all-in-one privacy solution":["Proton Unlimited è una soluzione completa per la privacy"],"Black Friday":["Black Friday"],"No ads. Privacy by default.":["Niente pubblicità. La prima regola è la privacy."],"People before profits":["Le persone prima dei profitti"],"Security through transparency":["Più sicurezza grazie alla trasparenza"],"The best Proton Mail ${ BLACK_FRIDAY } deals":["Le migliori offerte di Proton Mail per il ${ BLACK_FRIDAY }"],"The world’s only community- supported email service":["L'unico servizio di posta elettronica al mondo supportato dalla community"]},"specialoffer:limited":{"${ hours } hour":["${ hours } ora","${ hours } ore"],"${ hoursLeft }, ${ minutesLeft } and ${ secondsLeft } left":["Restano ${ hoursLeft }, ${ minutesLeft } e ${ secondsLeft }"],"${ minutes } minute":["${ minutes } minuto","${ minutes } minuti"],"${ seconds } second":["${ seconds } secondo","${ seconds } secondi"],"Limited time offer":["Offerta a tempo limitato"]},"specialoffer:listitem":{"Create multiple addresses":["Crea indirizzi multipli"],"Hide-my-email aliases":["Alias hide-my-email"],"Quickly unsubscribe from newsletters":["Annulla rapidamente l'iscrizione alle newsletter"],"Use your own domain name":["Utilizza il tuo nome di dominio"]},"specialoffer:logos":{"As featured in":["Ne hanno parlato"]},"specialoffer:metadescription":{"Get an encrypted email that protects your privacy":["Scegli un'email cifrata per proteggere la tua privacy"]},"specialoffer:metatitle":{"Proton Mail Black Friday Sale - Up to 40% off":["Offerta Black Friday di Proton Mail - sconti fino al 40%"]},"specialoffer:newmetadescription":{"Get up to 40% off Proton Mail subscriptions this Black Friday. Find great deals on our secure end-to-end encrypted email plans.":["Per questo Black Friday ti offriamo fino al 40% di sconto sugli abbonamenti a Proton Mail. Scopri le straordinarie offerte sui piani di abbonamento alla nostra email dotata di crittografia end-to-end."]},"specialoffer:newmetatitle":{"Proton Mail Black Friday sale | Up to 40% off secure email":["Offerta di Proton Mail per il Black Friday | Fino al 40% di sconto sulla nostra email sicura"]},"specialoffer:note":{"* Billed at ${ TOTAL_SUM } for the first year":["* Addebito di ${ TOTAL_SUM } per il primo anno"],"*Billed at ${ TOTAL_SUM } for the first 2 years":["*Addebito di ${ TOTAL_SUM } per i primi 2 anni"],"30-day money-back guarantee":["Garanzia soddisfatti o rimborsati di 30 giorni"],"Billed at ${ TOTAL_SUM } for the first 2 years":["Addebito di ${ TOTAL_SUM } per i primi 2 anni"],"Billed at ${ TOTAL_SUM } for the first year":["Addebito di ${ TOTAL_SUM } per il primo anno"],"You save ${ SAVE_SUM }":["Risparmi ${ SAVE_SUM }"]},"specialoffer:off":{"${ DISCOUNT } off":["−${ DISCOUNT }"],"${ PERCENT_OFF } off":["−${ PERCENT_OFF }"]},"specialoffer:testimonial":{"I love my ProtonMail":["Adoro ProtonMail"],"My favorite email service":["Il mio servizio email preferito"],"Thanks Proton for keeping us all safe in the complicated internet universe.":["Grazie Proton perché ci proteggi nell'universo complicato di internet."],"You get what you pay for. In the case of big tech, if you pay nothing, you get used. I quit using Gmail and switched to @ProtonMail":["Ottieni quello per cui hai pagato. Nel caso di big tech, se non paghi niente, vieni usato. Ho smesso di usare Gmail e sono passata a @ProtonMail"]},"specialoffer:time":{"Days":["Giorni"],"Hours":["Ore"],"Min":["Min"]},"specialoffer:title":{"And much more":["E molto altro"],"Make your inbox yours":["Personalizza la tua casella di posta"],"Safe from trackers":["Protezione dai tracker"],"Stay organized":["Mantieni tutto organizzato"],"Black Friday email deals":["Offerte email del Black Friday"],"Don’t just take our word for it":["Non lo diciamo solo noi"],"Our story":["La nostra storia"],"Transfer your data from Google in one click":["Trasferisci i tuoi dati da Google con un solo clic"]},"specialoffer:tooltip":{"Access blocked content and browse privately. Includes ${ TOTAL_VPN_SERVERS }+ servers in ${ TOTAL_VPN_COUNTRIES }+ countries, connect up to 10 devices, access worldwide streaming services, malware and ad-blocker, and more.":["Accedi a contenuti bloccati e naviga in modalità privata. Include oltre ${ TOTAL_VPN_SERVERS } server in più di ${ TOTAL_VPN_COUNTRIES } Paesi, possibilità di connettere fino a 10 dispositivi, accesso a servizi di streaming in tutto il mondo, anti-malware, ad-blocker e altro ancora."],"Easily share your calendar with your family, friends or colleagues, and view external calendars.":["Condividi facilmente il tuo calendario con familiari, amici o colleghi e visualizza calendari esterni."],"Includes support for 1 custom email domain, 10 email addresses, 10 hide-my-email aliases, calendar sharing, and more.":["Include il supporto per 1 dominio email personalizzato, 10 indirizzi email, 10 alias hide-my-email, condivisione del calendario e altro ancora."],"Includes support for 3 custom email domains, 15 email addresses, unlimited hide-my-email aliases, calendar sharing, and more.":["Include il supporto per 3 domini email personalizzati, 15 indirizzi email, alias hide-my-email illimitati, condivisione del calendario e altro ancora."],"Manage up to 25 calendars, mobile apps, secured with end-to-end encryption, 1-click calendar import from Google, and more.":["Gestisci fino a 25 calendari, app per dispositivi mobili, protezione con la crittografia end-to-end, importazione del calendario da Google in un solo clic e altro ancora."]},"Status Banner":{"At the moment we are experiencing issues with the Proton VPN service":["Al momento abbiamo dei problemi con il servizio di Proton VPN"],"Learn more":["Scopri di più"]},"Status banner":{"Learn more":["Scopri di più"],"Please note that at the moment we are experiencing issues with the ${ issues[0] } service.":["Attenzione: stiamo riscontrando dei problemi con il servizio di ${ issues[0] }"],"We are experiencing issues with one or more services at the moment.":["Stiamo riscontrando dei problemi con uno o più servizi."]},"suggestions":{"Suggestions":["Suggerimenti"]},"Support":{"Sub category":["Sottocategoria","Sottocategorie"]},"Support article":{"${ readingTime } min":["${ readingTime } minuto","${ readingTime } minuti"],"Category":["Categoria","Categorie"],"Didn’t find what you were looking for?":["Non hai trovato quello che cercavi?"],"General contact":["Contatti generali"],"Get help":["Ottieni supporto"],"Legal contact":["Contatti legali"],"Media contact":["Contatti per la stampa"],"Partnerships contact":["Contatti per collaborazioni"],"Reading":["Lettura"]},"Support troubleshooting":{"App version":["Versione dell'app"],"Browser":["Browser"],"Check if this helps":["Verifica se questo ti è utile"],"Choose a product":["Scegli un prodotto"],"Did this solve your issue?":["Ha risolto il tuo problema?"],"Faster assistance is just a few clicks away":["Ottieni assistenza più velocemente con pochi clic"],"How can we help?":["Come possiamo aiutarti?"],"No, contact support":["No, contatta il supporto"],"Please fill out one field after another":["Compila un campo dopo l'altro"],"Please make your selections":["Fai la tua selezione"],"Proton account":["Account Proton"],"Proton Bridge":["Proton Bridge"],"Proton Calendar":["Proton Calendar"],"Proton Drive":["Proton Drive"],"Proton for Business":["Proton for Business"],"Proton Mail":["Proton Mail"],"Proton Pass":["Proton Pass"],"Proton VPN":["Proton VPN"],"Thank you for your feedback":["Grazie per il feedback"],"What can we help with?":["In cosa possiamo esserti di aiuto?"],"Yes":["Sì"]},"support_modal_search_query":{"Search query":["Query di ricerca"]},"support_search_button":{"Search":["Cerca"]},"support_search_i_am_looking_for":{"I'm looking for":["Sto cercando"]},"SupportForm":{"For a faster resolution, please report the issue from the Bridge app: Help > Report a problem.":["Per una risoluzione più rapida, segnala il problema dall'app Bridge: Aiuto > Segnala un problema."],"Information":["Informazioni"]},"SupportForm:option":{"Account Security":["Sicurezza dell'account"],"Contacts":["Contatti"],"Custom email domain":["Dominio email personalizzato"],"Email delivery and Spam":["Consegna delle email e spam"],"Encryption":["Crittografia"],"Login and password":["Login e password"],"Merge aliases and accounts":["Unione di alias e account"],"Migrate to Proton":["Migrazione a Proton"],"Notifications":["Notifiche"],"Other":["Altro"],"Plans and billing":["Piani e fatturazione"],"Proton for Business":["Proton for Business"],"Sign up":["Iscrizione"],"Storage":["Archiviazione"],"Users, addresses, and identities":["Utenti, indirizzi e identità"]},"SupportForm:optionIntro":{"Select a topic":["Seleziona un argomento"]},"swiss_baseed_feature":{"Swiss based":["Con sede in Svizzera"]},"Testimonial":{"Awards":["Premi"],"Customers":["Clienti"],"Featured":["In evidenza"],"Go to testimonial source":["Vai alle testimonianze"],"Reviews":["Recensioni"],"Videos":["Video"]},"Text":{"If you need help, check out our ${ supportLink }.":["Se ti serve assistenza dai un’occhiata alla nostra ${ supportLink }."],"The page you’re looking for might have been removed, or it could be an\nold link.":["La pagina che stai cercando potrebbe essere stata rimossa, o il link potrebbe essere vecchio."]},"Title":{"On this page":["In questa pagina"],"Related articles":["Articoli correlati"],"Share ${ thisPage }":["Condividi ${ thisPage }"],"Thank you!":["Grazie"],"this page":["questa pagina"]},"Tooltip":{"More information":["Ulteriori informazioni"]},"tooltip_vpn":{"Access blocked content and browse privately. Includes ${ TOTAL_VPN_SERVERS }+ servers in ${ TOTAL_VPN_COUNTRIES }+ countries, highest VPN speed, ${ TOTAL_VPN_CONNECTIONS } VPN connections, worldwide streaming services, malware and ad-blocker, and more.":["Accedi a contenuti bloccati e naviga in modalità privata. Include oltre ${ TOTAL_VPN_SERVERS } server in più di ${ TOTAL_VPN_COUNTRIES } Paesi, VPN ad altissima velocità, ${ TOTAL_VPN_CONNECTIONS } connessioni VPN, servizi di streaming in tutto il mondo, anti-malware, ad-blocker e altro ancora."]},"version_history_label":{"Version history":["Cronologia delle versioni"]},"version_history_tooltip":{"Store up to ${ versionHistoryNumber } versions of each file for up to ${ years } years":["Conserva fino a ${ versionHistoryNumber } versioni di ciascun file fino a un massimo di ${ years } anni"]}}},"base":"blog","unleashApi":"https://account.proton.me/api","cdn":{"url":"https://pmecdn.protonweb.com/","enabled":"true"}};
window.frameworkContext = frameworkContext;
window.__toAssetUrl = (filename) => {
if (frameworkContext.cdn !== undefined && frameworkContext.cdn.enabled === 'true') {
return `${frameworkContext.cdn.url}${frameworkContext.base}/${filename}`;
} else {
return `/${frameworkContext.base}/${filename}`;
}
};
})();
Cos’è un attacco con tabella arcobaleno e come prevenirlo? | Proton
In questo articolo esploreremo come funzionano gli attacchi con tabella arcobaleno e discuteremo i modi per prevenirli.
Definizione di attacco con tabella arcobaleno
Un attacco con tabella arcobaleno è un attacco crittografico che gli hacker usano per entrare nei sistemi scoprendo le password a partire dagli hash, che funzionano come impronte digitali. Una funzione hash associa ogni password a una stringa corrispondente di caratteri.
Diversamente da un attacco brute-force(new window) che prova ogni possibile password una alla volta, un attacco con rainbow table non richiede tentativi una volta che la tabella è precomputata. Questa tabella precomputata (nota come rainbow table per il suo aspetto se codificata a colori) è essenzialmente un grande database di coppie di valori hash collegati ai loro corrispondenti in testo normale.
Come funziona un attacco con rainbow table
1. Creazione di un elenco di password
Quando creano rainbow table, gli hacker spesso mirano alle password più comuni e probabilmente usate con pattern semplici (per esempio, 123456, password o qwerty), parole del dizionario o dump di password ottenuti da violazioni di dati.
2. Selezione della funzione hash e conversione delle password
Gli attacchi con rainbow table funzionano bene con funzioni hash crittografiche più semplici e veloci come MD-5, SHA-1, LM Hash o NTLM Hash, poiché non utilizzano funzionalità di sicurezza come il salting (aggiunta di dati casuali a ogni password prima dell’hashing) o il key stretching (ripetizione dell’hashing della password).
Password con hash MD-5
Password in testo normale
482c811da5d5b4bc6d497ffa98491e38
password123
Ogni password in chiaro passa attraverso la funzione hash per generare il suo corrispondente hash, che ha una stringa di caratteri unica e di dimensioni fisse come nell’esempio sopra. Una volta che tutte le password sono state hashate, l’hacker può usarle per creare la rainbow table.
3. Creare la rainbow table per rivelare le password
Una rainbow table può essere vista come un grande foglio Excel, con password hashate nella prima colonna e password in chiaro nella seconda. Se un hash violato è presente in questa tabella, ciò significa che la password violata è nella cella accanto.
Esempi di attacchi con rainbow table
Ecco due esempi ipotetici per illustrare come potrebbe svolgersi un attacco con rainbow table:
Un hacker identifica un sito di social media che utilizza un algoritmo di hashing obsoleto senza salatura. Sfruttando un difetto di iniezione SQL, l’attaccante estrae i valori hash delle password degli utenti dal database del sito web. Quindi utilizzano una rainbow table precomputata per convertire rapidamente migliaia di questi hash in password in chiaro, compromettendo gli account degli utenti.
Durante il monitoraggio di routine della rete, un hacker scopre che un sito di e-commerce trasmette gli hash delle password in modo non sicuro tra i suoi server e utilizza strumenti di sniffing della rete per catturare questi dati. Ora che ha accesso agli hash delle password, l’hacker utilizza un attacco con tabelle arcobaleno per decodificare le password dei clienti, ottenendo accesso ai loro account di shopping e alle informazioni personali.
Violazione dei dati con attacco delle tabelle arcobaleno
Gli attacchi con tabelle arcobaleno sono stati utilizzati nel mondo reale per rubare milioni di dettagli di accesso.
Ad esempio, un hacking di LinkedIn nel 2012(new window) da parte di cybercriminali russi ha portato al furto di quasi 6,5 milioni di password di account utente, causando una significativa violazione dei dati. Dopo la scoperta iniziale, LinkedIn ha trovato ulteriori 100 milioni di indirizzi email e password compromessi nel 2016 collegati al medesimo incidente. Le password rubate erano scarsamente protette, prive di misure di sicurezza aggiuntive come il salting, rendendole più facili da decriptare per gli attaccanti utilizzando tabelle arcobaleno standard.
Come prevenire gli attacchi con tabelle arcobaleno
Scegli piattaforme con funzioni di hash robuste
Funzioni hash sicure come bcrypt(new window) o Argon2(new window) utilizzano il salting(new window) per aggiungere dati casuali alla tua password prima di creare il suo hash. Senza il salting, l’hash della password non apparirà in una rainbow table, quindi un attacco fallirebbe.
Se gestisci i tuoi siti web o database, mantieni aggiornate le impostazioni di sicurezza utilizzando plugin o moduli che implementano algoritmi di hashing robusti.
Usa password complesse
Invece di usare password facili da indovinare, opta per password sicure(new window) composte da almeno 12 caratteri, che contengono lettere maiuscole e minuscole, numeri e simboli. Esempi di password forti sono ?GmmM1Z[c5:F o beht=ty]P:)Gf^c?p?+7. È improbabile che un cyberattaccante prenda di mira password così complesse con attacchi a rainbow table.
Attiva l’autenticazione multi-fattore
L’autenticazione multi-fattore (MFA) come l’autenticazione a due fattori (2FA)(new window) aggiunge almeno un’altra forma di autenticazione oltre alla richiesta di password, come un codice sul tuo autenticatore 2FA. Se un attaccante riesce a scoprire la tua password dopo un attacco a rainbow table, non sarà in grado di superare i passaggi successivi dell’autenticazione.
Inoltre, se ricevi una richiesta inaspettata di verifica extra, è un chiaro segno che qualcuno sta cercando di accedere al tuo account. Puoi rispondere rapidamente cambiando la tua password.
Usa indirizzi email alias
Gli indirizzi email alias(new window) possono proteggerti da violazioni dei dati che potrebbero portare ad attacchi con rainbow table poiché non sono collegati ai tuoi indirizzi email principali. Ad esempio, puoi continuare a usare la tua email principale per messaggi importanti e finanze riservando gli alias email per attività meno sicure come iscriversi a servizi non affidabili. Se il tuo indirizzo email alias viene hackerato, puoi semplicemente disabilitarlo.
Monitora internet per violazioni dei dati
Rimanendo informato sulle ultime violazioni, puoi determinare se uno dei servizi che utilizzi è stato compromesso e se i tuoi dati sono stati divulgati. Questo ti consente di adottare misure proattive, come cambiare immediatamente le tue password, per impedire agli hacker di utilizzare i dati potenzialmente esposti per ottenere accessi non autorizzati ai tuoi account.
Come Proton Pass può aiutarti
Proton Pass può proteggerti dagli attacchi rainbow table generando password forti(new window) e gestendole in un unico posto. Supporta anche un autenticatore TOTP (password monouso basata sul tempo) per token 2FA(new window). Inoltre, l’app offre alias hide-my-email(new window) per evitare che il tuo indirizzo email principale venga esposto online.
Tutti gli abbonati a Proton Pass possono usare Pass Monitor(new window) per monitorare lo stato di salute di tutte le password e Dark Web Monitoring(new window) per tracciare varie fonti di violazione dei dati. Il nostro modello di sicurezza(new window) utilizza l’algoritmo sicuro di hashing bcrypt, il quale aggiunge sale alle tue password prima di eseguirne l’hashing per impedire gli attacchi rainbow table. Inoltre, abbiamo un programma di sicurezza avanzato chiamato Proton Sentinel(new window) per rilevare e prevenire attacchi di takeover dell’account.
Inizia a proteggere i tuoi account dagli attacchi di tipo rainbow table iscrivendoti oggi a un account gratuito Proton Pass.
Cyberattacks aren’t always executed through sophisticated methods like
man-in-the-middle (MITM) attacks on public WiFi. Sometimes, they rely on
something as simple as looking over your shoulder.
Shoulder surfing attacks are when someone watches you
Proton prioritizes our community’s privacy and data security in every aspect of
our business.
To further demonstrate our commitment, we underwent a rigorous external audit
and – on May 2, 2024 – received our ISO 27001 certification.
As an organiz
Chiunque abbia un iPhone può ora usufruire delle capacità di backup delle foto
sicure e private di Proton Drive. Questa funzione è in fase di rilascio graduale
per la community di Proton e sarà disponibile per tutti entro la fine di questa
settimana.
Dall’inizio, Proton è sempre stata un’organizzazione diversa. Questo era
probabilmente evidente dal modo in cui abbiamo iniziato con una campagna di
crowdfunding pubblico che ha visto 10.000 persone donare oltre $500.000 per
avviare lo sviluppo. Come
I tuoi dati online sono preziosi. Anche se sembra che tu stia navigando sul web
gratuitamente, in realtà stai pagando le aziende di marketing con le tue
informazioni personali. Spesso, anche quando paghi per servizi, queste aziende
continuano a racco
Gli attacchi password spraying rappresentano un rischio importante per individui
e organizzazioni come metodo per violare la sicurezza della rete provando
password comunemente usate su numerosi account.
Questo articolo esplora gli attacchi password