קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

הגנת סיסמה היא טכניקת בקרת גישה יעילה שכולנו משתמשים בהם על בסיס יומי. סביר להניח שזה יישאר נדבך חשוב באבטחת סייבר במשך שנים רבות.

פושעי סייבר, לעומת זאת, משתמשים בשיטות שונות כדי לפצח סיסמאות ולהשיג גישה לא מורשית. זה כולל התקפות שולחן בענן. אבל מהן התקפות שולחן בענן ועד כמה הן מסוכנות? חשוב מכך, מה אתה יכול לעשות כדי להגן על עצמך מפניהם?

כיצד מאוחסנות סיסמאות?

אף פלטפורמה או אפליקציה שמתייחסת לאבטחה ברצינות לאחסנת סיסמאות בטקסט רגיל. זה אומר שאם הסיסמה שלך היא "סיסמה123" (וזה בהחלט לא אמור להיות, מסיבות ברורות), היא לא תישמר ככזו, אלא כשילוב של אותיות ומספרים.

תהליך זה של המרת טקסט רגיל לשילוב אקראי לכאורה של תווים נקרא גיבוב סיסמה. ו סיסמאות גובבות בעזרת אלגוריתמים, תוכנות אוטומטיות המשתמשות בנוסחאות מתמטיות כדי לעשות אקראי ולטשטש טקסט רגיל. כמה מאלגוריתמי הגיבוב הידועים ביותר הם: MD5, SHA, Whirlpool, BCrypt ו-PBKDF2.

אז, אם אתה לוקח את הסיסמה "password123" ומריץ אותה דרך

instagram viewer
אלגוריתם MD5, זה מה שאתה מקבל: 482c811da5d5b4bc6d497ffa98491e38. מחרוזת תווים זו היא גרסת הגיבוב של "password123", והפורמט שבו הסיסמה שלך תישמר באינטרנט.

אז נניח שאתה נכנס לחשבון האימייל שלך. אתה מקליד את שם המשתמש או כתובת הדוא"ל שלך, ולאחר מכן את הסיסמה. ספק הדואר האלקטרוני ממיר אוטומטית את הטקסט הפשוט שהזנת לערך הגיבוב שלו, ומשווה אותו לערך הגיבוב שהוא אחסן בתחילה כשהגדרתם לראשונה את הסיסמה. אם הערכים תואמים, אתה מאומת ומקבל גישה לחשבון שלך.

כיצד תתפתח התקפה טיפוסית של שולחן קשת בענן, אם כך? שחקן האיום יצטרך קודם כל להשיג גיבוב סיסמה. לשם כך הם יבצעו סוג כלשהו של מתקפת סייבר, או ימצאו דרך לעקוף את מבנה האבטחה של הארגון. או שהם ירכשו מזבלה של גיבוב גנוב ברשת האפלה.

כיצד פועלות התקפות שולחן Rainbow

השלב הבא יהיה המרת ה-hash לטקסט רגיל. ברור, בהתקפת שולחן קשת בענן, התוקף יעשה זאת באמצעות שולחן קשת בענן.

טבלאות קשת בענן הומצאו על ידי מומחה ה-IT Philippe Oechslin, שעבודתו התבססה על מחקריו של הקריפטולוג והמתמטיקאי מרטין הלמן. טבלאות קשת, הנקראות על שם הצבעים המייצגים פונקציות שונות בתוך טבלה, מפחיתות את הזמן צריך להמיר hash לטקסט רגיל, ובכך לאפשר לעבריין הסייבר לבצע את המתקפה יותר ביעילות.

בצורה רגילה התקפה בכוח אלים, למשל, שחקן האיום יצטרך לפענח כל סיסמה מגובבת בנפרד, לחשב אלפי צירופי מילים ולאחר מכן להשוות ביניהם. שיטת הניסוי והטעייה הזו עדיין עובדת וכנראה תמיד תעבוד, אבל דורשת הרבה זמן וכוח מחשוב אדיר. אבל בהתקפת טבלת קשת בענן, תוקף פשוט יצטרך להריץ hash של סיסמה שהושג דרך מסד נתונים של hashes, ואז לפצל שוב ושוב ולצמצם אותו, עד לגילוי טקסט רגיל.

כך, בקצרה, עובדות התקפות שולחן בענן. לאחר פיצוח סיסמה, לשחקן איום יש אינספור אפשרויות כיצד להמשיך. הם יכולים למקד את הקורבן שלהם בכל מספר דרכים, להשיג גישה לא מורשית לכל מיני נתונים רגישים, כולל מידע הקשור לאפייה מקוונת וכדומה.

כיצד להתגונן מפני התקפות שולחן הקשת

התקפות שולחן קשת אינן נפוצות כפי שהיו פעם, אך הן עדיין מהוות איום משמעותי על ארגונים בכל הגדלים, וגם על יחידים. למרבה המזל, יש דרכים להתגונן מפניהם. הנה חמישה דברים שאתה יכול לעשות כדי למנוע התקפת שולחן קשת בענן.

1. הגדר סיסמאות מורכבות

שימוש בסיסמאות ארוכות ומורכבות הוא חובה מוחלטת. סיסמה טובה צריכה להיות ייחודית, ולכלול אותיות קטנות וגדולות, מספרים ותווים מיוחדים. רוב הפלטפורמות והאפליקציות בימינו דורשות מהמשתמשים לעשות זאת בכל מקרה, אז ודאו שאתם ליצור סיסמה בלתי שבירה שלא תשכח.

2. השתמש באימות רב-גורמי

אימות רב-גורמי (MFA) הוא מנגנון אבטחה פשוט אך רב עוצמה שהופך את רוב התקפות הסיסמאות לחסרות טעם. עם הגדרת MFA, אינך יכול לגשת לחשבון רק באמצעות שם המשתמש והסיסמה שלך. במקום זאת, עליך לספק הוכחה נוספת לזהותך. זה יכול לנוע בין אישור מספר הטלפון שלך והכנסת PIN זמני, ועד לאימות טביעת האצבע שלך ומענה על שאלת אבטחה אישית.

3. גוון את הסיסמאות שלך

אם אתה משתמש באותה סיסמה בכל מקום, מספיקה פרצה אחת כדי לסכן את כל החשבונות שלך, לא משנה כמה הסיסמה הזו טובה. זו הסיבה שחשוב להשתמש בסיסמה שונה עבור כל חשבון. אם לעבור ללא סיסמה זו אפשרות, קחו בחשבון גם את זה: אם אינכם משתמשים בסיסמה, אינכם יכולים ליפול קורבן להתקפת שולחן קשת בענן, או כל מתקפה אחרת מבוססת סיסמה לצורך העניין.

4. הימנע מאלגוריתמי גיבוב חלשים

חלק מאלגוריתמי הגיבוב, כמו MD5, חלשים, מה שהופך אותם למטרה קלה. ארגונים צריכים לדבוק באלגוריתמים מתקדמים כמו SHA-256, שהוא כל כך מאובטח עד שהוא נמצא בשימוש על ידי סוכנויות ממשלתיות בארצות הברית, אוסטרליה ובמקומות אחרים. כאדם רגיל, כדאי לנסות ולהימנע מפלטפורמות ואפליקציות המשתמשות בטכנולוגיה מיושנת.

5. השתמש במלחת סיסמאות

גיבוב סיסמאות הוא אמצעי אבטחה נהדר והכרחי, אבל מה אם אתה ואדם אחר משתמשים באותה סיסמה? גם גרסאות הגיבוב שלהם יהיו זהות. כאן נכנס לתמונה תהליך שנקרא המלחה. המלחת סיסמאות מסתכמת בעצם בהוספת תווים אקראיים לכל סיסמה מגובבת, כך שהופכת אותה לייחודית לחלוטין. גם הטיפ הזה תקף הן לארגונים והן ליחידים.

הבן את אבטחת סיסמאות כדי להישאר בטוח

אבטחת סיסמאות ככזו היא המפתח בכל הנוגע למניעת גישה לא מורשית וסוגים שונים של התקפות סייבר. אבל זה כרוך יותר מאשר רק להמציא ביטוי ייחודי וקל לזכור.

כדי להגביר את אבטחת הסייבר הכוללת שלך, עליך להבין כיצד הגנת הסיסמה באמת עובדת, ולאחר מכן לנקוט בצעדים לאבטחת החשבונות שלך. זה יכול להיות קצת מכריע עבור חלק, אבל שימוש בשיטות אימות אמינות ומנהל סיסמאות יכול לעשות הבדל עצום.