Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

Parola koruması, hepimizin günlük olarak kullandığı verimli bir erişim kontrol tekniğidir. Muhtemelen önümüzdeki yıllarda siber güvenliğin önemli bir ayağı olmaya devam edecek.

Siber suçlular ise şifreleri kırmak ve yetkisiz erişim elde etmek için farklı yöntemler kullanır. Buna Rainbow tablo saldırıları dahildir. Ancak gökkuşağı masa saldırıları nelerdir ve ne kadar tehlikelidirler? Daha da önemlisi, kendinizi bunlara karşı korumak için ne yapabilirsiniz?

Parolalar Nasıl Saklanır?

Güvenliği ciddiye alan hiçbir platform veya uygulama, şifreleri düz metin olarak saklamaz. Bu, şifreniz "şifre123" ise (ve bariz nedenlerden dolayı kesinlikle olmamalıdır), bu şekilde değil, harf ve sayıların bir kombinasyonu olarak saklanacağı anlamına gelir.

Düz metni görünüşte rastgele bir karakter kombinasyonuna dönüştürme işlemine parola karma denir. Ve

instagram viewer
şifreler hashlenir algoritmaların yardımıyla, düz metni rastgele hale getirmek ve gizlemek için matematiksel formüller kullanan otomatik programlar. En iyi bilinen karma algoritmalardan bazıları şunlardır: MD5, SHA, Whirlpool, BCrypt ve PBKDF2.

Yani, "password123" şifresini alıp çalıştırırsanız MD5 algoritması, elde ettiğiniz şey şu: 482c811da5d5b4bc6d497ffa98491e38. Bu karakter dizisi, "password123"ün hashlenmiş versiyonudur ve şifrenizin çevrim içi olarak depolanacağı formattır.

Diyelim ki e-posta hesabınıza giriş yapıyorsunuz. Kullanıcı adınızı veya e-posta adresinizi ve ardından şifreyi yazıyorsunuz. E-posta sağlayıcı, girdiğiniz düz metni otomatik olarak karma değerine dönüştürür ve bunu, parolanızı ilk ayarladığınızda başlangıçta sakladığı karma değerle karşılaştırır. Değerler eşleşirse, kimliğiniz doğrulanır ve hesabınıza erişim kazanırsınız.

O halde tipik bir gökkuşağı masa saldırısı nasıl ortaya çıkar? Tehdit aktörünün önce parola sağlamaları alması gerekir. Bunu yapmak için, bir tür siber saldırı gerçekleştirirler veya bir kuruluşun güvenlik yapısını atlamanın bir yolunu bulurlar. Ya da bir çöplük satın alacaklardı karanlık ağda çalınan karmalar.

Rainbow Masa Saldırıları Nasıl Çalışır?

Bir sonraki adım, karmaları düz metne dönüştürmek olacaktır. Açıkçası, gökkuşağı tablosu saldırısında, saldırgan bunu gökkuşağı tablosu kullanarak yapacaktır.

Gökkuşağı tabloları, çalışmaları kriptolog ve matematikçi Martin Hellman'ın araştırmasına dayanan BT uzmanı Philippe Oechslin tarafından icat edildi. Adını bir tablo içindeki farklı işlevleri temsil eden renklerden alan gökkuşağı tabloları, zamanı kısaltır. bir hash'i düz metne dönüştürmek gerekiyordu, böylece siber suçlunun saldırıyı daha fazla gerçekleştirmesini sağlıyordu. verimli.

sıradan kaba kuvvet saldırısı, örneğin, tehdit aktörünün her karma şifreyi ayrı ayrı çözmesi, binlerce kelime kombinasyonunu hesaplaması ve ardından bunları karşılaştırması gerekir. Bu deneme yanılma yöntemi hala çalışıyor ve muhtemelen her zaman çalışacak, ancak çok fazla zaman ve muazzam bilgi işlem gücü gerektiriyor. Ancak bir gökkuşağı tablo saldırısında, bir saldırganın elde ettiği bir parola sağlamasını bir karma veritabanı aracılığıyla çalıştırması, ardından düz metin ortaya çıkana kadar bunu tekrar tekrar bölmesi ve azaltması gerekir.

Özetle, gökkuşağı tablosu saldırılarının çalışma şekli budur. Bir parolayı kırdıktan sonra, bir tehdit aktörünün nasıl ilerleyeceği konusunda sayısız seçeneği vardır. Kurbanlarını herhangi bir şekilde hedef alabilirler, çevrimiçi pişirme ve buna benzer bilgiler de dahil olmak üzere her türlü hassas veriye yetkisiz erişim elde edebilirler.

Rainbow Masa Saldırılarına Karşı Nasıl Korunulur?

Gökkuşağı masa saldırıları eskisi kadar yaygın değil, ancak yine de her büyüklükteki kuruluş ve bireyler için önemli bir tehdit oluşturuyor. Neyse ki, onlara karşı korunmanın yolları var. Gökkuşağı masa saldırısını önlemek için yapabileceğiniz beş şey.

1. Karmaşık Parolalar Ayarlayın

Uzun, karmaşık şifreler kullanmak mutlak bir zorunluluktur. İyi bir parola benzersiz olmalı ve küçük ve büyük harfler, sayılar ve özel karakterler içermelidir. Bugünlerde çoğu platform ve uygulama, kullanıcıların bunu zaten yapmasını gerektiriyor. kırılmaz bir şifre oluştur ki unutmayacaksın.

2. Çok Faktörlü Kimlik Doğrulamayı Kullanın

Çok faktörlü kimlik doğrulama (MFA), çoğu parola saldırısını anlamsız kılan basit ama güçlü bir güvenlik mekanizmasıdır. MFA kurulumuyla, yalnızca kullanıcı adınızı ve parolanızı kullanarak bir hesaba erişemezsiniz. Bunun yerine, kimliğinize ilişkin ek kanıt sağlamanız gerekir. Bu, telefon numaranızı onaylamaktan ve geçici bir PIN girmekten parmak izinizi doğrulamaya ve kişisel bir güvenlik sorusunu yanıtlamaya kadar değişebilir.

3. Şifrelerinizi Çeşitlendirin

Her yerde aynı parolayı kullanırsanız, parola ne kadar iyi olursa olsun, tek bir ihlal tüm hesaplarınızın güvenliğini aşmak için yeterlidir. Bu nedenle her hesap için farklı bir şifre kullanmak önemlidir. Parolasız gitmek bir seçenekse, şunu da göz önünde bulundurun: Parola kullanmıyorsanız, bir gökkuşağı tablosu saldırısının veya bu konuda başka herhangi bir parola tabanlı saldırının kurbanı olamazsınız.

4. Zayıf Hashing Algoritmalarından Kaçının

MD5 gibi bazı karma algoritmalar zayıftır ve bu da onları kolay bir hedef haline getirir. Kuruluşlar, Amerika Birleşik Devletleri, Avustralya ve diğer yerlerdeki devlet kurumları tarafından kullanılacak kadar güvenli olan SHA-256 gibi son teknoloji algoritmalara bağlı kalmalıdır. Sıradan bir insan olarak, eski teknolojiyi kullanan platformlardan ve uygulamalardan kaçınmaya çalışmalısınız.

5. Şifre Tuzlamayı Kullanın

Parola karma işlemi harika ve gerekli bir güvenlik önlemidir, ancak ya siz ve başka bir kişi aynı parolayı kullanıyorsanız? Karma versiyonları da aynı olacaktır. Tuzlama adı verilen bir işlem burada devreye giriyor. Parola tuzlama, esas olarak her hashlenmiş parolaya rasgele karakterler eklemekten ibarettir, bu da parolayı tamamen benzersiz kılar. Bu ipucu da hem kuruluşlar hem de bireyler için geçerlidir.

Güvende Kalmak için Parola Güvenliğini Anlayın

Yetkisiz erişimi ve farklı siber saldırı türlerini önleme söz konusu olduğunda parola güvenliği bu şekilde önemlidir. Ancak benzersiz, hatırlaması kolay bir ifade bulmaktan daha fazlasını içerir.

Genel siber güvenliğinizi artırmak için parola korumasının gerçekte nasıl çalıştığını anlamanız ve ardından hesaplarınızı güvence altına almak için adımlar atmanız gerekir. Bu, bazıları için biraz bunaltıcı olabilir, ancak güvenilir kimlik doğrulama yöntemleri ve bir parola yöneticisi kullanmak büyük bir fark yaratabilir.