Regnbågsbordsattacker kan vara mycket effektiva, till och med mot lösenord som anses vara starka. Men det finns enkla sätt att skydda sig, och vi ska förklara hur. Var uppmärksam!
Vi får ofta höra att vi ska använda långa lösenord för att förbättra vår onlinesäkerhet. Även om det är sant till viss del, är cybersäkerhet mer komplicerat än att bara skapa en lång sträng av alfanumeriska tecken.
Att knäcka ett långt lösenord kan visserligen vara svårt, men det blir enkelt om man har lösenordets hash (vilket vi kommer att förklara senare) och en regnbågstabell.
Vad är en regnbågsbordsattack?
Regnbågstabeller är databaser, inte så färgstarka som namnet antyder (som den här: gratis regnbågstabeller), som innehåller hashvärden som motsvarar vanliga (eller läckta) lösenord.
För att förstå hur de används vid onlineattacker måste vi först förstå hur lösenord fungerar.
En lösenordsdatabas lagrar vanligtvis användares lösenord i ett skyddat, hashat format för ökad säkerhet. Detta görs genom att kryptera lösenordet i klartext med en hashalgoritm.
När vi anger ett lösenord i en onlineportal (till exempel Gmail), skapas en hash som jämförs med de lagrade hashvärdena. Om hashvärdet matchar, blir vi inloggade.
Som ett exempel har jag använt vårt eget verktyg för att generera hashvärden på adminvista.com. Här är resultatet:
Om någon använder ett (enkelt och osäkert) lösenord som ”geekflare123”, kommer det att lagras som en motsvarande hash, till exempel ”c0b78d5679f24e02fe72b8b30f16bbda” i databasen.
Det är viktigt att notera att hashalgoritmen som används här är MD5.
Anta nu att en hackare otillåtet får tillgång till hashdatabasen. De kan då använda ett lösenordsknäckningsverktyg som använder en regnbågstabell (för MD5-algoritmen) för att matcha hashen och ta reda på det ursprungliga lösenordet, vilket i detta fall är ”geekflare123”.
Därefter kan de kombinera det lösenordet med ditt användarnamn och hacka ditt konto.
Detta kallas för en regnbågsbordsattack.
Läs också: Hur man knäcker lösenord med Hashcat Tool?
Steg för att skydda dig mot en regnbågsbordsattack
En regnbågsbordsattack är resultatet av att en hashdatabas har blivit komprometterad. Antingen har hackaren direkt tillgång till den, eller så använder de information som redan finns tillgänglig på dark web.
Oavsett vilket, beror säkerheten mot sådana attacker både på dig och administratören för lösenordsdatabasen.
Som privatperson kan du:
- Använda unika lösenord och regelbundet kontrollera om de har läckts ut på dark web. Du kan använda verktyg för övervakning av dark web, som hjälper dig att verifiera om din information har exponerats. Om så är fallet bör du omedelbart ändra det aktuella lösenordet.
- En ännu bättre lösning är att använda multifaktorautentisering. Det lägger till ett extra skyddslager. Du kan till exempel använda autentiseringsappar eller hårdvarubaserade säkerhetsnycklar som Yubikey.
- Den bästa vägen framåt är dock lösenordsfri autentisering. Det är utan tvekan säkrare än att använda lösenord. Inga lösenord, inga lösenordshack. Detta kan göras genom att använda engångslänkar för inloggning, TOTP, biometri med mera. Alla onlineportaler erbjuder dock inte denna avancerade teknik, men om det finns, använd den.
Det finns också några saker som är mer inriktade på lösenordshanteringssystem:
- Att lägga till salt (extra tecken) till lösenord innan hashning gör dem unika, vilket gör tillgängliga regnbågstabeller värdelösa. Saltet ska inte heller inkludera användarnamnet för att öka slumpmässigheten.
- Man bör undvika att använda föråldrade hashalgoritmer som MD5, SHA1 etc. Istället är SHA256 eller SHA512 för närvarande bättre alternativ tills något säkrare dyker upp.
- De lagrade hashvärdena kan även förbättras genom att hasha om den första hashen med salt och det ursprungliga lösenordet. Denna process kan upprepas flera gånger, vilket gör hackning betydligt svårare på grund av begränsningar i datorkraft.
Är regnbågsbordsattacker fortfarande ett hot?
Dessa attacker blir allt mer ovanliga eftersom saltade hashvärden är det nya normala. Dessutom blir avancerade hashalgoritmer allt vanligare, vilket gör regnbågsbordsattacker till en allt mindre risk.
Att skapa en egen regnbågstabell är extremt svårt. En angripare är ofta begränsad till de befintliga regnbågstabellerna, vilket inte är effektivt om rätt säkerhetsåtgärder har vidtagits.
Avslutning
Cybersäkerhet är en ständig kamp mellan oss och internet. Det är viktigt att vara vaksam och att hålla sig uppdaterad med de senaste säkerhetsmetoderna.
Även om regnbågsbordsattacker kanske inte är så vanliga idag, är det ändå bra att känna till och använda sig av de åtgärder som har presenterats.
PS: Men regnbågsbordsattacker är inte den enda typen av cyberbrott som du behöver vara försiktig med. Det finns många andra hot där ute.