Ochrana heslom je efektívna technika kontroly prístupu, ktorú každý z nás používa každý deň. Pravdepodobne zostane dôležitým pilierom kybernetickej bezpečnosti v nasledujúcich rokoch.
Kyberzločinci na druhej strane využívajú rôzne metódy na prelomenie hesiel a získanie neoprávneného prístupu. To zahŕňa útoky na dúhový stôl. Ale čo sú útoky na dúhový stôl a aké nebezpečné sú? A čo je dôležitejšie, čo môžete urobiť, aby ste sa pred nimi ochránili?
Ako sa ukladajú heslá?
Žiadna platforma ani aplikácia, ktorá berie bezpečnosť vážne, neukladá heslá vo forme obyčajného textu. To znamená, že ak je vaše heslo „password123“ (a to by z pochopiteľných dôvodov absolútne nemalo byť), nebude uložené ako také, ale skôr ako kombinácia písmen a číslic.
Tento proces prevodu obyčajného textu na zdanlivo náhodnú kombináciu znakov sa nazýva hashovanie hesla. A heslá sú hašované
s pomocou algoritmov, automatizovaných programov, ktoré používajú matematické vzorce na náhodné usporiadanie a zakrytie obyčajného textu. Niektoré z najznámejších hashovacích algoritmov sú: MD5, SHA, Whirlpool, BCrypt a PBKDF2.Takže, ak vezmete heslo "password123" a spustíte ho cez Algoritmus MD5, získate toto: 482c811da5d5b4bc6d497ffa98491e38. Tento reťazec znakov je hašovaná verzia „password123“ a formát, v ktorom bude vaše heslo uložené online.
Povedzme teda, že sa prihlasujete do svojho e-mailového účtu. Zadajte svoje používateľské meno alebo e-mailovú adresu a potom heslo. Poskytovateľ e-mailu automaticky skonvertuje zadaný obyčajný text na hašovanú hodnotu a porovná ju s hašovanou hodnotou, ktorú mal pôvodne uloženú pri prvom nastavovaní hesla. Ak sa hodnoty zhodujú, budete overení a získate prístup k svojmu účtu.
Ako by sa potom vyvíjal typický útok na dúhový stôl? Aktér hrozby by najprv musel získať hash hesiel. Aby to urobili, vykonali by nejaký typ kybernetického útoku alebo našli spôsob, ako obísť bezpečnostnú štruktúru organizácie. Alebo by kúpili skládku ukradnuté hashe na temnom webe.
Ako fungujú útoky na dúhový stôl
Ďalším krokom by bola konverzia hashov na obyčajný text. Je zrejmé, že pri útoku na dúhový stôl by to útočník urobil pomocou dúhového stola.
Dúhové tabuľky vynašiel IT expert Philippe Oechslin, ktorého práca vychádzala z výskumu kryptológa a matematika Martina Hellmana. Dúhové tabuľky, pomenované podľa farieb reprezentujúcich rôzne funkcie v rámci tabuľky, skracujú čas potrebné na konverziu hash na obyčajný text, čo umožní kyberzločincovi viac vykonať útok efektívne.
V obyčajnom útok hrubou silouNapríklad aktér hrozby by musel dekódovať každé hashované heslo samostatne, vypočítať tisíce slovných kombinácií a potom ich porovnať. Táto metóda pokus-omyl stále funguje a pravdepodobne vždy bude, ale vyžaduje si veľa času a obrovský výpočtový výkon. Ale pri útoku na dúhovú tabuľku by útočníkovi stačilo spustiť získaný hash hesiel cez databázu hashov, potom ho opakovane rozdeliť a zredukovať, kým sa neodhalí obyčajný text.
Takto v skratke fungujú útoky na dúhový stôl. Po prelomení hesla má aktér hrozby nespočetne veľa možností, ako postupovať. Môžu sa zamerať na svoju obeť rôznymi spôsobmi a získať neoprávnený prístup ku všetkým druhom citlivých údajov vrátane informácií súvisiacich s online pečením a podobne.
Ako sa chrániť pred útokmi na dúhový stôl
Útoky na dúhový stôl nie sú také bežné ako kedysi, no stále predstavujú významnú hrozbu pre organizácie všetkých veľkostí, ako aj pre jednotlivcov. Našťastie existujú spôsoby, ako sa pred nimi chrániť. Tu je päť vecí, ktoré môžete urobiť, aby ste zabránili útoku na dúhový stôl.
1. Nastavte zložité heslá
Používanie dlhých a zložitých hesiel je absolútnou nevyhnutnosťou. Dobré heslo by malo byť jedinečné a malo by obsahovať malé a veľké písmená, čísla a špeciálne znaky. Väčšina platforiem a aplikácií v súčasnosti vyžaduje, aby to používatelia aj tak urobili, takže sa uistite vytvoriť neprelomiteľné heslo že nezabudneš.
2. Použite viacfaktorové overenie
Viacfaktorová autentifikácia (MFA) je jednoduchý, ale výkonný bezpečnostný mechanizmus, ktorý robí väčšinu útokov na heslá bezpredmetnými. Po nastavení MFA nemôžete pristupovať k účtu iba pomocou používateľského mena a hesla. Namiesto toho musíte poskytnúť dodatočný doklad totožnosti. To môže siahať od potvrdenia vášho telefónneho čísla a zadania dočasného PIN kódu až po overenie odtlačku prsta a zodpovedanie osobnej bezpečnostnej otázky.
3. Diverzifikujte svoje heslá
Ak všade používate rovnaké heslo, stačí len jedno prelomenie na ohrozenie všetkých vašich účtov, bez ohľadu na to, aké dobré môže byť toto heslo. Preto je dôležité používať pre každý účet iné heslo. Ak je možnosť bez heslavezmite do úvahy aj to: ak nepoužívate heslo, nemôžete sa stať obeťou útoku na dúhovú tabuľku alebo akéhokoľvek iného útoku založeného na hesle.
4. Vyhnite sa slabým hashovacím algoritmom
Niektoré hashovacie algoritmy, ako napríklad MD5, sú slabé, čo z nich robí ľahký cieľ. Organizácie by sa mali držať najmodernejších algoritmov, ako je SHA-256, ktorý je taký bezpečný, že ho používajú vládne agentúry v Spojených štátoch, Austrálii a inde. Ako obyčajný človek by ste sa mali pokúsiť vyhnúť platformám a aplikáciám, ktoré používajú zastarané technológie.
5. Využite solenie hesiel
Hašovanie hesiel je skvelé a nevyhnutné bezpečnostné opatrenie, ale čo ak vy a iná osoba používate rovnaké heslo? Ich hašované verzie by boli tiež identické. Tu prichádza na rad proces nazývaný solenie. Solenie hesla sa v podstate scvrkáva na pridávanie náhodných znakov do každého hashovaného hesla, vďaka čomu je úplne jedinečné. Tento tip tiež platí pre organizácie aj jednotlivcov.
Pochopte zabezpečenie heslom, aby ste zostali v bezpečí
Zabezpečenie heslom ako také je kľúčové, pokiaľ ide o zabránenie neoprávnenému prístupu a rôznym typom kybernetických útokov. Zahŕňa to však viac než len vymýšľanie jedinečnej, ľahko zapamätateľnej frázy.
Ak chcete zvýšiť svoju celkovú kybernetickú bezpečnosť, musíte pochopiť, ako ochrana heslom skutočne funguje, a potom podniknúť kroky na zabezpečenie svojich účtov. Pre niektorých to môže byť trochu zdrvujúce, ale používanie spoľahlivých metód overovania a správcu hesiel môže znamenať obrovský rozdiel.
