Proton
Iscriviti con RSS

Cos’è un attacco con tabella arcobaleno e come prevenirlo?

Condividi questa pagina

Gli hacker usano vari metodi per craccare le password e uno di questi è l’attacco con tabella arcobaleno. In alcuni casi, questo metodo può essere più veloce degli attacchi con dizionario(nuova finestra) o del credential stuffing(nuova finestra).

In questo articolo esploreremo come funzionano gli attacchi con tabella arcobaleno e discuteremo i modi per prevenirli.

Definizione di attacco con tabella arcobaleno

Un attacco con tabella arcobaleno è un attacco crittografico che gli hacker usano per entrare nei sistemi scoprendo le password a partire dagli hash, che funzionano come impronte digitali. Una funzione hash associa ogni password a una stringa corrispondente di caratteri.

Diversamente da un attacco brute-force(nuova finestra) che prova ogni possibile password una alla volta, un attacco con rainbow table non richiede tentativi una volta che la tabella è precomputata. Questa tabella precomputata (nota come rainbow table per il suo aspetto se codificata a colori) è essenzialmente un grande database di coppie di valori hash collegati ai loro corrispondenti in testo normale.

Come funziona un attacco con rainbow table

1. Creazione di un elenco di password

Quando creano rainbow table, gli hacker spesso mirano alle password più comuni e probabilmente usate con pattern semplici (per esempio, 123456, password o qwerty), parole del dizionario o dump di password ottenuti da violazioni di dati.

2. Selezione della funzione hash e conversione delle password

Gli attacchi con rainbow table funzionano bene con funzioni hash crittografiche più semplici e veloci come MD-5, SHA-1, LM Hash o NTLM Hash, poiché non utilizzano funzionalità di sicurezza come il salting (aggiunta di dati casuali a ogni password prima dell’hashing) o il key stretching (ripetizione dell’hashing della password).

Password con hash MD-5Password in testo normale
482c811da5d5b4bc6d497ffa98491e38password123

Ogni password in chiaro passa attraverso la funzione hash per generare il suo corrispondente hash, che ha una stringa di caratteri unica e di dimensioni fisse come nell’esempio sopra. Una volta che tutte le password sono state hashate, l’hacker può usarle per creare la rainbow table.

3. Creare la rainbow table per rivelare le password

Una rainbow table può essere vista come un grande foglio Excel, con password hashate nella prima colonna e password in chiaro nella seconda. Se un hash violato è presente in questa tabella, ciò significa che la password violata è nella cella accanto.

Esempi di attacchi con rainbow table

Ecco due esempi ipotetici per illustrare come potrebbe svolgersi un attacco con rainbow table:

  • Un hacker identifica un sito di social media che utilizza un algoritmo di hashing obsoleto senza salatura. Sfruttando un difetto di iniezione SQL, l’attaccante estrae i valori hash delle password degli utenti dal database del sito web. Quindi utilizzano una rainbow table precomputata per convertire rapidamente migliaia di questi hash in password in chiaro, compromettendo gli account degli utenti.
  • Durante il monitoraggio di routine della rete, un hacker scopre che un sito di e-commerce trasmette gli hash delle password in modo non sicuro tra i suoi server e utilizza strumenti di sniffing della rete per catturare questi dati. Ora che ha accesso agli hash delle password, l’hacker utilizza un attacco con tabelle arcobaleno per decodificare le password dei clienti, ottenendo accesso ai loro account di shopping e alle informazioni personali.

Violazione dei dati con attacco delle tabelle arcobaleno

Gli attacchi con tabelle arcobaleno sono stati utilizzati nel mondo reale per rubare milioni di dettagli di accesso.

Ad esempio, un hacking di LinkedIn nel 2012(nuova finestra) da parte di cybercriminali russi ha portato al furto di quasi 6,5 milioni di password di account utente, causando una significativa violazione dei dati. Dopo la scoperta iniziale, LinkedIn ha trovato ulteriori 100 milioni di indirizzi email e password compromessi nel 2016 collegati al medesimo incidente. Le password rubate erano scarsamente protette, prive di misure di sicurezza aggiuntive come il salting, rendendole più facili da decriptare per gli attaccanti utilizzando tabelle arcobaleno standard.

Come prevenire gli attacchi con tabelle arcobaleno

Scegli piattaforme con funzioni di hash robuste

Funzioni hash sicure come bcrypt(nuova finestra) o Argon2(nuova finestra) utilizzano il salting(nuova finestra) per aggiungere dati casuali alla tua password prima di creare il suo hash. Senza il salting, l’hash della password non apparirà in una rainbow table, quindi un attacco fallirebbe.

Per scoprire quali funzioni hash un determinato servizio o app utilizza per memorizzare le password, controlla la sua privacy policy(nuova finestra), la sezione FAQ, la pagina di supporto(nuova finestra), le certificazioni di sicurezza o gli audit(nuova finestra) (se presenti), la documentazione tecnica o le risorse per sviluppatori(nuova finestra). Una semplice ricerca su internet dovrebbe funzionare, oppure puoi contattare il supporto clienti(nuova finestra) e chiedere.

Se gestisci i tuoi siti web o database, mantieni aggiornate le impostazioni di sicurezza utilizzando plugin o moduli che implementano algoritmi di hashing robusti.

Usa password complesse

Invece di usare password facili da indovinare, opta per password sicure(nuova finestra) composte da almeno 12 caratteri, che contengono lettere maiuscole e minuscole, numeri e simboli. Esempi di password forti sono ?GmmM1Z[c5:F o beht=ty]P:)Gf^c?p?+7. È improbabile che un cyberattaccante prenda di mira password così complesse con attacchi a rainbow table.

Attiva l’autenticazione multi-fattore

L’autenticazione multi-fattore (MFA) come l’autenticazione a due fattori (2FA)(nuova finestra) aggiunge almeno un’altra forma di autenticazione oltre alla richiesta di password, come un codice sul tuo autenticatore 2FA. Se un attaccante riesce a scoprire la tua password dopo un attacco a rainbow table, non sarà in grado di superare i passaggi successivi dell’autenticazione.

Inoltre, se ricevi una richiesta inaspettata di verifica extra, è un chiaro segno che qualcuno sta cercando di accedere al tuo account. Puoi rispondere rapidamente cambiando la tua password.

Usa indirizzi email alias

Gli indirizzi email alias(nuova finestra) possono proteggerti da violazioni dei dati che potrebbero portare ad attacchi con rainbow table poiché non sono collegati ai tuoi indirizzi email principali. Ad esempio, puoi continuare a usare la tua email principale per messaggi importanti e finanze riservando gli alias email per attività meno sicure come iscriversi a servizi non affidabili. Se il tuo indirizzo email alias viene hackerato, puoi semplicemente disabilitarlo.

Monitora internet per violazioni dei dati

Rimanendo informato sulle ultime violazioni, puoi determinare se uno dei servizi che utilizzi è stato compromesso e se i tuoi dati sono stati divulgati. Questo ti consente di adottare misure proattive, come cambiare immediatamente le tue password, per impedire agli hacker di utilizzare i dati potenzialmente esposti per ottenere accessi non autorizzati ai tuoi account.

Come Proton Pass può aiutarti

Proton Pass può proteggerti dagli attacchi rainbow table generando password forti(nuova finestra) e gestendole in un unico posto. Supporta anche un autenticatore TOTP (password monouso basata sul tempo) per token 2FA(nuova finestra). Inoltre, l’app offre alias hide-my-email(nuova finestra) per evitare che il tuo indirizzo email principale venga esposto online.

Tutti gli abbonati a Proton Pass possono usare Pass Monitor(nuova finestra) per monitorare lo stato di salute di tutte le password e Dark Web Monitoring(nuova finestra) per tracciare varie fonti di violazione dei dati. Il nostro modello di sicurezza(nuova finestra) utilizza l’algoritmo sicuro di hashing bcrypt, il quale aggiunge sale alle tue password prima di eseguirne l’hashing per impedire gli attacchi rainbow table. Inoltre, abbiamo un programma di sicurezza avanzato chiamato Proton Sentinel(nuova finestra) per rilevare e prevenire attacchi di takeover dell’account.

Inizia a proteggere i tuoi account dagli attacchi di tipo rainbow table iscrivendoti oggi a un account gratuito Proton Pass.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

Email etiquette: What it is and why it matters |
en
Find out what email etiquette is with key rules and examples, why it is important, and how Proton Mail can help.
A cover image for a blog about how to create an incident response plan that shows a desktop computer and a laptop with warning signs on their screens
en
Do you have an incident response plan to protect your business from financial and reputational damage? Find out how Proton Pass for Business can help you stay safe.
Shared with me in Proton Drive for desktop user interface
en
  • Per le aziende
  • Aggiornamenti dei prodotti
  • Proton Drive
Sync shared files with the new Proton Drive for Windows
We've improved Proton Drive for Windows to make it easier to securely collaborate with others from your desktop.
Smart glasses that have been modified for facial surveillance and dox you in real time, finding your personal information after seeing your face.
en
Students modified smart glasses to find someone’s personal data after just looking at them. This is why we must minimize data collection.
The cover image for a blog explaining what password encryption is and how Proton Pass helps users with no tech experience benefit from it
en
Password encryption sounds complicated, but anyone can benefit from it. We explain what it is and how it’s built into Proton Pass for everyone to use.
How Proton can help with DORA compliance
en
We look at how DORA will affect your organization and how Proton’s services can help you meet its compliance requirements.