Regnbuetabellangrep representerer en betydelig fare, selv for passord som anses som lange og komplekse. Likevel, det finnes effektive metoder for å beskytte seg mot slike angrep. La oss se nærmere på hvordan.
Det kreves ofte at vi bruker lange og kompliserte passord for å sikre vår digitale sikkerhet. Selv om dette kan hjelpe noe, er cybersikkerhet langt mer enn bare å velge lange alfanumeriske kombinasjoner.
Å knekke et langt passord kan være en vanskelig oppgave, men hvis angriperen har tilgang til passordhashen (som vi skal forklare nærmere) og den tilhørende regnbuetabellen, blir det en enkel sak.
Hva er et regnbuetabellangrep?
Regnbuetabeller er ikke så fargerike som navnet antyder. De er datasett, ofte gratis tilgjengelige, som inneholder hasher som tilsvarer vanlige eller tidligere lekkede passord.
For å forstå hvordan disse tabellene brukes i angrep, må vi først se på hvordan passord fungerer.
Passorddatabaser lagrer vanligvis brukernes passord i en hemmelig (hashet) form for å øke sikkerheten. Dette gjøres ved å kryptere passordene ved hjelp av en hash-algoritme.
Når vi skriver inn passordet vårt på en nettside (for eksempel Gmail), genereres en hash som sjekkes mot de lagrede hashene. Hvis den genererte hashen samsvarer med den i databasen, får vi tilgang til kontoen.
Som et eksempel, har vi brukt vårt eget verktøy, Generate Hash fra tipsbilk.net, for å illustrere dette:
Dersom en bruker benytter et enkelt passord som «geekflare123», vil den tilhørende hashen «c0b78d5679f24e02fe72b8b30f16bbda» lagres i databasen. I dette tilfellet er MD5-algoritmen brukt for å generere hashen.
La oss si at en angriper får uautorisert tilgang til hash-databasen. Da kan de bruke et passordknekkerverktøy som benytter en regnbuetabell (for MD5-algoritmen) for å finne passordet som korresponderer til hashen. I dette tilfellet «geekflare123».
Ved å kombinere dette passordet med brukernavnet, kan angriperen kompromittere kontoen.
Dette er et regnbuetabellangrep.
Les mer: Hvordan knekke passord med Hashcat Tool?
Tiltak for å beskytte deg mot regnbuetabellangrep
Regnbuetabellangrep er ofte en konsekvens av at en hashdatabase har blitt kompromittert. Enten ved direkte tilgang av hackere eller ved å utnytte informasjon som allerede finnes på det mørke nettet.
Sikkerheten mot slike angrep avhenger både av deg som bruker, og av administratoren som er ansvarlig for passorddatabasen.
Som enkeltperson kan du gjøre følgende:
- Bruk unike passord og overvåk regelmessig for lekkasjer på det mørke nettet. Det finnes verktøy som kan hjelpe deg med å sjekke om dine innloggingsdetaljer har blitt avslørt. Ved lekkasje, bør du endre passordet umiddelbart.
- Bruk multifaktorautentisering (MFA). Dette øker sikkerheten betydelig. Du kan bruke autentiseringsapper eller sikkerhetsnøkler som Yubikey.
- Den mest optimale løsningen er passordløs autentisering. Dette er en sikrere metode enn passord. Uten passord, kan heller ikke passordet bli hacket. Dette kan gjøres ved hjelp av magiske påloggingslenker, TOTP, biometri, osv. Imidlertid er ikke denne funksjonen tilgjengelig overalt. Men, hvis mulig, bør du velge passordløs autentisering.
I tillegg er det noen tiltak som primært er rettet mot passordbehandlingssystemer:
- Legg til «salt» (tilfeldige tegn) i passordene før hashing. Dette gjør hvert passord unikt og gjør eksisterende regnbuetabeller ubrukelige. I tillegg bør ikke brukernavnet inkluderes i saltet for å oppnå maksimal tilfeldighet.
- Unngå bruk av utdaterte hashing-algoritmer som MD5 og SHA1. Nyere algoritmer, som SHA256 eller SHA512, er foretrukne alternativer.
- De lagrede hashene kan forbedres ved å rehashe den første hashen med salt og det originale passordet. Denne prosessen kan gjentas flere ganger, og gjør hacking eksponensielt vanskeligere på grunn av databegrensninger.
Er regnbuetabellangrep fortsatt en trussel?
Disse angrepene blir stadig mindre relevante ettersom salting av passord er blitt mer vanlig. Avanserte hashing-algoritmer bidrar også til å gjøre regnbuetabellangrep til et mindre problem.
Det er svært krevende å lage en regnbuetabell. Angripere er ofte begrenset til eksisterende tabeller. Hvis forholdsreglene nevnt ovenfor følges, blir regnbuetabellangrep ineffektive.
Oppsummering
Cybersikkerhet er en kontinuerlig kamp. Det er viktig å holde seg oppdatert på de beste praksisene.
Selv om regnbuetabellangrep kanskje ikke er det største problemet i dag, er de nevnte tiltakene viktige å huske på og iverksette umiddelbart.
PS: Husk at regnbuetabellangrep ikke er den eneste formen for nettkriminalitet. Det er flere trusler der ute å være oppmerksom på.