Защитата с парола е ефективна техника за контрол на достъпа, която всички ние използваме ежедневно. Вероятно ще остане важен стълб на киберсигурността за години напред.
Киберпрестъпниците, от друга страна, използват различни методи за разбиване на пароли и получаване на неоторизиран достъп. Това включва атаки с дъгова маса. Но какво представляват атаките на Rainbow Table и колко опасни са те? По-важното е какво можете да направите, за да се предпазите от тях?
Как се съхраняват паролите?
Нито една платформа или приложение, което се отнася сериозно към сигурността, не съхранява пароли в обикновен текст. Това означава, че ако вашата парола е "password123" (а тя абсолютно не трябва да бъде по очевидни причини), тя няма да бъде съхранена като такава, а по-скоро като комбинация от букви и цифри.
Този процес на преобразуване на обикновен текст в привидно произволна комбинация от знаци се нарича хеширане на парола. И
паролите се хешират с помощта на алгоритми, автоматизирани програми, които използват математически формули за рандомизиране и скриване на обикновен текст. Някои от най-известните хеширащи алгоритми са: MD5, SHA, Whirlpool, BCrypt и PBKDF2.Така че, ако вземете паролата "password123" и я пуснете през MD5 алгоритъм, ето какво получавате: 482c811da5d5b4bc6d497ffa98491e38. Този низ от знаци е хешираната версия на "password123" и формата, в който вашата парола ще се съхранява онлайн.
Да приемем, че влизате в своя имейл акаунт. Въведете вашето потребителско име или имейл адрес и след това паролата. Доставчикът на имейл автоматично преобразува обикновения текст, който сте въвели, в неговата хеширана стойност и го сравнява с хешираната стойност, която първоначално е съхранила, когато за първи път сте задали паролата си. Ако стойностите съвпадат, вие сте удостоверени и получавате достъп до вашия акаунт.
Как тогава ще се развие една типична атака на Rainbow Table? Актьорът на заплахата първо трябва да получи хешове на пароли. За да направят това, те ще извършат някакъв вид кибератака или ще намерят начин да заобиколят структурата за сигурност на организацията. Или биха купили бунище на откраднати хешове в тъмната мрежа.
Как работят Rainbow Table Attacks
Следващата стъпка ще бъде конвертирането на хешовете в обикновен текст. Очевидно при атака с дъгова маса нападателят би направил това с помощта на дъгова маса.
Rainbow таблиците са изобретени от IT експерта Philippe Oechslin, чиято работа се основава на изследванията на криптолога и математика Martin Hellman. Наименувани на цветовете, представляващи различни функции в рамките на една таблица, дъговите таблици намаляват времето необходим за преобразуване на хеш в обикновен текст, като по този начин позволява на киберпрестъпника да извърши повече атака ефективно.
В обикновена атака с груба сила, например, заплахата ще трябва да декодира всяка хеширана парола поотделно, да изчисли хиляди комбинации от думи и след това да ги сравни. Този метод на проба и грешка все още работи и вероятно винаги ще работи, но изисква много време и огромна изчислителна мощност. Но при атака с дъгова таблица, нападателят просто ще трябва да изпълни получен хеш на паролата през база данни с хешове, след което многократно да го разделя и редуцира, докато се разкрие обикновен текст.
Това, накратко, е начинът, по който работят атаките с дъгова маса. След като разбие парола, заплахата има безброй възможности как да продължи. Те могат да се насочат към жертвата си по различни начини, като получат неоторизиран достъп до всякакъв вид чувствителни данни, включително информация, свързана с онлайн печене и други.
Как да се предпазите от атаки на Rainbow Table
Rainbow table атаките не са толкова често срещани, колкото бяха преди, но все още представляват значителна заплаха за организации от всякакъв размер, а също и за отделни лица. За щастие има начини да се предпазите от тях. Ето пет неща, които можете да направите, за да предотвратите атака на Rainbow Table.
1. Настройте сложни пароли
Използването на дълги, сложни пароли е абсолютно задължително. Добрата парола трябва да бъде уникална и да включва малки и главни букви, цифри и специални знаци. Повечето платформи и приложения в днешно време изискват от потребителите да правят това така или иначе, така че се уверете създайте неразбиваема парола че няма да забравиш.
2. Използвайте многофакторно удостоверяване
Многофакторното удостоверяване (MFA) е прост, но мощен защитен механизъм, който прави повечето атаки с пароли безсмислени. С настройката на MFA не можете да получите достъп до акаунт, като използвате само вашето потребителско име и парола. Вместо това трябва да предоставите допълнително доказателство за вашата самоличност. Това може да варира от потвърждаване на вашия телефонен номер и въвеждане на временен ПИН до потвърждаване на пръстовия ви отпечатък и отговаряне на личен защитен въпрос.
3. Разнообразете паролите си
Ако използвате една и съща парола навсякъде, само едно нарушение е достатъчно, за да компрометирате всичките си акаунти, без значение колко добра може да е тази парола. Ето защо е важно да използвате различна парола за всеки акаунт. Ако без парола е опция, помислете и за това: ако не използвате парола, не можете да станете жертва на атака с Rainbow Table или друга атака, базирана на парола.
4. Избягвайте слаби алгоритми за хеширане
Някои хеширащи алгоритми, като MD5, са слаби, което ги прави лесна мишена. Организациите трябва да се придържат към най-съвременните алгоритми като SHA-256, който е толкова сигурен, че се използва от правителствени агенции в Съединените щати, Австралия и другаде. Като обикновен човек трябва да избягвате платформи и приложения, които използват остарели технологии.
5. Използвайте солиране на парола
Хеширането на парола е страхотна и необходима мярка за сигурност, но какво ще стане, ако вие и друг човек използвате една и съща парола? Техните хеширани версии също биха били идентични. Тук се намесва процес, наречен осоляване. Осоляването на парола по същество се свежда до добавяне на произволни знаци към всяка хеширана парола, което я прави напълно уникална. Този съвет също се отнася както за организации, така и за физически лица.
Разберете сигурността на паролата, за да останете в безопасност
Сигурността на паролата като такава е ключова, когато става въпрос за предотвратяване на неоторизиран достъп и различни видове кибератаки. Но това включва повече от просто измисляне на уникална, лесна за запомняне фраза.
За да подобрите цялостната си киберсигурност, трябва да разберете как наистина работи защитата с парола и след това да предприемете стъпки, за да защитите акаунтите си. Това може да е малко непосилно за някои, но използването на надеждни методи за удостоверяване и мениджър на пароли може да направи огромна разлика.
