Passordbeskyttelse er en effektiv tilgangskontrollteknikk vi alle bruker på daglig basis. Det vil sannsynligvis forbli en viktig pilar for cybersikkerhet i årene som kommer.
Nettkriminelle, derimot, bruker forskjellige metoder for å knekke passord og få uautorisert tilgang. Dette inkluderer angrep fra regnbuebord. Men hva er regnbuebordangrep og hvor farlige er de? Enda viktigere, hva kan du gjøre for å beskytte deg mot dem?
Hvordan lagres passord?
Ingen plattform eller applikasjon som tar sikkerhet på alvor lagrer passord i ren tekst. Dette betyr at hvis passordet ditt er "password123" (og det bør absolutt ikke være det, av åpenbare grunner), vil det ikke bli lagret som det, men snarere som en kombinasjon av bokstaver og tall.
Denne prosessen med å konvertere ren tekst til en tilsynelatende tilfeldig kombinasjon av tegn kalles passordhashing. Og
passord hashes ved hjelp av algoritmer, automatiserte programmer som bruker matematiske formler for å randomisere og skjule ren tekst. Noen av de mest kjente hashing-algoritmene er: MD5, SHA, Whirlpool, BCrypt og PBKDF2.Så hvis du tar passordet "password123" og kjører det gjennom MD5 algoritme, dette er hva du får: 482c811da5d5b4bc6d497ffa98491e38. Denne strengen med tegn er den hashed-versjonen av "password123," og formatet som passordet ditt vil bli lagret i på nettet.
Så la oss si at du logger på e-postkontoen din. Du skriver inn brukernavnet eller e-postadressen, og deretter passordet. E-postleverandøren konverterer automatisk den vanlige teksten du skrev inn til dens hash-verdi, og sammenligner den med hashed-verdien som den opprinnelig hadde lagret da du først satte opp passordet ditt. Hvis verdiene samsvarer, blir du autentisert og får tilgang til kontoen din.
Hvordan ville et typisk regnbuebordsangrep utfolde seg, da? Trusselaktøren må først skaffe passord-hasher. For å gjøre dette ville de utføre en eller annen type nettangrep, eller finne en måte å omgå en organisasjons sikkerhetsstruktur. Eller de ville kjøpe en dump av stjålne hasj på det mørke nettet.
Hvordan Rainbow Table-angrep fungerer
Det neste trinnet ville være å konvertere hashen til ren tekst. Åpenbart, i et regnbuebordangrep, ville angriperen gjøre dette ved å bruke et regnbuebord.
Regnbuebord ble oppfunnet av IT-ekspert Philippe Oechslin, hvis arbeid var basert på kryptolog og matematiker Martin Hellmans forskning. Oppkalt etter fargene som representerer forskjellige funksjoner i en tabell, reduserer regnbuetabeller tiden nødvendig for å konvertere en hash til ren tekst, og dermed gjøre det mulig for nettkriminelle å utføre angrepet mer effektivt.
I en vanlig brutalt styrkeangrep, for eksempel vil trusselaktøren måtte dekode hvert hash-kodede passord separat, beregne tusenvis av ordkombinasjoner og deretter sammenligne dem. Denne prøv-og-feil-metoden fungerer fortsatt og vil sannsynligvis alltid gjøre det, men krever mye tid og enorm datakraft. Men i et regnbuetabellangrep, vil en angriper bare trenge å kjøre en innhentet passordhash gjennom en database med hash, og deretter splitte og redusere den gjentatte ganger til ren tekst blir avslørt.
Dette, i et nøtteskall, er hvordan regnbuebordangrep fungerer. Etter å ha knekket et passord, har en trusselaktør utallige alternativer for hvordan han skal fortsette. De kan målrette mot offeret på en rekke måter, og få uautorisert tilgang til alle typer sensitive data, inkludert informasjon relatert til baking på nett og slikt.
Slik beskytter du deg mot regnbuebordangrep
Rainbow table-angrep er ikke så vanlige som de en gang var, men de utgjør fortsatt en betydelig trussel mot organisasjoner av alle størrelser, og også for enkeltpersoner. Heldigvis finnes det måter å beskytte seg mot dem på. Her er fem ting du kan gjøre for å forhindre et regnbuebordangrep.
1. Sett opp komplekse passord
Å bruke lange, komplekse passord er et absolutt must. Et godt passord bør være unikt, og inneholde små og store bokstaver, tall og spesialtegn. De fleste plattformer og apper i disse dager krever at brukere gjør det uansett, så sørg for at du opprette et ubrytelig passord som du ikke vil glemme.
2. Bruk multifaktorautentisering
Multi-factor authentication (MFA) er en enkel, men kraftig sikkerhetsmekanisme som gjør de fleste passordangrep meningsløse. Med MFA satt opp, kan du ikke få tilgang til en konto med bare brukernavn og passord. I stedet må du fremlegge ytterligere bevis på identiteten din. Dette kan variere fra å bekrefte telefonnummeret ditt og angi en midlertidig PIN-kode, til å bekrefte fingeravtrykket ditt og svare på et personlig sikkerhetsspørsmål.
3. Diversifiser passordene dine
Hvis du bruker det samme passordet overalt, er bare ett brudd nok til å kompromittere alle kontoene dine, uansett hvor godt passordet måtte være. Dette er grunnen til at det er viktig å bruke et annet passord for hver konto. Hvis det er et alternativ å gå uten passord, tenk på det også: hvis du ikke bruker et passord, kan du ikke bli offer for et regnbuebordangrep, eller noe annet passordbasert angrep for den saks skyld.
4. Unngå svake hashing-algoritmer
Noen hashing-algoritmer, som MD5, er svake, noe som gjør dem til et enkelt mål. Organisasjoner bør holde seg til state-of-the-art algoritmer som SHA-256, som er så sikker at den brukes av offentlige etater i USA, Australia og andre steder. Som en vanlig person bør du prøve å unngå plattformer og apper som bruker utdatert teknologi.
5. Bruk passordsalting
Passordhashing er et flott og nødvendig sikkerhetstiltak, men hva om du og en annen person bruker samme passord? Deres hashed-versjoner vil også være identiske. Det er her en prosess kalt salting kommer inn. Passordsalting koker i hovedsak ned til å legge til tilfeldige tegn til hvert hashed passord, slik at det blir helt unikt. Dette tipset gjelder også for både organisasjoner og enkeltpersoner.
Forstå passordsikkerhet for å være trygg
Passordsikkerhet som sådan er nøkkelen når det gjelder å forhindre uautorisert tilgang og ulike typer nettangrep. Men det innebærer mer enn bare å komme opp med en unik, lett å huske frase.
For å øke den generelle cybersikkerheten din, må du forstå hvordan passordbeskyttelse virkelig fungerer, og deretter ta skritt for å sikre kontoene dine. Dette kan være litt overveldende for noen, men å bruke pålitelige autentiseringsmetoder og en passordbehandler kan utgjøre en stor forskjell.
