Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя

Какие новые методы защиты от взлома - с помощью радужных таблиц?

ТехнологииПрограммирование+3
УлетевшаяБезопасность интернета
  · 1,1 K
Алексей Игнатов
Представитель хостинг-провайдера Eternalhost. Отвечаю на вопросы про хостинг, виртуальные...  · 24 мая 2022
Так как радужные таблицы — сильно устаревший метод взлома, который сегодня используется в основном в целях обучения, то и «новых» методов защиты от них найти сложно. Однако, можно рассказать немного подробнее про саму эту технологию.
Что такое радужные таблицы
Радужные таблицы (rainbow tables) — разновидность таблиц поиска (lookup table), которая используется киберпреступниками для вскрытия паролей, преобразованных при помощи необратимой хеш-функции.
Это большие наборы данных, в которых хранятся различные распространенные или слабые пароли и хэши, созданные из этих паролей. Во время сетевой атаки радужная таблица сравнивает свои хэши с хэшами в базе данных, чтобы взломать код и получить доступ к информации. Затем хакеры могут использовать эту информацию для эксплуатации уязвимой сети.
Несмотря на то, что сегодня существуют и более совершенные методы взлома (например, взломом на основе графического процессора), радужные таблицы по-прежнему хорошо работают для расшифровки коротких ключей, например, для взлома шифрования GSM A5/1. 
Как защититься от атак с помощью радужных таблиц
Основные меры защиты учетных записей от атак с помощью радужных таблиц, чрезвычайно просты и схожи с обычными методами защиты приватности и личных данных.
  • Используйте длинные сложные пароли смешанного регистра. Чем длиннее и сложнее пароль, тем больше времени потребуется хакеру, чтобы его взломать. Для многих киберпреступников такая трата времени станет достаточным основанием для отказа от своих замыслов.
  • Не используйте один и тот же пароль для более чем одной учетной записи. В противном случае хакеры смогут использовать единственный найденный хэш для доступа к каждой учетной записи.
  • Включите двухфакторную аутентификацию для каждой возможной учетной записи. Это возможно будет немного раздражать, зато создаст достаточное препятствие для взломщиков.
  • Добавляйте «соль»/salt (дополнительное случайное значение) к каждому хешированному паролю. Если у злоумышленника есть только радужная таблица, но нет соли, он не сможет сопоставить пароль без этого дополнительного значения.
Просто о настройках и администрировании сайта в нашем блоге.Перейти на eternalhost.net/blog