搜索讓世界變的簡單

彩虹表攻擊在破解所謂的長密碼方面也非常有效。但是，保護(hù)自己很容易，我們會告訴您如何做。敬請關(guān)注！我們總是被告知要設(shè)置長串密碼以提高在線安全性。雖然在某種程度上確實(shí)如此，但網(wǎng)絡(luò)安全比設(shè)置大量字母數(shù)字字符要復(fù)雜得多。雖然破解長密碼通常是一項(xiàng)艱巨的任務(wù)，但如果您有密碼哈希（在下一節(jié)中解釋）和所需的彩虹表，這就是小菜一碟。

什么是彩虹表攻擊？

沒有那么復(fù)雜（或豐富多彩），彩虹表是匹配常見（或泄露）密碼的哈希數(shù)據(jù)集（像這樣：免費(fèi)彩虹表）。要了解它們在在線攻擊中的重要性，我們必須了解密碼的工作原理。密碼數(shù)據(jù)庫通常以秘密（散列）格式存儲用戶指定的密碼以增加安全性。他們通過使用任何哈希算法加密純文本密碼來實(shí)現(xiàn)這一點(diǎn)。

因此，每當(dāng)我們在任何在線門戶網(wǎng)站（例如 Gmail）中輸入密碼時(shí)，它都會創(chuàng)建一個(gè)哈希值并根據(jù)保存的哈希值進(jìn)行檢查。如果生成的哈希值與數(shù)據(jù)庫中的哈希值匹配，我們就成功登錄了。

防止彩虹表攻擊的步驟

彩虹表攻擊是哈希數(shù)據(jù)庫受損的結(jié)果。黑客要么直接訪問它，要么利用暗網(wǎng)上已有的任何東西。無論如何，抵御此類攻擊的安全性取決于您和密碼數(shù)據(jù)庫管理員。

作為個(gè)人，您可以：

1. 設(shè)置唯一的密碼并不斷檢查其狀態(tài)以防止暗網(wǎng)泄露。您可以使用暗網(wǎng)監(jiān)控工具來執(zhí)行此操作，這有助于驗(yàn)證憑據(jù)是否已泄露。隨后，更改特定密碼以確保安全。
2. 更好的是使用多因素身份驗(yàn)證。它為強(qiáng)大的安全性等式增加了一個(gè)變量。可以簡單地使用身份驗(yàn)證器應(yīng)用程序或Yubikey等硬件安全工具。
3. 但是，最好的方法是無密碼身份驗(yàn)證?？梢哉f，它們比使用密碼更安全。沒有密碼，沒有密碼破解。這可以通過使用神奇的登錄鏈接、TOTP、生物識別等來實(shí)現(xiàn)。不過，并非所有在線門戶網(wǎng)站都擁有如此先進(jìn)的登錄基礎(chǔ)設(shè)施。但如果可用，請使用它們。

還有一些主要針對密碼管理系統(tǒng)的東西。

1. 在散列之前向密碼添加鹽（額外字符）使它們獨(dú)一無二，從而使可用的彩虹表變得無用。此外，鹽不應(yīng)該包括頂級隨機(jī)性的用戶名。
2. 人們應(yīng)該避免部署過時(shí)的哈希算法，如 MD5、SHA1 等。相反，SHA256 或 SHA512 目前是更好的選擇，直到出現(xiàn)更安全的算法。
3. 此外，可以通過用鹽和原始密碼重新散列第一個(gè)散列來增強(qiáng)存儲的散列。該過程可以重復(fù)多次，由于計(jì)算限制，黑客攻擊的難度呈指數(shù)級增長。

彩虹表攻擊仍然是一種威脅嗎？

隨著加鹽哈希成為新常態(tài)，這些攻擊越來越過時(shí)。此外，高級哈希算法越來越普遍，使彩虹表攻擊成為過去。因?yàn)樽约簞?chuàng)建一個(gè)彩虹表是非常困難的。并且攻擊者通常僅限于可用的彩虹表，如果采取了列出的預(yù)防措施，這將毫無用處。

包起來

網(wǎng)絡(luò)安全是我們與互聯(lián)網(wǎng)之間的持續(xù)斗爭。您不能放松警惕，了解最新的最佳實(shí)踐是件好事。盡管彩虹表攻擊在當(dāng)前情況下可能無關(guān)緊要，但列出的措施值得注意并立即應(yīng)用。