خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حملات Rainbow Table چیست؟

ارشیا یوسفی ادیب ۲۵ دی, ۱۴۰۱ 5 min read

چگونه مجرمان سایبری به حساب های شما دسترسی پیدا می کنند؟ آنها ممکن است از جداول رنگین کمان برای پیدا کردن رمز عبور شما استفاده کنند. در اینجا معنی آن چیست و چه باید کرد.

حفاظت از رمز عبور یک تکنیک کنترل دسترسی کارآمد است که همه ما به صورت روزانه از آن استفاده می کنیم. احتمالاً برای سال‌های آینده یک ستون مهم امنیت سایبری باقی خواهد ماند.

از سوی دیگر، مجرمان سایبری از روش های مختلفی برای شکستن رمزهای عبور و دسترسی غیرمجاز استفاده می کنند. این شامل حملات جدول رنگین کمان است. اما حملات میز رنگین کمانی چیست و چقدر خطرناک هستند؟ مهمتر از آن، برای محافظت از خود در برابر آنها چه کاری می توانید انجام دهید؟

رمز عبور چگونه ذخیره می شود؟

هیچ پلتفرم یا برنامه‌ای که امنیت را جدی می‌گیرد رمزهای عبور را به صورت متن ساده ذخیره نمی‌کند. این بدان معنی است که اگر رمز عبور شما “password123” باشد (و به دلایل واضح مطلقاً نباید چنین باشد)، به این صورت ذخیره نمی شود، بلکه به صورت ترکیبی از حروف و اعداد ذخیره می شود.

این فرآیند تبدیل متن ساده به ترکیبی به ظاهر تصادفی از کاراکترها، هش رمز عبور نامیده می شود. و رمزهای عبور با کمک الگوریتم ها، برنامه های خودکاری که از فرمول های ریاضی برای تصادفی و مبهم کردن متن ساده استفاده می کنند، هش می شوند. برخی از شناخته شده ترین الگوریتم های هش عبارتند از: MD5، SHA، Whirlpool، BCrypt و PBKDF2.

بنابراین، اگر رمز عبور “password123” را بگیرید و آن را از طریق الگوریتم MD5 اجرا کنید، این چیزی است که به دست می آورید: 482c811da5d5b4bc6d497ffa98491e38. این رشته از کاراکترها نسخه هش شده “password123” و قالبی است که رمز عبور شما به صورت آنلاین ذخیره می شود.

بنابراین فرض کنید که وارد حساب ایمیل خود شده اید. نام کاربری یا آدرس ایمیل و سپس رمز عبور را وارد کنید. ارائه‌دهنده ایمیل به‌طور خودکار متن ساده‌ای را که وارد کرده‌اید به مقدار هش شده آن تبدیل می‌کند و آن را با مقدار هش‌شده‌ای مقایسه می‌کند که در ابتدا هنگام تنظیم رمز عبور خود ذخیره کرده بود. اگر مقادیر مطابقت داشته باشند، احراز هویت شده‌اید و به حساب خود دسترسی پیدا می‌کنید.

مطلب مرتبط:   حمله بمب‌گذاری سریع احراز هویت چند عاملی چیست؟

رمز عبور هش شده

پس یک حمله معمولی جدول رنگین کمان چگونه آشکار می شود؟ عامل تهدید ابتدا باید هش رمز عبور را بدست آورد. برای انجام این کار، آنها نوعی حمله سایبری را انجام می دهند یا راهی برای دور زدن ساختار امنیتی یک سازمان پیدا می کنند. یا آنها یک هش دزدیده شده را در وب تاریک خریداری می کردند.

حملات Rainbow Table چگونه کار می کنند

مرحله بعدی تبدیل هش ها به متن ساده است. بدیهی است که در حمله به جدول رنگین کمانی، مهاجم این کار را با استفاده از جدول رنگین کمانی انجام می دهد.

جداول رنگین کمان توسط متخصص فناوری اطلاعات فیلیپ اوچسلین اختراع شد که کارش بر اساس تحقیقات رمزنگار و ریاضیدان مارتین هلمن بود. جداول رنگین کمان که از رنگ‌هایی که عملکردهای مختلف را در یک جدول نشان می‌دهند نامگذاری شده‌اند، زمان مورد نیاز برای تبدیل هش به متن ساده را کاهش می‌دهند، بنابراین مجرم سایبری را قادر می‌سازد تا حمله را به طور موثرتری انجام دهد.

برای مثال، در یک حمله brute force معمولی، عامل تهدید باید هر رمز عبور هش شده را جداگانه رمزگشایی کند، هزاران ترکیب کلمه را محاسبه کند و سپس آنها را با هم مقایسه کند. این روش آزمون و خطا هنوز هم کار می کند و احتمالا همیشه کار می کند، اما به زمان زیادی و قدرت محاسباتی فوق العاده ای نیاز دارد. اما در حمله جدول رنگین کمانی، مهاجم فقط باید یک هش رمز عبور بدست آمده را از طریق پایگاه داده هش اجرا کند، سپس آن را به طور مکرر تقسیم و کاهش دهد تا زمانی که متن ساده آشکار شود.

به طور خلاصه، حملات جدول رنگین کمانی به این صورت است. پس از شکستن رمز عبور، یک عامل تهدید گزینه های بی شماری برای چگونگی ادامه دارد. آنها می توانند قربانی خود را به هر طریقی هدف قرار دهند و به انواع داده های حساس از جمله اطلاعات مربوط به پخت آنلاین و غیره دسترسی غیرمجاز به دست آورند.

مطلب مرتبط:   تقلب در شستشوی چک چیست؟ چگونه از آن اجتناب می کنید؟

نحوه محافظت در برابر حملات جدول رنگین کمان

حملات جدول رنگین کمان مانند گذشته رایج نیستند، اما همچنان تهدیدی قابل توجه برای سازمان ها در هر اندازه و همچنین برای افراد هستند. خوشبختانه راه هایی برای محافظت در برابر آنها وجود دارد. در اینجا پنج کاری وجود دارد که می توانید برای جلوگیری از حمله جدول رنگین کمانی انجام دهید.

1. رمزهای عبور پیچیده را تنظیم کنید

استفاده از رمزهای عبور طولانی و پیچیده یک الزام مطلق است. یک رمز عبور خوب باید منحصر به فرد باشد و شامل حروف کوچک و بزرگ، اعداد و کاراکترهای خاص باشد. این روزها اکثر پلتفرم‌ها و برنامه‌ها از کاربران می‌خواهند که این کار را به هر حال انجام دهند، بنابراین مطمئن شوید که یک رمز عبور غیرقابل شکست ایجاد می‌کنید که فراموش نخواهید کرد.

2. از احراز هویت چند عاملی استفاده کنید

احراز هویت چند عاملی (MFA) یک مکانیسم امنیتی ساده اما قدرتمند است که اکثر حملات رمز عبور را بی معنی می کند. با راه اندازی MFA، نمی توانید فقط با استفاده از نام کاربری و رمز عبور خود به یک حساب دسترسی داشته باشید. درعوض، باید مدارک بیشتری از هویت خود ارائه دهید. این می تواند از تأیید شماره تلفن شما و قرار دادن پین موقت گرفته تا تأیید اثر انگشت و پاسخ به یک سؤال امنیتی شخصی باشد.

3. رمزهای عبور خود را متنوع کنید

اگر همه جا از رمز عبور یکسانی استفاده می کنید، صرف نظر از اینکه آن رمز عبور چقدر خوب باشد، تنها یک بار نقض برای به خطر انداختن تمام حساب های شما کافی است. به همین دلیل استفاده از رمز عبور متفاوت برای هر حساب بسیار مهم است. اگر بدون رمز عبور گزینه ای است، این را نیز در نظر بگیرید: اگر از رمز عبور استفاده نمی کنید، نمی توانید قربانی حمله جدول رنگین کمانی یا هر حمله مبتنی بر رمز عبور دیگری در این مورد شوید.

مطلب مرتبط:   آیا می توانید Wi-Fi کالج نوع NAT سختگیرانه را خاموش کنید؟

4. از الگوریتم های هش ضعیف اجتناب کنید

برخی از الگوریتم‌های هش، مانند MD5، ضعیف هستند، که آنها را به یک هدف آسان تبدیل می‌کند. سازمان‌ها باید به الگوریتم‌های پیشرفته مانند SHA-256 پایبند باشند، الگوریتم‌هایی که آنقدر ایمن هستند که توسط سازمان‌های دولتی در ایالات متحده، استرالیا و جاهای دیگر استفاده می‌شوند. به عنوان یک فرد عادی، باید سعی کنید از پلتفرم ها و برنامه هایی که از فناوری قدیمی استفاده می کنند اجتناب کنید.

5. از Password Salting استفاده کنید

هش کردن رمز عبور یک اقدام امنیتی عالی و ضروری است، اما اگر شما و شخص دیگری از رمز عبور یکسانی استفاده کنید چه؟ نسخه های هش شده آنها نیز یکسان خواهد بود. اینجاست که فرآیندی به نام salting وارد می‌شود. Salting پسورد اساساً به اضافه کردن کاراکترهای تصادفی به هر رمز عبور هش شده خلاصه می‌شود، بنابراین آن را کاملاً منحصربه‌فرد می‌کند. این نکته هم برای سازمان ها و هم برای افراد صدق می کند.

امنیت رمز عبور را بشناسید تا ایمن بمانید

هنگام جلوگیری از دسترسی غیرمجاز و انواع مختلف حملات سایبری، امنیت رمز عبور به عنوان چنین چیزی کلیدی است. اما این شامل چیزی بیشتر از ارائه یک عبارت منحصر به فرد و آسان برای به خاطر سپردن است.

برای تقویت کلی امنیت سایبری خود، باید بدانید که حفاظت از رمز عبور واقعاً چگونه کار می کند و سپس اقداماتی را برای ایمن سازی حساب های خود انجام دهید. این می تواند برای برخی کمی سخت باشد، اما استفاده از روش های احراز هویت قابل اعتماد و مدیر رمز عبور می تواند تفاوت بزرگی ایجاد کند.

Tags: