Home-theater-designers
Η προστασία με κωδικό πρόσβασης είναι μια αποτελεσματική τεχνική ελέγχου πρόσβασης που όλοι χρησιμοποιούμε σε καθημερινή βάση. Πιθανότατα θα παραμείνει ένας σημαντικός πυλώνας της κυβερνοασφάλειας για τα επόμενα χρόνια.
Οι κυβερνοεγκληματίες, από την άλλη πλευρά, χρησιμοποιούν διαφορετικές μεθόδους για να σπάσουν κωδικούς πρόσβασης και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Αυτό περιλαμβάνει επιθέσεις στο τραπέζι του ουράνιου τόξου. Τι είναι όμως οι επιθέσεις ουράνιου τόξου και πόσο επικίνδυνες είναι; Το πιο σημαντικό, τι μπορείτε να κάνετε για να προστατευθείτε από αυτά;
εκτελέστε το mac os στα Windows 10
Πώς αποθηκεύονται οι κωδικοί πρόσβασης;
Καμία πλατφόρμα ή εφαρμογή που λαμβάνει σοβαρά υπόψη την ασφάλεια δεν αποθηκεύει τους κωδικούς πρόσβασης σε απλό κείμενο. Αυτό σημαίνει ότι εάν ο κωδικός πρόσβασής σας είναι 'password123' (και δεν θα έπρεπε να είναι, για προφανείς λόγους), δεν θα αποθηκευτεί ως τέτοιος, αλλά μάλλον ως συνδυασμός γραμμάτων και αριθμών.
Αυτή η διαδικασία μετατροπής απλού κειμένου σε έναν φαινομενικά τυχαίο συνδυασμό χαρακτήρων ονομάζεται κατακερματισμός κωδικού πρόσβασης. Και οι κωδικοί πρόσβασης είναι κατακερματισμένοι με τη βοήθεια αλγορίθμων, αυτοματοποιημένων προγραμμάτων που χρησιμοποιούν μαθηματικούς τύπους για την τυχαιοποίηση και τη συσκότιση απλού κειμένου. Μερικοί από τους πιο γνωστούς αλγόριθμους κατακερματισμού είναι: MD5, SHA, Whirlpool, BCrypt και PBKDF2.
Έτσι, εάν πάρετε τον κωδικό πρόσβασης 'password123' και τον εκτελέσετε μέσω του Αλγόριθμος MD5 , αυτό είναι που παίρνετε: 482c811da5d5b4bc6d497ffa98491e38. Αυτή η σειρά χαρακτήρων είναι η κατακερματισμένη έκδοση του 'password123' και η μορφή στην οποία θα αποθηκευτεί ο κωδικός πρόσβασής σας στο διαδίκτυο.
Ας υποθέσουμε λοιπόν ότι συνδέεστε στον λογαριασμό email σας. Πληκτρολογείτε το όνομα χρήστη ή τη διεύθυνση email σας και μετά τον κωδικό πρόσβασης. Ο πάροχος email μετατρέπει αυτόματα το απλό κείμενο που εισαγάγατε στην κατακερματισμένη τιμή του και το συγκρίνει με την κατακερματισμένη τιμή που είχε αρχικά αποθηκεύσει όταν ρυθμίσατε για πρώτη φορά τον κωδικό πρόσβασής σας. Εάν οι τιμές ταιριάζουν, έχετε πιστοποιηθεί και αποκτάτε πρόσβαση στον λογαριασμό σας.
Πώς θα εκτυλισσόταν, λοιπόν, μια τυπική επίθεση στο τραπέζι του ουράνιου τόξου; Ο παράγοντας απειλής θα πρέπει πρώτα να αποκτήσει κατακερματισμούς κωδικών πρόσβασης. Για να γίνει αυτό, θα πραγματοποιούσαν κάποιου είδους κυβερνοεπίθεση ή θα έβρισκαν τρόπο να παρακάμψουν τη δομή ασφαλείας ενός οργανισμού. Ή θα αγόραζαν μια χωματερή κλεμμένα hashes στον σκοτεινό ιστό .
Πώς λειτουργούν οι επιθέσεις Rainbow Table
Το επόμενο βήμα θα ήταν η μετατροπή των κατακερματισμών σε απλό κείμενο. Προφανώς, σε μια επίθεση πίνακα ουράνιου τόξου, ο εισβολέας θα το έκανε αυτό χρησιμοποιώντας έναν πίνακα ουράνιου τόξου.
Οι πίνακες ουράνιου τόξου εφευρέθηκαν από τον ειδικό της πληροφορικής Philippe Oechslin, η εργασία του οποίου βασίστηκε στην έρευνα του κρυπτολόγου και μαθηματικού Martin Hellman. Οι πίνακες ουράνιου τόξου που ονομάζονται από τα χρώματα που αντιπροσωπεύουν διαφορετικές λειτουργίες σε έναν πίνακα μειώνουν τον χρόνο που απαιτείται για τη μετατροπή ενός κατακερματισμού σε απλό κείμενο, επιτρέποντας έτσι στον κυβερνοεγκληματία να πραγματοποιήσει την επίθεση πιο αποτελεσματικά.
Σε ένα συνηθισμένο βίαιη επίθεση , για παράδειγμα, ο παράγοντας απειλής θα πρέπει να αποκωδικοποιήσει κάθε κατακερματισμένο κωδικό πρόσβασης ξεχωριστά, να υπολογίσει χιλιάδες συνδυασμούς λέξεων και στη συνέχεια να τους συγκρίνει. Αυτή η μέθοδος δοκιμής και λάθους εξακολουθεί να λειτουργεί και πιθανότατα θα λειτουργεί πάντα, αλλά απαιτεί πολύ χρόνο και τεράστια υπολογιστική ισχύ. Αλλά σε μια επίθεση πίνακα ουράνιου τόξου, ένας εισβολέας θα πρέπει απλώς να εκτελέσει έναν κατακερματισμό κωδικού πρόσβασης που έχει αποκτήσει μέσω μιας βάσης δεδομένων κατακερματισμού και, στη συνέχεια, να τον χωρίσει και να τον μειώσει επανειλημμένα, μέχρι να αποκαλυφθεί απλό κείμενο.
Αυτό, με λίγα λόγια, είναι το πώς λειτουργούν οι επιθέσεις rainbow table. Αφού σπάσει έναν κωδικό πρόσβασης, ένας παράγοντας απειλής έχει αμέτρητες επιλογές για το πώς να προχωρήσει. Μπορούν να στοχεύσουν το θύμα τους με οποιουσδήποτε τρόπους, αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε όλα τα είδη ευαίσθητων δεδομένων, συμπεριλαμβανομένων πληροφοριών που σχετίζονται με το ψήσιμο στο διαδίκτυο και άλλα τέτοια.
Πώς να προστατευτείτε από τις επιθέσεις Rainbow Table
Οι επιθέσεις Rainbow table δεν είναι τόσο συνηθισμένες όσο ήταν κάποτε, αλλά εξακολουθούν να αποτελούν σημαντική απειλή για οργανισμούς όλων των μεγεθών, καθώς και για άτομα. Ευτυχώς, υπάρχουν τρόποι προστασίας από αυτά. Εδώ είναι πέντε πράγματα που μπορείτε να κάνετε για να αποτρέψετε μια επίθεση στο τραπέζι του ουράνιου τόξου.
1. Ρυθμίστε σύνθετους κωδικούς πρόσβασης
Η χρήση μακρών, πολύπλοκων κωδικών πρόσβασης είναι απολύτως απαραίτητη. Ένας καλός κωδικός πρόσβασης πρέπει να είναι μοναδικός και να περιλαμβάνει μικρά και κεφαλαία γράμματα, αριθμούς και ειδικούς χαρακτήρες. Οι περισσότερες πλατφόρμες και εφαρμογές αυτές τις μέρες απαιτούν από τους χρήστες να το κάνουν ούτως ή άλλως, οπότε φροντίστε να το κάνετε δημιουργήστε έναν άθραυστο κωδικό πρόσβασης που δεν θα ξεχάσεις.
2. Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ένας απλός αλλά ισχυρός μηχανισμός ασφαλείας που καθιστά τις περισσότερες επιθέσεις με κωδικό πρόσβασης άσκοπες. Με τη ρύθμιση του MFA, δεν μπορείτε να αποκτήσετε πρόσβαση σε έναν λογαριασμό χρησιμοποιώντας μόνο το όνομα χρήστη και τον κωδικό πρόσβασής σας. Αντίθετα, πρέπει να προσκομίσετε πρόσθετη απόδειξη της ταυτότητάς σας. Αυτό μπορεί να κυμαίνεται από την επιβεβαίωση του αριθμού τηλεφώνου σας και την τοποθέτηση ενός προσωρινού PIN, την επαλήθευση του δακτυλικού σας αποτυπώματος και την απάντηση σε μια προσωπική ερώτηση ασφαλείας.
3. Διαφοροποιήστε τους κωδικούς πρόσβασής σας
Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης παντού, αρκεί μόνο μία παραβίαση για να παραβιάσει όλους τους λογαριασμούς σας, ανεξάρτητα από το πόσο καλός μπορεί να είναι αυτός ο κωδικός πρόσβασης. Γι' αυτό είναι σημαντικό να χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό. Εάν η μετάβαση χωρίς κωδικό πρόσβασης είναι μια επιλογή , σκεφτείτε το επίσης: εάν δεν χρησιμοποιείτε κωδικό πρόσβασης, δεν μπορείτε να πέσετε θύμα μιας επίθεσης πίνακα ουράνιου τόξου ή οποιασδήποτε άλλης επίθεσης που βασίζεται σε κωδικό πρόσβασης για αυτό το θέμα.
4. Αποφύγετε τους Αδύναμους Αλγόριθμους Κατακερματισμού
Ορισμένοι αλγόριθμοι κατακερματισμού, όπως ο MD5, είναι αδύναμοι, γεγονός που τους καθιστά εύκολο στόχο. Οι οργανισμοί θα πρέπει να επιμείνουν σε αλγόριθμους τελευταίας τεχνολογίας όπως ο SHA-256, ο οποίος είναι τόσο ασφαλής που χρησιμοποιείται από κυβερνητικούς φορείς στις Ηνωμένες Πολιτείες, την Αυστραλία και αλλού. Ως απλός άνθρωπος, θα πρέπει να προσπαθήσετε να αποφύγετε πλατφόρμες και εφαρμογές που χρησιμοποιούν ξεπερασμένη τεχνολογία.
δίσκος σε 100 χρήση windows 10
5. Χρησιμοποιήστε το Password Salting
Ο κατακερματισμός κωδικού πρόσβασης είναι ένα εξαιρετικό και απαραίτητο μέτρο ασφαλείας, αλλά τι γίνεται αν εσείς και κάποιο άλλο άτομο χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης; Οι κατακερματισμένες εκδόσεις τους θα ήταν επίσης πανομοιότυπες. Εδώ μπαίνει μια διαδικασία που ονομάζεται αλάτισμα. Το αλάτισμα με κωδικό πρόσβασης ουσιαστικά συνοψίζεται στην προσθήκη τυχαίων χαρακτήρων σε κάθε κατακερματισμένο κωδικό πρόσβασης, καθιστώντας τον έτσι εντελώς μοναδικό. Αυτή η συμβουλή, επίσης, ισχύει τόσο για οργανισμούς όσο και για άτομα.
Κατανοήστε την ασφάλεια κωδικού πρόσβασης για να παραμείνετε ασφαλείς
Η ασφάλεια των κωδικών πρόσβασης αυτή καθαυτή είναι το κλειδί όταν πρόκειται για την αποτροπή μη εξουσιοδοτημένης πρόσβασης και διαφορετικών τύπων κυβερνοεπιθέσεων. Αλλά περιλαμβάνει περισσότερα από το να καταλήξουμε σε μια μοναδική, εύκολη στην απομνημόνευση φράση.
Για να ενισχύσετε τη συνολική σας ασφάλεια στον κυβερνοχώρο, πρέπει να κατανοήσετε πώς λειτουργεί πραγματικά η προστασία με κωδικό πρόσβασης και, στη συνέχεια, να λάβετε μέτρα για την προστασία των λογαριασμών σας. Αυτό μπορεί να είναι λίγο συντριπτικό για μερικούς, αλλά η χρήση αξιόπιστων μεθόδων ελέγχου ταυτότητας και ενός διαχειριστή κωδικών πρόσβασης μπορεί να κάνει τεράστια διαφορά.