การโจมตีตารางเรนโบว์มีประสิทธิภาพมากในการถอดรหัสแม้กระทั่งรหัสผ่านที่ยาว อย่างไรก็ตาม การป้องกันตัวเองเป็นเรื่องง่ายและเราจะบอกคุณถึงวิธีการ คอยติดตาม!
เราได้รับคำแนะนำเสมอให้ตั้งรหัสผ่านแบบยาวเพื่อความปลอดภัยทางออนไลน์ที่ดีขึ้น แม้ว่าจะเป็นเรื่องจริงในระดับหนึ่ง แต่ความปลอดภัยในโลกไซเบอร์นั้นซับซ้อนกว่าการตั้งค่าอักขระที่เป็นตัวอักษรและตัวเลขจำนวนมาก
แม้ว่าโดยทั่วไปแล้วการแฮ็กรหัสผ่านที่ยาวจะเป็นงานที่ยากเย็นแสนเข็ญ แต่นี่เป็นวิธีที่หลีกเลี่ยงไม่ได้หากคุณมีแฮชรหัสผ่าน (อธิบายในหัวข้อถัดไป) และตารางสายรุ้งที่จำเป็น
การโจมตีตารางสายรุ้งคืออะไร?
ตารางเรนโบว์ไม่ซับซ้อน (หรือมีสีสัน) เป็นชุดข้อมูล (เช่น ตารางเรนโบว์ฟรี) ของแฮชที่ตรงกับรหัสผ่านทั่วไป (หรือรั่วไหล)
เพื่อให้เข้าใจถึงความสำคัญของการโจมตีออนไลน์ เราต้องเข้าใจว่ารหัสผ่านทำงานอย่างไร
โดยทั่วไป ฐานข้อมูลรหัสผ่านจะจัดเก็บรหัสผ่านที่ผู้ใช้ระบุในรูปแบบลับ (แฮช) เพื่อเพิ่มความปลอดภัย พวกเขาบรรลุสิ่งนี้โดยการเข้ารหัสรหัสผ่านข้อความธรรมดาโดยใช้อัลกอริธึมการแฮช
ดังนั้น เมื่อใดก็ตามที่เราป้อนรหัสผ่านในพอร์ทัลออนไลน์ใดๆ (เช่น Gmail) ระบบจะสร้างแฮชและตรวจสอบกับแฮชที่บันทึกไว้ และเราเข้าสู่ระบบได้สำเร็จหากแฮชที่สร้างขึ้นตรงกับแฮชในฐานข้อมูล
สำหรับภาพประกอบ ฉันได้ใช้เครื่องมือ Generate Hash ของ admintrick.com ของเราเองแล้ว ลองดูสิ:
ดังนั้นหากมีคนใช้รหัสผ่าน (ง่าย ๆ ที่อันตราย) เป็น geekflare123 พวกเขาจะบันทึกแฮชที่เกี่ยวข้องเป็น c0b78d5679f24e02fe72b8b30f16bbda ในฐานข้อมูล
อัลกอริทึมการแฮชที่ใช้เพื่อสร้างแฮชนี้คือ MD5
ตอนนี้สมมติว่านักแสดงที่ไม่ดีเข้าถึงฐานข้อมูลแฮชอย่างผิดกฎหมาย พวกเขาสามารถใช้เครื่องมือถอดรหัสรหัสผ่านที่ใช้ตารางสายรุ้ง (สำหรับอัลกอริทึม MD5) เพื่อจับคู่แฮชนี้ซึ่งเปิดเผยรหัสผ่านดั้งเดิม ซึ่งก็คือ geekflare123
ต่อไป พวกเขาเชื่อมโยงเข้ากับชื่อผู้ใช้ของคุณ และบัญชีใดบัญชีหนึ่งจะถูกแฮ็ก
สิ่งนี้เรียกว่าการโจมตีโต๊ะสีรุ้ง
อ่านเพิ่มเติม: วิธีถอดรหัสรหัสผ่านโดยใช้เครื่องมือ Hashcat
ขั้นตอนในการป้องกันการโจมตีจาก Rainbow Table
การโจมตีตารางสายรุ้งเป็นผลมาจากฐานข้อมูลแฮชที่ถูกบุกรุก แฮ็กเกอร์สามารถเข้าถึงโดยตรงหรือใช้ประโยชน์จากสิ่งที่มีอยู่แล้วในเว็บมืด
ไม่ว่าในกรณีใด การรักษาความปลอดภัยจากการโจมตีดังกล่าวขึ้นอยู่กับคุณและผู้ดูแลระบบฐานข้อมูลรหัสผ่าน
ในฐานะบุคคล คุณสามารถ:
มีอีกสองสามอย่างที่มุ่งเป้าไปที่ระบบการจัดการรหัสผ่านเป็นหลัก
การโจมตี Rainbow Table ยังคงเป็นภัยคุกคามหรือไม่?
การโจมตีเหล่านี้ล้าสมัยมากขึ้นเรื่อยๆ เนื่องจากแฮชแบบใส่เกลือเป็นเรื่องปกติใหม่ นอกจากนี้ อัลกอริทึมการแฮชขั้นสูงเริ่มแพร่หลาย ทำให้การโจมตีตารางสีรุ้งกลายเป็นอดีตไปแล้ว
เนื่องจากการสร้างตารางสายรุ้งด้วยตัวมันเองนั้นยากมาก และผู้โจมตีมักถูกจำกัดไว้เฉพาะตารางเรนโบว์ที่มีอยู่ ซึ่งไม่มีประโยชน์หากใช้มาตรการป้องกันที่ระบุไว้
ห่อ
ความปลอดภัยทางไซเบอร์เป็นการแย่งชิงระหว่างเรากับอินเทอร์เน็ตอย่างต่อเนื่อง คุณไม่สามารถลดความระมัดระวังได้ และเป็นการดีที่จะติดตามแนวทางปฏิบัติที่ดีที่สุดในปัจจุบันอยู่เสมอ
แม้ว่าการโจมตีด้วยตารางสีรุ้งอาจไม่เกี่ยวข้องในบริบทปัจจุบัน แต่ควรสังเกตมาตรการที่ระบุไว้และนำไปใช้ทันที
ป.ล.: แต่การโจมตีแบบเรนโบว์เทเบิลไม่ได้เกิดขึ้นเพียงอย่างเดียว และยังมีอาชญากรรมทางไซเบอร์อีกสองสามประเภทที่ต้องระวัง
