Hackerii folosesc diverse metode pentru a sparge parolele, iar una dintre acestea este atacul cu tabele curcubeu. În anumite cazuri, această metodă poate fi mai rapidă decât atacurile prin dicționar sau credential stuffing.

În acest articol, explorăm modul în care funcționează atacurile de tip rainbow table și discutăm modalitățile de a le preveni.

Definiția atacului de tip rainbow table

Un atac de tip rainbow table este un atac criptografic utilizat de hackeri pentru a pătrunde în sisteme prin aflarea parolelor din hash-urile acestora, care acționează ca niște amprente digitale. O funcție hash mapează fiecare parolă cu un șir corespunzător de caractere.

Spre deosebire de un atac de tip brute-force care încearcă fiecare parolă posibilă pe rând, un atac de tip rainbow table nu necesită ghicire odată ce tabelul este precalculat. Acest tabel precalculat (cunoscut sub numele de „rainbow table” datorită aspectului său dacă este codificat prin culori) este practic o bază de date mare de perechi de valori hash legate de echivalentele lor în text neformatat. Proton vă poate proteja împotriva acestui tip de atac.

Cum funcționează un atac de tip rainbow table asupra parolelor

1. Crearea unei liste de parole

Când creează rainbow tables, hackerii vizează adesea cele mai probabile și frecvent utilizate parole cu modele simple (de exemplu, 123456, parolă sau qwerty), cuvinte din dicționar sau liste de parole obținute în urma unor încălcări ale securității datelor.

2. Selectarea funcției hash și convertirea parolelor

Atacurile de tip rainbow table funcționează bine cu funcții hash criptografice mai simple și mai rapide, precum MD-5, SHA-1, LM Hash sau NTLM Hash, deoarece acestea nu utilizează caracteristici de securitate precum codul aleator (adăugarea de date aleatorii la fiecare parolă înainte de hashing) sau întinderea cheii (hashing repetat al parolei).

Parolă cu hash MD-5Parolă în text neformatat
482c811da5d5b4bc6d497ffa98491e38parolă123

Fiecare parolă în text neformatat trece prin funcția hash pentru a genera hash-ul corespunzător, care are un șir unic de caractere de lungime fixă, așa cum se arată în exemplul de mai sus. După ce toate parolele sunt transformate în hash, hackerul le poate folosi pentru a crea un rainbow table.

3. Crearea tabelului rainbow table pentru a dezvălui parolele

Un rainbow table poate fi privit ca o foaie Excel mare, cu parolele cu hash în prima coloană și parolele în text neformatat în a doua. Dacă un hash care a făcut obiectul unei încălcări este prezent în acest tabel, înseamnă că parola compromisă se află în celula de lângă acesta.

Exemple de atacuri de tip rainbow table

Iată două exemple ipotetice pentru a ilustra modul în care s-ar putea desfășura un atac de tip rainbow table:

  • Un hacker identifică un site web de socializare care utilizează un algoritm de hashing învechit fără niciun cod aleator. Exploatând o vulnerabilitate de tip SQL injection, atacatorul extrage valorile hash ale parolelor utilizatorilor din baza de date a site-ului web. Apoi, aceștia folosesc un rainbow table precalculat pentru a converti rapid mii de astfel de hash-uri înapoi în parole în text neformatat, compromițând conturile utilizatorilor.
  • În timpul monitorizării de rutină a rețelei, un hacker descoperă că un site web de comerț electronic transmite hash-urile parolelor în mod nesigur între serverele sale și utilizează instrumente de interceptare a rețelei pentru a capta aceste date. Deoarece au acum acces la hash-urile parolelor, hackerul folosește un atac de tip rainbow table pentru a decoda parolele clienților, obținând acces la conturile lor de cumpărături și la informațiile personale.

Încălcări ale datelor prin atacuri de tip rainbow table

Atacurile de tip rainbow table au fost utilizate în lumea reală pentru a fura milioane de detalii de conectare.

De exemplu, un atac cibernetic asupra LinkedIn din 2012(fereastră nouă) efectuat de infractori cibernetici ruși a dus la furtul a aproape 6,5 milioane de parole de conturi ale utilizatorilor, cauzând o încălcare semnificativă a datelor. După descoperirea inițială, LinkedIn a mai găsit încă 100 de milioane de adrese de e-mail și parole compromise în 2016, legate de același incident. Parolele furate au fost slab protejate, lipsind măsuri suplimentare de securitate precum codul aleator, ceea ce le-a facilitat atacatorilor decriptarea folosind rainbow tables standard.

Cum să preveniți atacurile de tip rainbow table

Alegeți platforme cu funcții hash puternice

Funcțiile hash sigure precum bcrypt(fereastră nouă) sau Argon2(fereastră nouă) utilizează cod aleator(fereastră nouă) pentru a adăuga date aleatorii la parola dvs. înainte de a crea hash-ul acesteia. Fără codul aleator, hash-ul parolei nu va apărea într-un rainbow table, deci un atac ar eșua.

Pentru a afla ce funcții hash utilizează un serviciu sau o aplicație specifică pentru stocarea parolelor, consultați politica de confidențialitate(fereastră nouă), secțiunea FAQ, pagina de asistență, certificările de securitate sau auditurile (dacă există), documentația tehnică sau resursele pentru dezvoltatori(fereastră nouă). O simplă căutare pe internet ar trebui să funcționeze sau puteți contacta asistența clienți și să întrebați.

Dacă administrați propriile site-uri web sau baze de date, mențineți setările de securitate actualizate folosind pluginuri sau module care implementează algoritmi de hashing puternici.

Utilizați parole complexe

În loc să utilizați parole ușor de ghicit, optați pentru parole sigure formate din cel puțin 12 caractere, care conțin litere mari și mici, cifre și simboluri. Exemple de parole puternice sunt ?GmmM1Z[c5:F sau beht=ty]P:)Gf^c?p?+7. Este puțin probabil ca un atacator cibernetic să vizeze astfel de parole complexe folosind atacuri de tip rainbow table prin Proton.

Activați autentificarea cu mai mulți factori

Autentificarea cu mai mulți factori (MFA), cum ar fi autentificarea cu doi factori (A2F), adaugă cel puțin o formă suplimentară de autentificare la solicitarea parolei, cum ar fi un cod pe dispozitivul dvs. de autentificare A2F. Dacă un atacator reușește să vă descopere parola după un atac de tip rainbow table, nu va putea trece de următorii pași ai autentificării Proton.

În plus, dacă primiți o solicitare neașteptată pentru verificare suplimentară, este un semn clar că cineva încearcă să pătrundă în contul dvs. Puteți răspunde rapid schimbându-vă parola.

Utilizați adrese de e-mail alias

Adresele de e-mail alias(fereastră nouă) vă pot proteja împotriva încălcărilor datelor care ar putea duce la atacuri de tip rainbow table, deoarece acestea nu sunt conectate la adresele dvs. de e-mail principale. De exemplu, puteți continua să utilizați e-mailul principal pentru mesaje importante și finanțe, rezervând aliasurile de e-mail pentru activități mai puțin sigure, cum ar fi înregistrarea pentru servicii neverificate. Dacă adresa dvs. de e-mail alias este compromisă, o puteți pur și simplu dezactiva prin Proton.

Monitorizați internetul pentru încălcări ale datelor

Rămânând informat despre cele mai recente încălcări, puteți determina dacă oricare dintre serviciile pe care le utilizați au fost compromise și dacă datele dvs. au fost divulgate. Acest lucru vă permite să luați măsuri proactive, cum ar fi schimbarea imediată a parolelor, pentru a împiedica hackerii să utilizeze datele expuse pentru a obține acces neautorizat la conturile dvs.

Cum vă poate ajuta Proton Pass

Proton Pass vă poate proteja de atacurile de tip rainbow table prin generarea unor parole puternice(fereastră nouă) și gestionarea acestora într-un singur loc. De asemenea, acceptă un autentificator TOTP (parolă unică bazată pe timp) pentru tokenuri A2F. În plus, aplicația oferă aliasuri hide-my-email pentru a preveni expunerea adresei dvs. de e-mail principale online.

Toți abonații Proton Pass pot utiliza Pass Monitor(fereastră nouă) pentru a monitoriza starea tuturor parolelor și Monitorizare dark web pentru a urmări diverse surse pentru încălcări ale datelor. Modelul nostru de securitate utilizează algoritmul de hashing bcrypt sigur, care adaugă cod aleator parolelor dvs. înainte de a le transforma în hash, pentru a opri atacurile de tip rainbow table. Mai mult, derulăm un program avansat de securitate numit Proton Sentinel pentru a detecta și preveni atacurile de preluare a conturilor.

Începeți să vă securizați conturile împotriva atacurilor de tip rainbow table înregistrându-vă astăzi pentru un cont Proton Pass gratuit.