Os hackers utilizam vários métodos para decifrar palavras-passe, e um deles é o ataque de tabela rainbow. Em certos casos, este método pode ser mais rápido do que ataques de dicionário ou credential stuffing.
Neste artigo, exploramos o funcionamento dos ataques de “rainbow table” e discutimos formas de os prevenir.
Definição de ataque de rainbow table
Um ataque de rainbow table é um ataque criptográfico que os hackers utilizam para invadir sistemas, descobrindo palavras-passe a partir dos seus hashes, que funcionam como impressões digitais digitais. Uma função hash mapeia cada palavra-passe com uma cadeia de caracteres correspondente.
Ao contrário de um ataque de brute-force, que experimenta todas as palavras-passe possíveis uma a uma, um ataque de rainbow table não requer adivinhação depois de a tabela estar pré-computada. Esta tabela pré-computada (conhecida como rainbow table devido ao seu aspeto se for codificada por cores) é essencialmente uma grande base de dados de pares de valores hash ligados aos seus equivalentes em texto simples. Com o Proton, os seus dados só a si lhe pertencem.
Como funciona um ataque de palavra-passe por rainbow table
1. Criar uma lista de palavras-passe
Ao criar rainbow tables, os hackers visam frequentemente as palavras-passe mais prováveis e usadas com padrões simples (por exemplo, 123456, password, ou qwerty), palavras de dicionário, ou despejos de palavras-passe obtidos a partir de incidentes de dados.
2. Selecionar a função hash e converter as palavras-passe
Os ataques de rainbow table funcionam bem com funções hash criptográficas mais simples e rápidas, como MD-5, SHA-1, LM Hash ou NTLM Hash, uma vez que não utilizam funcionalidades de segurança como sal (adicionar dados aleatórios a cada palavra-passe antes de criar o hash) ou extensão de chave (fazer hash da palavra-passe repetidamente).
| Palavra-passe com hash MD-5 | Palavra-passe em texto simples |
| 482c811da5d5b4bc6d497ffa98491e38 | password123 |
Cada palavra-passe em texto simples passa pela função hash para gerar o seu hash correspondente, que tem uma cadeia de caracteres única e de tamanho fixo, tal como no exemplo acima. Uma vez que todas as palavras-passe estão com hash, o hacker pode usá-las para criar a rainbow table.
3. Criar a rainbow table para revelar palavras-passe
Uma rainbow table pode ser vista como uma grande folha de Excel, com as palavras-passe com hash na primeira coluna e as palavras-passe em texto simples na segunda. Se um hash obtido em incidentes estiver presente nesta tabela, significa que a palavra-passe comprometida está na célula ao lado.
Exemplos de ataque de rainbow table
Aqui estão dois exemplos hipotéticos para ilustrar como um ataque de rainbow table poderia ocorrer:
- Um hacker identifica um sítio web de redes sociais que utiliza um algoritmo de hashing desatualizado sem qualquer sal. Ao explorar uma falha de injeção de SQL, o atacante extrai os valores de hash das palavras-passe dos utilizadores a partir da base de dados do sítio web. Em seguida, utilizam uma rainbow table pré-computada para converter rapidamente milhares destes hashes de volta em palavras-passe em texto simples, comprometendo as contas dos utilizadores.
- Durante a monitorização rotineira da rede, um hacker descobre que um sítio web de comércio eletrónico transmite hashes de palavra-passe de forma insegura entre os seus servidores e utiliza ferramentas de captura de rede para obter estes dados. Uma vez que agora têm acesso aos hashes de palavra-passe, o hacker usa um ataque de rainbow table para desencriptar as palavras-passe dos clientes, acedendo às suas contas de compras e informações pessoais.
Incidentes de dados por ataques de rainbow table
Os ataques de rainbow table têm sido utilizados no mundo real para roubar milhões de detalhes de início de sessão.
Por exemplo, um hack ao LinkedIn em 2012(nova janela) por cibercriminosos russos resultou no roubo de quase 6,5 milhões de palavras-passe de contas de utilizadores, causando um incidente de dados significativo. Após a descoberta inicial, o LinkedIn encontrou mais 100 milhões de endereços de e-mail e palavras-passe comprometidas em 2016, relacionadas com o mesmo incidente. As palavras-passe roubadas estavam mal protegidas, sem medidas de segurança adicionais como o sal, tornando-as mais fáceis de desencriptar para os atacantes através de rainbow tables padrão
Como prevenir ataques de rainbow table
Escolha plataformas com funções hash fortes
Funções hash seguras como bcrypt(nova janela) ou Argon2(nova janela) utilizam sal(nova janela) para adicionar dados aleatórios à sua palavra-passe antes de criar o seu hash. Sem o sal, o hash da palavra-passe não aparecerá numa rainbow table, pelo que um ataque falharia.
Para saber que funções hash um serviço ou aplicação específica utiliza para armazenar palavras-passe, consulte a sua política de privacidade(nova janela), a secção de FAQ, a página de apoio ao cliente, certificações de segurança ou auditorias (se existirem), documentação técnica, ou recursos para programadores(nova janela). Uma simples pesquisa na internet deverá funcionar, ou pode contactar o apoio ao cliente e perguntar.
Se gere os seus próprios sítios web ou bases de dados, mantenha as suas definições de segurança atualizadas utilizando plug-ins ou módulos que implementem algoritmos de hashing fortes.
Utilize palavras-passe complexas
Em vez de utilizar palavras-passe fáceis de adivinhar, opte por palavras-passe seguras com pelo menos 12 caracteres, que contenham letras maiúsculas e minúsculas, números e símbolos. Exemplos de palavras-passe fortes são ?GmmM1Z[c5:F ou beht=ty]P:)Gf^c?p?+7. É improvável que um cibercriminoso tente atingir palavras-passe tão complexas utilizando ataques de rainbow table com o Proton.
Ative a autenticação de vários fatores
A autenticação de vários fatores (MFA), como a autenticação de dois fatores (2FA), adiciona pelo menos mais uma forma de autenticação ao pedido de palavra-passe, tal como um código no seu autenticador 2FA. Se um atacante descobrir com sucesso a sua palavra-passe após um ataque de rainbow table, não conseguirá passar os passos seguintes da autenticação no Proton.
Além disso, se receber um pedido inesperado de verificação extra, é um sinal claro de que alguém está a tentar entrar na sua conta. Pode responder rapidamente alterando a sua palavra-passe.
Utilize endereços de e-mail alias
Endereços de e-mail alias(nova janela) podem protegê-lo de incidentes de dados que podem levar a ataques de rainbow table, uma vez que não estão ligados aos seus endereços de e-mail principais. Por exemplo, pode continuar a usar o seu e-mail principal para mensagens importantes e finanças, enquanto reserva alias de e-mail para atividades menos seguras, tais como o registo em serviços não fidedignos. Se o seu endereço de e-mail alias for hackeado, pode simplesmente desativá-lo com o Proton.
Monitorize a internet quanto a incidentes de dados
Ao manter-se informado sobre os incidentes mais recentes, pode determinar se algum dos serviços que utiliza foi comprometido e se os seus dados foram expostos. Isto permite-lhe tomar medidas proativas, tais como alterar as suas palavras-passe imediatamente, para evitar que hackers utilizem dados potencialmente expostos para obter acesso não autorizado às suas contas.
Como o Proton Pass pode ajudar
O Proton Pass pode protegê-lo de ataques de rainbow table ao gerar palavras-passe fortes(nova janela) e geri-las num só local. Também suporta um autenticador TOTP (palavra-passe única baseada no tempo) para tokens 2FA. Adicionalmente, a aplicação oferece aliases hide-my-email para evitar que o seu endereço de e-mail principal seja exposto online.
Todos os subscritores do Proton Pass podem utilizar o Pass Monitor(nova janela) para monitorizar a integridade de todas as palavras-passe e a Monitorização da Dark Web para rastrear várias fontes de incidentes de dados. O nosso modelo de segurança utiliza o algoritmo de hashing seguro bcrypt, que adiciona sal às suas palavras-passe antes de criar o hash para impedir ataques de rainbow table. Além disso, executamos um programa de segurança avançado chamado Proton Sentinel para detetar e prevenir ataques de usurpação de conta.
Comece a proteger as suas contas de ataques de rainbow table registando-se hoje mesmo numa conta gratuita Proton Pass.






