Home-theater-designers
Paroles aizsardzība ir efektīva piekļuves kontroles metode, ko mēs visi lietojam ikdienā. Tas, visticamāk, būs svarīgs kiberdrošības pīlārs turpmākajos gados.
Savukārt kibernoziedznieki izmanto dažādas metodes, lai uzlauztu paroles un iegūtu nesankcionētu piekļuvi. Tas ietver varavīksnes galda uzbrukumus. Bet kas ir varavīksnes galda uzbrukumi un cik tie ir bīstami? Vēl svarīgāk ir tas, ko jūs varat darīt, lai pasargātu sevi no tiem?
Kā tiek glabātas paroles?
Neviena platforma vai lietojumprogramma, kas nopietni uztver drošību, neglabā paroles vienkāršā tekstā. Tas nozīmē, ka, ja jūsu parole ir “password123” (un tai noteikti nevajadzētu būt acīmredzamu iemeslu dēļ), tā netiks saglabāta kā tāda, bet gan kā burtu un ciparu kombinācija.
Šo vienkārša teksta pārvēršanas procesu šķietami nejaušā rakstzīmju kombinācijā sauc par paroles jaukšanu. Un paroles ir sajauktas ar algoritmu palīdzību, automatizētām programmām, kas izmanto matemātiskas formulas, lai randomizētu un aizēnotu vienkāršu tekstu. Daži no pazīstamākajiem jaukšanas algoritmiem ir: MD5, SHA, Whirlpool, BCrypt un PBKDF2.
Tātad, ja lietojat paroli 'password123' un palaidiet to caur MD5 algoritms , jūs saņemat šo: 482c811da5d5b4bc6d497ffa98491e38. Šī rakstzīmju virkne ir “password123” jauktā versija un formāts, kādā jūsu parole tiks saglabāta tiešsaistē.
Pieņemsim, ka jūs piesakāties savā e-pasta kontā. Ievadiet savu lietotājvārdu vai e-pasta adresi un pēc tam paroli. E-pasta pakalpojumu sniedzējs automātiski pārvērš jūsu ievadīto vienkāršo tekstu tā jauktā vērtībā un salīdzina to ar jaukto vērtību, ko tas sākotnēji saglabāja, pirmo reizi iestatot paroli. Ja vērtības sakrīt, jūs esat autentificēts un iegūstat piekļuvi savam kontam.
Kā tad izvērstos tipisks varavīksnes galda uzbrukums? Apdraudējuma izpildītājam vispirms būtu jāiegūst paroļu jaucējkodoli. Lai to izdarītu, viņi veiktu sava veida kiberuzbrukumus vai atrastu veidu, kā apiet organizācijas drošības struktūru. Vai arī viņi iegādātos izgāztuvi zagtas jaucējkodas tumšajā tīmeklī .
Kā darbojas varavīksnes galda uzbrukumi
Nākamais solis būtu jaucējzīmju konvertēšana uz vienkāršu tekstu. Acīmredzot varavīksnes galda uzbrukumā uzbrucējs to darītu, izmantojot varavīksnes tabulu.
kā uzlabot spēļu veiktspēju operētājsistēmā Windows 10
Varavīksnes tabulas izgudroja IT eksperts Philippe Oechslin, kura darba pamatā bija kriptologa un matemātiķa Martina Hellmana pētījumi. Varavīksnes tabulas, kas nosauktas pēc krāsām, kas attēlo dažādas tabulas funkcijas, samazina laiku, kas nepieciešams, lai pārveidotu jaucējkodu par vienkāršu tekstu, tādējādi ļaujot kibernoziedzniekam veikt uzbrukumu efektīvāk.
Parastā brutālā spēka uzbrukums , piemēram, draudu izpildītājam būtu atsevišķi jāatšifrē katra jauktā parole, jāaprēķina tūkstošiem vārdu kombināciju un pēc tam tās jāsalīdzina. Šī izmēģinājumu un kļūdu metode joprojām darbojas un, iespējams, vienmēr darbosies, bet prasa daudz laika un milzīgu skaitļošanas jaudu. Taču varavīksnes tabulas uzbrukumā uzbrucējam būtu vienkārši jāpalaiž iegūtā paroles jaucējkoda datubāze, pēc tam to atkārtoti jāsadala un jāsamazina, līdz tiek atklāts vienkāršs teksts.
Īsumā, šādi darbojas varavīksnes galda uzbrukumi. Pēc paroles uzlaušanas draudu izpildītājam ir neskaitāmas iespējas, kā rīkoties. Viņi var vērsties pret upuri dažādos veidos, iegūstot nesankcionētu piekļuvi visa veida sensitīviem datiem, tostarp informācijai, kas saistīta ar tiešsaistes cepšanu un tamlīdzīgi.
Kā aizsargāties pret varavīksnes galda uzbrukumiem
Varavīksnes galda uzbrukumi nav tik izplatīti kā kādreiz, taču tie joprojām rada ievērojamus draudus dažāda lieluma organizācijām un arī privātpersonām. Par laimi, ir veidi, kā pret tiem aizsargāties. Šeit ir piecas lietas, ko varat darīt, lai novērstu varavīksnes galda uzbrukumu.
1. Iestatiet sarežģītas paroles
Garu, sarežģītu paroļu izmantošana ir absolūti obligāta. Labai parolei ir jābūt unikālai, un tajā jāiekļauj mazie un lielie burti, cipari un īpašās rakstzīmes. Mūsdienās lielākajā daļā platformu un lietotņu lietotājiem tas ir jādara jebkurā gadījumā, tāpēc pārliecinieties izveidot neuzlaužamu paroli ka tu neaizmirsīsi.
2. Izmantojiet vairāku faktoru autentifikāciju
Daudzfaktoru autentifikācija (MFA) ir vienkāršs, bet spēcīgs drošības mehānisms, kas lielāko daļu paroļu uzbrukumu padara bezjēdzīgu. Ja ir iestatīta MFA, jūs nevarat piekļūt kontam, izmantojot tikai savu lietotājvārdu un paroli. Tā vietā jums ir jāiesniedz papildu pierādījums par savu identitāti. Tas var būt no tālruņa numura apstiprināšanas un pagaidu PIN ievadīšanas līdz pirksta nospieduma pārbaudei un atbildei uz personīgo drošības jautājumu.
3. Dažādojiet savas paroles
Ja visur izmantojat vienu un to pašu paroli, pietiek ar vienu pārkāpumu, lai apdraudētu visus jūsu kontus neatkarīgi no tā, cik laba šī parole būtu. Tāpēc katram kontam ir svarīgi izmantot citu paroli. Ja ir iespēja izmantot bezparoles režīmu , apsveriet arī to: ja neizmantojat paroli, jūs nevarat kļūt par upuri varavīksnes tabulas uzbrukumam vai jebkuram citam uz paroli balstītam uzbrukumam.
Windows 10 neredz ārējo cieto disku
4. Izvairieties no vājiem jaukšanas algoritmiem
Daži jaukšanas algoritmi, piemēram, MD5, ir vāji, kas padara tos par vienkāršu mērķi. Organizācijām jāpieturas pie mūsdienīgiem algoritmiem, piemēram, SHA-256, kas ir tik drošs, ka to izmanto valsts aģentūras ASV, Austrālijā un citur. Kā parastam cilvēkam jums vajadzētu mēģināt izvairīties no platformām un lietotnēm, kurās tiek izmantotas novecojušas tehnoloģijas.
5. Izmantojiet Password Salting
Paroles jaukšana ir lielisks un nepieciešams drošības pasākums, bet ko darīt, ja jūs un cita persona izmantojat vienu un to pašu paroli? Arī to jauktās versijas būtu identiskas. Šeit tiek izmantots process, ko sauc par sālīšanu. Paroles sālīšana būtībā ir saistīta ar nejaušu rakstzīmju pievienošanu katrai jauktajai parolei, tādējādi padarot to pilnīgi unikālu. Arī šis padoms attiecas gan uz organizācijām, gan privātpersonām.
Izprotiet paroles drošību, lai saglabātu drošību
Paroles drošība kā tāda ir būtiska, lai novērstu nesankcionētu piekļuvi un dažāda veida kiberuzbrukumus. Taču tas ietver vairāk nekā tikai unikālas, viegli iegaumējamas frāzes izdomāšanu.
Lai uzlabotu savu vispārējo kiberdrošību, jums ir jāsaprot, kā īsti darbojas aizsardzība ar paroli, un pēc tam jāveic darbības, lai aizsargātu savus kontus. Dažiem tas var būt pārāk sarežģīti, taču uzticamu autentifikācijas metožu un paroļu pārvaldnieka izmantošana var ievērojami mainīt.