Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Protecția prin parolă este o tehnică eficientă de control al accesului pe care toți o folosim zilnic. Va rămâne probabil un pilon important al securității cibernetice pentru anii următori.

Infractorii cibernetici, pe de altă parte, folosesc diferite metode pentru a sparge parolele și pentru a obține acces neautorizat. Aceasta include atacurile la mesele curcubeu. Dar ce sunt atacurile la mesele curcubeului și cât de periculoase sunt acestea? Mai important, ce poți face pentru a te proteja împotriva lor?

Cum sunt stocate parolele?

Nicio platformă sau aplicație care ia în serios securitatea nu stochează parolele în text simplu. Aceasta înseamnă că, dacă parola ta este „parola123” (și nu ar trebui să fie, din motive evidente), nu va fi stocată ca atare, ci mai degrabă ca o combinație de litere și cifre.

Acest proces de conversie a textului simplu într-o combinație aparent aleatorie de caractere se numește hashing parole. Și

instagram viewer
parolele sunt hashing cu ajutorul algoritmilor, programe automatizate care folosesc formule matematice pentru randomizarea și ascunderea textului simplu. Unii dintre cei mai cunoscuți algoritmi de hashing sunt: ​​MD5, SHA, Whirlpool, BCrypt și PBKDF2.

Deci, dacă luați parola „parola123” și o rulați prin algoritmul MD5, asta este ceea ce primești: 482c811da5d5b4bc6d497ffa98491e38. Acest șir de caractere este versiunea cu hash a „parolă123” și formatul în care parola dvs. ar fi stocată online.

Deci, să presupunem că vă conectați la contul dvs. de e-mail. Introduceți numele de utilizator sau adresa de e-mail, apoi parola. Furnizorul de e-mail convertește automat textul simplu pe care l-ați introdus în valoarea lui hashing și îl compară cu valoarea hashing pe care a stocat-o inițial când v-ați configurat parola. Dacă valorile se potrivesc, sunteți autentificat și obțineți acces la contul dvs.

Cum s-ar desfășura un atac tipic de masă curcubeu, atunci? Actorul amenințării ar trebui mai întâi să obțină hash-uri de parolă. Pentru a face acest lucru, ar efectua un anumit tip de atac cibernetic sau ar găsi o modalitate de a ocoli structura de securitate a unei organizații. Sau ar cumpăra o gură de hashuri furate pe dark web.

Cum funcționează atacurile Rainbow Table

Următorul pas ar fi convertirea hashurilor în text simplu. Evident, într-un atac cu masa curcubeu, atacatorul ar face acest lucru folosind o masă curcubeu.

Tabelele Rainbow au fost inventate de expertul IT Philippe Oechslin, a cărui activitate s-a bazat pe cercetările criptologului și matematicianului Martin Hellman. Denumite după culorile care reprezintă diferite funcții dintr-un tabel, tabelele curcubeu reduc timpul necesare pentru a converti un hash în text simplu, permițând astfel criminalului cibernetic să efectueze atacul mai mult eficient.

Într-un mod obișnuit atac cu forță brută, de exemplu, actorul amenințării ar trebui să decodeze fiecare parolă hashing separat, să calculeze mii de combinații de cuvinte și apoi să le compare. Această metodă de încercare și eroare încă funcționează și probabil va funcționa întotdeauna, dar necesită mult timp și o putere de calcul extraordinară. Dar, într-un atac cu tabelul curcubeu, un atacator ar trebui doar să ruleze un hash al parolei obținute printr-o bază de date de hashuri, apoi să o împartă și să o reducă în mod repetat, până când este dezvăluit textul simplu.

Pe scurt, așa funcționează atacurile cu mesele curcubeu. După spargerea unei parole, un actor de amenințare are nenumărate opțiuni cu privire la modul de a proceda. Își pot viza victima în mai multe moduri, obținând acces neautorizat la tot felul de date sensibile, inclusiv informații legate de gătit online și altele asemenea.

Cum să vă protejați împotriva atacurilor Rainbow Table

Atacurile de tip Rainbow Table nu sunt la fel de frecvente ca odinioară, dar încă reprezintă o amenințare semnificativă pentru organizațiile de toate dimensiunile și, de asemenea, pentru indivizi. Din fericire, există modalități de a vă proteja împotriva lor. Iată cinci lucruri pe care le puteți face pentru a preveni un atac la masa curcubeu.

1. Configurați parole complexe

Utilizarea parolelor lungi și complexe este o necesitate absolută. O parolă bună ar trebui să fie unică și să includă litere mici și majuscule, cifre și caractere speciale. Majoritatea platformelor și aplicațiilor din zilele noastre solicită utilizatorilor să facă asta oricum, așa că asigurați-vă că creați o parolă care nu poate fi spartă pe care nu le vei uita.

2. Utilizați autentificarea cu mai mulți factori

Autentificarea cu mai mulți factori (MFA) este un mecanism de securitate simplu, dar puternic, care face ca majoritatea atacurilor cu parole să fie inutile. Cu MFA configurat, nu puteți accesa un cont folosind doar numele de utilizator și parola. În schimb, trebuie să furnizați o dovadă suplimentară a identității dvs. Acest lucru poate varia de la confirmarea numărului dvs. de telefon și introducerea unui PIN temporar, până la verificarea amprentei dvs. și răspunsul la o întrebare de securitate personală.

3. Diversifică-ți parolele

Dacă utilizați aceeași parolă peste tot, o singură încălcare este suficientă pentru a vă compromite toate conturile, indiferent cât de bună ar fi parola. De aceea este important să folosiți o parolă diferită pentru fiecare cont. Dacă trecerea fără parolă este o opțiune, luați în considerare și asta: dacă nu utilizați o parolă, nu puteți cădea victima unui atac de tip rainbow table sau a oricărui alt atac bazat pe parole.

4. Evitați algoritmii slabi de hashing

Unii algoritmi de hashing, cum ar fi MD5, sunt slabi, ceea ce îi face o țintă ușoară. Organizațiile ar trebui să respecte algoritmi de ultimă generație, cum ar fi SHA-256, care este atât de sigur încât este folosit de agențiile guvernamentale din Statele Unite, Australia și din alte părți. Ca persoană obișnuită, ar trebui să încercați să evitați platformele și aplicațiile care folosesc tehnologie învechită.

5. Utilizați Password Salting

Hashingul parolei este o măsură de securitate excelentă și necesară, dar ce se întâmplă dacă tu și o altă persoană utilizați aceeași parolă? Versiunile lor cu hashing ar fi, de asemenea, identice. Aici intervine un proces numit sărare. Salirea parolelor se rezumă în esență la adăugarea de caractere aleatorii la fiecare parolă codificată, astfel încât să fie complet unică. Acest sfat, de asemenea, se aplică atât organizațiilor, cât și persoanelor fizice.

Înțelegeți securitatea parolei pentru a rămâne în siguranță

Securitatea parolei ca atare este esențială atunci când vine vorba de prevenirea accesului neautorizat și a diferitelor tipuri de atacuri cibernetice. Dar implică mai mult decât a veni cu o frază unică, ușor de reținut.

Pentru a vă spori securitatea cibernetică generală, trebuie să înțelegeți cum funcționează cu adevărat protecția prin parolă și apoi să luați măsuri pentru a vă securiza conturile. Acest lucru poate fi puțin copleșitor pentru unii, dar utilizarea unor metode de autentificare fiabile și a unui manager de parole poate face o diferență enormă.