Hackere bruker ulike metoder for å knekke passord, og en av dem er «rainbow table»-angrep. I visse tilfeller kan denne metoden være raskere enn ordbokangrep eller credential stuffing.

I denne artikkelen utforsker vi hvordan angrep med «rainbow tables» fungerer, og diskuterer måter å forhindre dem på.

Definisjon av rainbow table-angrep

Et rainbow table-angrep er et kryptografisk angrep som hackere bruker for å bryte seg inn i systemer ved å finne ut passord fra deres hasher, som fungerer som digitale fingeravtrykk. En hash-funksjon mapper hvert passord til en tilsvarende streng med tegn.

I motsetning til et brute-force-angrep som prøver hvert mulige passord ett etter ett, krever ikke et rainbow table-angrep gjettespill når tabellen først er forhåndsberegnet. Denne forhåndsberegnede tabellen (kjent som en rainbow table på grunn av hvordan den ser ut hvis den er fargekodet) er i hovedsak en stor database med hash-verdipar knyttet til deres motparter i ren tekst.

Hvordan et rainbow table-passordangrep fungerer

1. Oppretting av en liste over passord

Når de oppretter rainbow tables, retter hackere seg ofte mot de mest sannsynlige og vanlig brukte passordene med enkle mønstre (for eksempel 123456, password eller qwerty), ordboksord eller passorddump hentet fra databrudd.

2. Velg hash-funksjon og konverter passordene

Rainbow table-angrep fungerer bra med enklere, raskere kryptografiske hash-funksjoner som MD-5, SHA-1, LM Hash eller NTLM Hash, siden de ikke bruker sikkerhetsfunksjoner som salting (å legge til tilfeldige data til hvert passord før hashing) eller key stretching (gjentatt hashing av passordet).

Passord hashet med MD-5Passord i ren tekst
482c811da5d5b4bc6d497ffa98491e38password123

Hvert passord i ren tekst kjøres gjennom hash-funksjonen for å generere sin tilsvarende hash, som har en unik streng med tegn med fast lengde, som i eksempelet over. Når alle passordene er hashet, kan hackeren bruke dem til å opprette rainbow table.

3. Opprette rainbow table for å avsløre passord

En rainbow table kan sees på som et stort Excel-ark, med hashede passord i den første kolonnen og passord i ren tekst i den andre. Hvis en hacket hash finnes i denne tabellen, betyr det at det hackede passordet er cellen ved siden av den.

Eksempler på rainbow table-angrep

Her er to hypotetiske eksempler for å illustrere hvordan et rainbow table-angrep kan utspille seg:

  • En hacker identifiserer et nettsted for sosiale medier som bruker en utdatert hash-algoritme uten noe salt. Ved å utnytte en SQL-injeksjonsfeil, henter angriperen ut hash-verdiene til brukerpassord fra nettstedets database. Deretter bruker de en forhåndsberegnet rainbow table for raskt å konvertere tusenvis av disse hashene tilbake til passord i ren tekst, noe som kompromitterer brukerkontoer.
  • Under rutinemessig nettverksovervåking oppdager en hacker at et nettsted for e-handel overfører passordhasher usikkert mellom tjenerne sine, og bruker nettverkssniffing-verktøy for å fange opp disse dataene. Siden de nå har tilgang til passordhashene, bruker hackeren et rainbow table-angrep for å dekode kundepassord, og får tilgang til handlekontoer og personlig informasjon.

Databrudd via rainbow table-angrep

Rainbow table-angrep har blitt brukt i den virkelige verden til å stjele millioner av påloggingsopplysninger.

For eksempel resulterte et LinkedIn-hack i 2012(nytt vindu) utført av russiske cyberkriminelle i tyveri av nesten 6,5 millioner brukerpassord, noe som forårsaket et betydelig databrudd. Etter den første oppdagelsen fant LinkedIn ytterligere 100 millioner kompromitterte e-postadresser og passord i 2016 knyttet til den samme hendelsen. De stjålne passordene var dårlig beskyttet og manglet ytterligere sikkerhetstiltak som salting, noe som gjorde det enklere for angripere å dekryptere dem ved hjelp av standard rainbow tables

Hvordan forhindre rainbow table-angrep

Velg plattformer med sterke hash-funksjoner

Sikre hash-funksjoner som bcrypt(nytt vindu) eller Argon2(nytt vindu) bruker salting(nytt vindu) for å legge til tilfeldige data i passordet ditt før hashen opprettes. Uten saltet vil ikke passordets hash dukke opp i en rainbow table, så et angrep ville mislykkes.

For å finne ut hvilke hash-funksjoner en spesifikk tjeneste eller app bruker for å lagre passord, sjekk dens Personvernerklæring(nytt vindu), FAQ-seksjon, støtteside, sikkerhetssertifiseringer eller revisjoner (hvis noen), teknisk dokumentasjon, eller utviklerressurser(nytt vindu). Et enkelt nettsøk bør fungere, eller du kan kontakte kundestøtte og spørre.

Hvis du driver dine egne nettsteder eller databaser, må du holde sikkerhetsinnstillingene oppdatert ved å bruke tillegg eller moduler som implementerer sterke hashing-algoritmer.

Bruk komplekse passord

I stedet for å bruke passord som er lette å gjette, velg sikre passord laget av minst 12 tegn, som inneholder store og små bokstaver, tall og symboler. Eksempler på sterke passord er ?GmmM1Z[c5:F eller beht=ty]P:)Gf^c?p?+7. Det er usannsynlig at en cyberangriper vil målrette slike komplekse passord ved hjelp av rainbow table-angrep.

Slå på flerfaktorautentisering

Flerfaktorautentisering (MFA) som tofaktorautentisering (2FA) legger til minst én form for autentisering til passordforespørselen, for eksempel en kode på din 2FA-autentisator. Hvis en angriper lykkes med å finne passordet ditt etter et rainbow table-angrep, vil de ikke kunne passere de neste trinnene i autentiseringen.

I tillegg, hvis du får en uventet forespørsel om ekstra verifisering, er det et klart tegn på at noen prøver å få tilgang til kontoen din. Du kan raskt svare ved å endre passordet ditt.

Bruk alias-e-postadresser

Alias-e-postadresser(nytt vindu) kan beskytte deg mot databrudd som kan føre til rainbow table-angrep, siden de ikke er koblet til dine primære e-postadresser. Du kan for eksempel fortsette å bruke hoved-e-posten din for viktige meldinger og økonomi, mens du reserverer e-postaliaser for mindre sikre aktiviteter, for eksempel registrering på utrygge tjenester. Hvis alias-e-postadressen din blir hacket, kan du ganske enkelt deaktivere den.

Overvåk nettet for databrudd

Ved å holde deg informert om de nyeste bruddene, kan du avgjøre om noen av tjenestene du bruker er kompromittert og om dataene dine har blitt lekket. Dette lar deg ta proaktive skritt, som å endre passordene dine umiddelbart, for å forhindre at hackere bruker potensielt eksponerte data til å få uautorisert tilgang til kontoene dine.

Hvordan Proton Pass kan hjelpe

Proton Pass kan beskytte deg mot rainbow table-angrep ved å generere sterke passord(nytt vindu) og administrere dem på ett sted. Den støtter også en TOTP-autentisator (tidsbasert engangspassord) for 2FA-tokens. I tillegg tilbyr appen hide-my-email-aliaser for å forhindre at din primære e-postadresse blir eksponert på nettet.

Alle Proton Pass-abonnenter kan bruke Pass Monitor(nytt vindu) til å overvåke helsen til alle passord og Overvåking av det mørke nettet for å spore ulike kilder for databrudd. Vår sikkerhetsmodell bruker den sikre bcrypt-hashing-algoritmen, som salter passordene dine før de hashes for å stoppe rainbow table-angrep. Videre kjører vi et avansert sikkerhetsprogram kalt Proton Sentinel for å oppdage og forhindre kontoovertakelsesangrep.

Begynn å sikre kontoene dine mot rainbow table-angrep ved å registrere deg for en gratis Proton Pass-konto i dag.