Как да се предпазим от дъговите атаки?

Как да се предпазим от дъговите атаки?
пароли

От 2013 г. насам Световният ден на паролите се отбелязва в първия четвъртък на май и има за цел да насърчи по-добрите навици за пароли. Това събитие ни напомня, че паролите са основните пазители на нашата цифрова самоличност и че трябва да прилагаме сложни пароли, като например фрази, способни да ни защитят. Само през 2022 г. в интернет са изтекли 721,5 милиона разкрити идентификационни данни.

В резултат на тези изтичания атаките за превземане на акаунти (ATO) се увеличават. Киберпрестъпниците използват редица методи, за да откраднат пароли от своите мишени, като дори криптираните идентификационни данни могат да бъдат уязвими към определени видове атаки. Но ние ще се съсредоточим върху една конкретна заплаха: атаката с дъгова таблица.

Какво представлява атаката с дъгова таблица?

Тази форма на кибератака се използва от хакерите за разбиване на хешове на пароли чрез използване на таблица с често срещани пароли със съответните им хешове, което позволява на злонамерените хакери да извлекат обратно оригиналната парола. При създаването на нов онлайн акаунт базите данни с пароли обикновено “хешират” или необратимо криптират паролите, така че те да не могат да бъдат използвани, ако киберпрестъпниците се доберат до тази база данни. Атаките с дъговидни таблици разчитат на предварително изчислени таблици, съдържащи тези хешове, с помощта на които хакерите могат да върнат криптираната парола в обикновена текстова форма по-ефективно, отколкото с методите на грубата сила или обикновените таблици за търсене.

Макар че дъговите таблици предоставят на администраторите на сигурността метод за проверка на стандартите за сигурност на паролите, те също така предоставят на киберпрестъпниците начин за бързо разбиване на пароли, за да получат неоторизиран достъп до компютърни системи.

При извършване на тази форма на атака хакерите първо създават “верига” от хеш стойности, която им позволява да генерират дъгова таблица. Този процес започва с известна стойност и прилага хешфункция, като по този начин се получава съответната й стойност. След като списъкът е съставен, хакерите сравняват хеш-стойностите на таблицата с хеш-стойностите на дадена база данни, за да намерят съвпадения. Ако стойностите съвпадат, потребителят се удостоверява, което позволява на киберпрестъпниците да влязат в системата или да получат достъп до поверителната информация на потребителя.

В неотдавнашно изследване група анализатори проведоха проучване, в което въведоха повече от 15,6 милиона пароли в програма за разбиване на пароли, базирана на изкуствен интелект, наречена PassGAN, и стигнаха до заключението, че е възможно да се разбият 51% от често срещаните пароли за една минута. Въпреки това софтуерът с изкуствен интелект не успя да разбие по-дълги пароли. Разбиването на 18-символна парола, съдържаща само цифри, би отнело поне 10 месеца, а разбиването на парола със същата дължина, съдържаща цифри, главни и малки букви и специални символи, би отнело шест квинтилиона години. Тези програми с изкуствен интелект използват техники, подобни на атаките с дъгова таблица, а по-старите хеш алгоритми, като MD5 и SHA-1, са по-уязвими към тези форми на атака.

4 съвета за сложна парола/пасфраза

Както видяхме, изборът на сложна парола е също толкова важен днес, колкото е бил и в миналото. Припомняме ви 4 основни съвета за това как да създадете сигурна парола:

Вземете предвид дължината: дължината е много важна при създаването на наистина сигурна парола. Всеки допълнителен символ и знак в паролата увеличава експоненциално броя на възможните комбинации. В идеалния случай паролата трябва да е дълга поне 12 символа.

Създайте уникална парола: избягвайте да използвате нещо общо като “qwerty”, “password” или “12345”. Тези пароли са сред най-използваните пароли в света и следователно сред най-малко полезните. По същия начин е препоръчително да създавате различни пароли за всеки акаунт, тъй като повторното използване на една парола, дори да е сигурна, я прави вече несигурна.

Не използвайте лична информация: използването на лична информация, като например прякор, дата на раждане или име на домашен любимец, за парола улеснява киберпрестъпниците да я разбият, като просто погледнат в социалните мрежи или дори като подслушат разговор с друг човек.

Комбинирайте букви, цифри и специални символи: комбинирането на различни видове символи в една и съща парола значително увеличава броя на възможните комбинации.

MFA: допълнителната защита, от която паролите се нуждаят

Използването на сложна парола може да бъде ключът към това да не станете жертва на атака с дъгова таблица, тъй като тези пароли няма да се появят в таблицата за атака  и хакерите или използваният от тях изкуствен интелект няма да могат да ги разбият лесно чрез този метод.

Въпреки това, за да се гарантира защитата на самоличността, винаги е препоръчително паролата да се придружава от многофакторно удостоверяване, за да се провери, че заявката за достъп е от легитимния потребител.

Паролите могат да бъдат отгатнати, откраднати или прихванати, а нападателите могат да използват различни техники, за да ги заобиколят. Изискването за многофакторна автентикация с помощта на решение за MFA, като например AuthPoint на WatchGuard, значително затруднява нападателите да получат неоторизиран достъп.

 

WatchGuard

Сподели в:

Категории:

Следвай ни в: