбијању чак и наводно дугих лозинки. Међутим, лако се заштитити и ми ћемо вам рећи како. Будите у току!
Увек нам се говори да постављамо дугачке низове лозинки ради боље безбедности на мрежи. Иако је у извесној мери тачно, сајбер безбедност је много сложенија од постављања опсежног низа алфанумеричких знакова.
Иако је хаковање дугачке лозинке обично тежак задатак, ово је цакевалк ако имате хеш лозинке (објашњено у следећем одељку) и потребну табелу дуге.
Преглед садржаја
Шта је напад на Раинбов Табле?
Нису тако сложене (или шарене), дугине табеле су скупови података (као што је овај: бесплатне дугине табеле) хешева који одговарају уобичајеним (или процурелим) лозинкама.
Да бисмо разумели њихову важност у онлајн нападу, морамо разумети како лозинке функционишу.
База података лозинки генерално чува корисничке лозинке у тајном (хешираном) формату ради додатне безбедности. Они то постижу шифровањем лозинки обичног текста користећи било који алгоритам хеширања.
Дакле, кад год унесемо лозинку у било који онлајн портал (рецимо Гмаил), она креира хеш и проверава се у односу на сачуване хешове. И успешно се пријављујемо ако се генерисани хеш подудара са оним у бази података.
За илустрацију, користио сам наш сопствени вдзвдз-ов алат Генерате Хасх; Погледај:
Дакле, ако неко користи (опасно једноставну) лозинку као геекфларе123, имаће одговарајући хеш сачуван као ц0б78д5679ф24е02фе72б8б30ф16ббда у бази података.
Нарочито, алгоритам хеширања који се користи за генерисање овог хеша је МД5.
Претпоставимо сада да лош актер незаконито добије приступ хеш бази података; они могу да користе алатку за разбијање лозинки која користи табелу дуге (за МД5 алгоритам) да би се ускладила са овим хешом који открива оригиналну лозинку, а то је геекфларе123.
Затим га упарују са вашим корисничким именом, а одређени налог бива хакован.
Ово се зове напад дугиног стола.
Такође прочитајте: Како разбити лозинке помоћу Хасхцат алата?
Кораци за заштиту од напада на Раинбов Табле
Напад дугиних табела је резултат компромитоване хеш базе података. Или хакер има директан приступ њему или је искористио све што је већ доступно на мрачном вебу.
У сваком случају, сигурност од оваквих напада зависи од вас и администратора базе података лозинки.
Као појединац, можете:
Постоји још неколико ствари које су првенствено усмерене на системе за управљање лозинкама.
Да ли су напади на Раинбов Табле и даље претња?
Ови напади све више застаревају јер су слани хешеви нова нормала. Поред тога, напредни алгоритми хеширања постају уобичајени, чинећи нападе на дуге табеле прошлошћу.
Зато што је самостално креирање дугиног стола веома тешко. А нападач је често ограничен на доступне табеле дуге, што нема сврхе ако се предузму наведене мере предострожности.
Окончање
Сајбер безбедност је непрекидна борба између нас и интернета. Не можете изневерити своју опрезност и добро је да будете у току са тренутним најбољим праксама.
Иако напади дугиних столова можда нису релевантни у садашњем контексту, наведене мере је добро узети у обзир и одмах применити.
ПС: Али напади дугиних столова нису једини, и постоји још неколико врста сајбер злочина којих се треба чувати.