Hackere anvender forskellige metoder til at knække adgangskoder, og en af dem er et rainbow table-angreb. I visse tilfælde kan denne metode være hurtigere end ordbogsangreb eller credential stuffing.
I denne artikel udforsker vi, hvordan rainbow table-angreb fungerer, og diskuterer metoder til at forhindre dem.
Definition af rainbow table-angreb
Et rainbow table-angreb er et kryptografisk angreb, som hackere bruger til at bryde ind i systemer ved at regne adgangskoder ud fra deres hash-værdier, der fungerer som digitale fingeraftryk. En hash-funktion knytter hver adgangskode til en tilsvarende streng af tegn.
I modsætning til et brute-force-angreb, der forsøger hver eneste mulige adgangskode én efter én, kræver et rainbow table-angreb ikke gætteri, når tabellen først er forudberegnet. Denne forudberegnede tabel (kendt som en rainbow table på grund af hvordan den ser ud, hvis den er farvekodet) er i bund og grund en stor database med hash-værdipar linket til deres modparter i klartekst. Proton-brugere er beskyttet mod disse metoder.
Hvordan et rainbow table-adgangskodeangreb fungerer
1. Oprettelse af en liste med adgangskoder
Når hackere opretter rainbow tables, målretter de sig ofte mod de mest sandsynlige og almindeligt anvendte adgangskoder med simple mønstre (f.eks. 123456, password eller qwerty), ordbogsord eller adgangskodelister hentet fra databrud.
2. Vælg hash-funktionen og konverter adgangskoderne
Rainbow table-angreb fungerer godt med simplere, hurtigere kryptografiske hash-funktioner som MD-5, SHA-1, LM Hash eller NTLM Hash, da de ikke bruger sikkerhedsfunktioner som saltning (tilføjelse af tilfældige data til hver adgangskode før hashing) eller key stretching (gentagen hashing af adgangskoden).
| Adgangskode hashet med MD-5 | Adgangskode i klartekst |
| 482c811da5d5b4bc6d497ffa98491e38 | password123 |
Hver adgangskode i klartekst kører gennem hash-funktionen for at generere dens tilsvarende hash, som har en unik, fastlåst streng af tegn som i eksemplet ovenfor. Når alle adgangskoder er hashet, kan hackeren bruge dem til at oprette sin rainbow table.
3. Oprettelse af en rainbow table til at afsløre adgangskoder
En rainbow table kan ses som et stort Excel-ark, med hash-adgangskoder i den første kolonne og adgangskoder i klartekst i den anden. Hvis en lækket hash findes i denne tabel, betyder det, at den lækkede adgangskode er cellen ved siden af.
Eksempler på rainbow table-angreb
Her er to hypotetiske eksempler, der illustrerer, hvordan et rainbow table-angreb kan foregå:
- En hacker identificerer et websted på sociale medier, der bruger en forældet hashing-algoritme uden salt. Ved at udnytte en SQL-injektionsfejl udtrækker angriberen hash-værdier af brugeradgangskoder fra webstedets database. Derefter bruger de en forudberegnet rainbow table til hurtigt at konvertere tusindvis af disse hashes tilbage til adgangskoder i klartekst, hvilket kompromitterer brugerkonti.
- Under rutinemæssig netværksovervågning opdager en hacker, at et e-handelswebsted transmitterer adgangskode-hashes usikkert mellem sine servere, og bruger netværksovervågningsværktøjer til at indfange disse data. Da de nu har adgang til adgangskode-hashes, bruger hackeren et rainbow table-angreb til at dekode kunde-adgangskoder, hvilket giver dem adgang til kundernes indkøbskonti og personlige oplysninger.
Rainbow table-angreb og databrud
Rainbow table-angreb er blevet brugt i den virkelige verden til at stjæle millioner af login-detaljer.
For eksempel resulterede et LinkedIn-hack fra 2012(nyt vindue) foretaget af russiske cyberkriminelle i tyveri af næsten 6,5 millioner brugerkonto-adgangskoder, hvilket forårsagede et betydeligt databrud. Efter den indledende opdagelse fandt LinkedIn yderligere 100 millioner kompromitterede e-mailadresser og adgangskoder i 2016 relateret til den samme hændelse. De stjålne adgangskoder var dårligt beskyttede og manglede yderligere sikkerhedsforanstaltninger som saltning, hvilket gjorde det lettere for angribere at dekryptere dem ved hjælp af standard-rainbow tables.
Sådan forhindrer du rainbow table-angreb
Vælg platforme med stærke hash-funktioner
Sikre hash-funktioner som bcrypt(nyt vindue) eller Argon2(nyt vindue) bruger saltning(nyt vindue) til at tilføje tilfældige data til din adgangskode, før dens hash oprettes. Uden saltet vil adgangskodens hash ikke blive vist i en rainbow table, så et angreb ville mislykkes.
For at finde ud af, hvilke hash-funktioner en specifik tjeneste eller app bruger til at gemme adgangskoder, kan du tjekke dens privatlivspolitik(nyt vindue), FAQ-sektion, supportside, sikkerhedscertificeringer eller audits (hvis nogen), teknisk dokumentation eller udviklerressourcer(nyt vindue). En simpel internetsøgning bør virke, eller du kan kontakte kundesupport og spørge.
Hvis du driver dine egne websteder eller databaser, skal du holde dine sikkerhedsindstillinger opdateret ved at bruge plugins eller moduler, der implementerer stærke hashing-algoritmer.
Brug komplekse adgangskoder
I stedet for at bruge adgangskoder, der er lette at gætte, bør du vælge sikre adgangskoder bestående af mindst 12 tegn, der indeholder store og små bogstaver, tal og symboler. Eksempler på stærke adgangskoder er ?GmmM1Z[c5:F eller beht=ty]P:)Gf^c?p?+7. Det er usandsynligt, at en cyberangriber vil målrette sig mod så komplekse adgangskoder ved hjælp af rainbow table-angreb.
Slå multi-faktor-godkendelse til
Multi-faktor-godkendelse (MFA) som f.eks. to-faktor-godkendelse (2FA) tilføjer mindst én ekstra form for godkendelse til adgangskodeanmodningen, såsom en kode på din 2FA-authenticator. Hvis en angriber med succes finder din adgangskode efter et rainbow table-angreb, vil vedkommende ikke kunne passere de næste trin i godkendelsen.
Hvis du desuden modtager en uventet anmodning om ekstra verifikation, er det et klart tegn på, at nogen forsøger at få adgang til din konto. Du kan hurtigt reagere ved at ændre din adgangskode.
Brug alias-e-mailadresser
Alias-e-mailadresser(nyt vindue) kan beskytte dig mod databrud, der kan føre til rainbow table-angreb, da de ikke er forbundet med dine primære e-mailadresser. Du kan for eksempel fortsætte med at bruge din primære e-mail til vigtige beskeder og finansielle anliggender, mens du reserverer e-mail-aliases til mindre sikre aktiviteter, såsom tilmelding til utroværdige tjenester. Hvis din alias-e-mailadresse bliver hacket, kan du blot deaktivere den.
Overvåg internettet for databrud
Ved at holde dig informeret om de seneste databrud kan du afgøre, om nogen af de tjenester, du bruger, er blevet kompromitteret, og om dine data er blevet lækket. Dette gør det muligt for dig at tage proaktive skridt, såsom straks at ændre dine adgangskoder, for at forhindre hackere i at bruge potentielt eksponerede data til at få uautoriseret adgang til dine konti.
Hvordan Proton Pass kan hjælpe
Proton Pass kan beskytte dig mod rainbow table-angreb ved at generere stærke adgangskoder(nyt vindue) og administrere dem på ét sted. Det understøtter også en TOTP-authenticator (tidsbaseret engangsadgangskode) til 2FA-tokens. Derudover tilbyder appen hide-my-email-aliases for at forhindre, at din primære e-mailadresse bliver eksponeret online.
Alle Proton Pass-abonnenter kan bruge Pass Monitor(nyt vindue) til at overvåge tilstanden af alle adgangskoder og Monitorering af det mørke net til at spore forskellige kilder for databrud. Vores sikkerhedsmodel bruger den sikre bcrypt-hashing-algoritme, som salter dine adgangskoder, før de hashes, for at stoppe rainbow table-angreb. Desuden kører vi et avanceret sikkerhedsprogram kaldet Proton Sentinel for at detektere og forhindre angreb, der forsøger at overtage konti.
Start med at sikre dine konti mod rainbow table-angreb ved at tilmelde dig en gratis Proton Pass-konto i dag.






