Ochrana heslem je účinná technika řízení přístupu, kterou každý z nás používá každý den. Pravděpodobně zůstane důležitým pilířem kybernetické bezpečnosti v nadcházejících letech.
Kyberzločinci na druhé straně používají různé metody k prolomení hesel a získání neoprávněného přístupu. To zahrnuje útoky na duhový stůl. Ale co jsou útoky na duhový stůl a jak nebezpečné jsou? A co je důležitější, co můžete udělat, abyste se proti nim ochránili?
Jak jsou hesla uložena?
Žádná platforma ani aplikace, která bere zabezpečení vážně, neukládá hesla v prostém textu. To znamená, že pokud je vaše heslo „password123“ (a to by z pochopitelných důvodů absolutně nemělo být), nebude uloženo jako takové, ale spíše jako kombinace písmen a číslic.
Tento proces převodu prostého textu na zdánlivě náhodnou kombinaci znaků se nazývá hašování hesel. A hesla jsou hašována
s pomocí algoritmů, automatizovaných programů, které používají matematické vzorce k randomizaci a zatemnění prostého textu. Některé z nejznámějších hashovacích algoritmů jsou: MD5, SHA, Whirlpool, BCrypt a PBKDF2.Pokud tedy vezmete heslo "password123" a spustíte jej Algoritmus MD5, získáte toto: 482c811da5d5b4bc6d497ffa98491e38. Tento řetězec znaků je hašovaná verze „password123“ a formát, ve kterém bude vaše heslo uloženo online.
Řekněme tedy, že se přihlašujete ke svému e-mailovému účtu. Zadejte své uživatelské jméno nebo e-mailovou adresu a poté heslo. Poskytovatel e-mailu automaticky převede zadaný prostý text na hašovanou hodnotu a porovná ji s hašovanou hodnotou, kterou původně uložil při prvním nastavení hesla. Pokud se hodnoty shodují, budete ověřeni a získáte přístup ke svému účtu.
Jak by se tedy vyvíjel typický útok na duhový stůl? Aktér hrozby by nejprve musel získat hash hesel. K tomu by provedli nějaký typ kybernetického útoku nebo našli způsob, jak obejít bezpečnostní strukturu organizace. Nebo by koupili skládku ukradené hashe na temném webu.
Jak fungují útoky na duhový stůl
Dalším krokem by bylo převedení hashů na prostý text. Je zřejmé, že při útoku na duhový stůl by to útočník udělal pomocí duhového stolu.
Rainbow tables vynalezl IT expert Philippe Oechslin, jehož práce vycházela z výzkumu kryptologa a matematika Martina Hellmana. Pojmenované podle barev představujících různé funkce v tabulce, duhové tabulky zkracují čas potřeboval převést hash na prostý text, a umožnil tak kyberzločinci provést útok více efektivně.
V obyčejném útok hrubou silou, například aktér hrozby by musel dekódovat každé hashované heslo zvlášť, vypočítat tisíce slovních kombinací a pak je porovnat. Tato metoda pokus-omyl stále funguje a pravděpodobně vždy bude, ale vyžaduje spoustu času a ohromný výpočetní výkon. Ale při útoku na duhovou tabulku by útočníkovi stačilo spustit získaný hash hesla přes databázi hashů, pak jej opakovaně rozdělovat a redukovat, dokud by se neobjevil prostý text.
Takto ve zkratce fungují útoky na duhový stůl. Po prolomení hesla má aktér hrozby nespočet možností, jak postupovat. Mohou cílit na svou oběť mnoha způsoby a získat neoprávněný přístup ke všem druhům citlivých dat, včetně informací souvisejících s online pečením a podobně.
Jak se chránit před útoky na duhový stůl
Útoky na duhový stůl nejsou tak časté jako kdysi, ale stále představují významnou hrozbu pro organizace všech velikostí a také pro jednotlivce. Naštěstí existují způsoby, jak se proti nim chránit. Zde je pět věcí, které můžete udělat, abyste zabránili útoku na duhový stůl.
1. Nastavit složitá hesla
Používání dlouhých a složitých hesel je naprostou nutností. Dobré heslo by mělo být jedinečné a mělo by obsahovat malá a velká písmena, čísla a speciální znaky. Většina platforem a aplikací v dnešní době vyžaduje, aby to uživatelé stejně udělali, takže se ujistěte vytvořit neprolomitelné heslo že nezapomeneš.
2. Použijte vícefaktorovou autentizaci
Vícefaktorová autentizace (MFA) je jednoduchý, ale výkonný bezpečnostní mechanismus, díky kterému je většina útoků heslem zbytečná. S nastavením MFA nemůžete přistupovat k účtu pouze pomocí svého uživatelského jména a hesla. Místo toho musíte poskytnout další doklad totožnosti. To se může pohybovat od potvrzení vašeho telefonního čísla a zadání dočasného kódu PIN až po ověření otisku prstu a zodpovězení osobní bezpečnostní otázky.
3. Diverzifikujte svá hesla
Pokud všude používáte stejné heslo, stačí jediné prolomení ke kompromitaci všech vašich účtů, bez ohledu na to, jak dobré toto heslo může být. Proto je důležité používat pro každý účet jiné heslo. Pokud je možnost bez hesla, zvažte to také: pokud nepoužíváte heslo, nemůžete se stát obětí útoku na duhovou tabulku nebo jakéhokoli jiného útoku založeného na hesle.
4. Vyhněte se slabým hashovacím algoritmům
Některé hashovací algoritmy, jako je MD5, jsou slabé, což z nich dělá snadný cíl. Organizace by se měly držet nejmodernějších algoritmů, jako je SHA-256, který je tak bezpečný, že jej používají vládní agentury ve Spojených státech, Austrálii a jinde. Jako obyčejný člověk byste se měli pokusit vyhnout platformám a aplikacím, které používají zastaralé technologie.
5. Využijte osolování hesel
Hašování hesel je skvělé a nezbytné bezpečnostní opatření, ale co když vy a jiná osoba používáte stejné heslo? Jejich hašované verze by byly také totožné. Zde přichází na řadu proces zvaný solení. Solení hesel se v podstatě scvrkává na přidávání náhodných znaků do každého hashovaného hesla, takže je zcela jedinečné. Tento tip také platí pro organizace i jednotlivce.
Pochopte zabezpečení heslem, abyste zůstali v bezpečí
Zabezpečení heslem jako takové je klíčové, pokud jde o zabránění neoprávněnému přístupu a různým typům kybernetických útoků. Ale zahrnuje víc než jen vymýšlení jedinečné, snadno zapamatovatelné fráze.
Chcete-li zvýšit svou celkovou kybernetickou bezpečnost, musíte pochopit, jak ochrana heslem skutečně funguje, a poté podniknout kroky k zabezpečení svých účtů. To může být pro někoho trochu zdrcující, ale použití spolehlivých metod ověřování a správce hesel může znamenat obrovský rozdíl.