ראַינבאָוו טאַבלעס: דיין פעסווארד די ערגסט נייטמער

דו זאלסט נישט לאָזן דיין קיוט נאָמען נאַר איר, די זאכן זענען סקערי.

בשעת איר זאל טראַכטן פון רעגנבויגן טאַבלעס ווי יקלעקטיק פאַרביק מעבל, די ביסט נישט די אָנעס מיר זענען געגאנגען צו דיסקוטירן. די ראַינבאָוו טאַבלעס אַז מיר זענען גערעדט זענען געניצט צו פּלאַצן פּאַסווערדז און זענען נאָך אן אנדער געצייַג אין דער אלטע גראָוינג אַרסענאַל.

וואָס די כעק זענען ראַינבאָוו טאַבלעס? ווי קען עפּעס מיט אַזאַ אַ קיוט און קאַדלי נאָמען זיין אַזוי שעדלעך?

די גרונט קאָנסעפּט הינטער רעגנבויגן טישן

איך בין אַ שלעכט באָכער וואס האט פּונקט צאַמען אַ גראָבער פינגער פאָר אין אַ סערווער אָדער ווערקסטיישאַן, רעבאָאָט עס, און געלאפן אַ פּראָגראַם אַז קאפיעס די זיכערהייַט דאַטאַבאַסע טעקע מיט באַניצער נעמען און פּאַסווערדז צו מיין גראָבער פינגער פאָר.

די פּאַסווערדז אין די טעקע זענען ינקריפּטיד אַזוי איך קען נישט לייענען זיי. איך וועט האָבן צו שפּאַלטן די פּאַסווערדז אין דער טעקע (אָדער בייַ מינדסטער די אַדמיניסטראַטאָר פּאַראָל) אַזוי אַז איך קענען נוצן זיי צו צוטריט די סיסטעם.

וואָס זענען די אָפּציעס פֿאַר קראַקינג פּאַסווערדז? איך קענען פּרובירן און נוצן אַ ברוט-קראַפט שפּריכוואָרט קראַקינג פּראָגראַם אַזאַ ווי יוחנן דער ריפּער, וואָס פונט אַוועק אין די פּאַראָל טעקע, טריינג צו יטעראַטעלי טרעפן יעדער מעגלעך קאָמבינאַציע פון ​​אַ פּאַראָל. די צווייט אָפּציע איז צו מאַסע אַ פּאַראָל קראַקינג ווערטערבוך מיט הונדערטער פון טויזנטער פון קאַמאַנלי געניצט פּאַסווערדז און זען אויב עס געץ קיין היץ. די מעטהאָדס קענען נעמען וואָכן, חדשים, אָדער אפילו יאָרן אויב די פּאַסווערדז זענען שטאַרק גענוג.

ווען אַ פּאַראָל איז "געפרוווט" קעגן אַ סיסטעם עס איז "האַשעד" ניצן ענקריפּשאַן אַזוי אַז די פאַקטיש פּאַראָל איז קיינמאָל געשיקט אין קלאָר טעקסט אַריבער די קאָמוניקאַציע שורה. דעם פּריווענץ עאַוועסדראַפּערס פון ינטערסעפּטינג די פּאַראָל. די כאַש פון אַ פּאַראָל יוזשאַוואַלי קוקט ווי אַ בינטל פון מיסט און איז טיפּיקלי אַ אַנדערש לענג ווי די אָריגינעל פּאַראָל. דיין פּאַראָל זאל זיין "שיטזו" אָבער די האַש פון דיין פּאַראָל וואָלט קוקן עפּעס ווי "7378347eedbfdd761619451949225ec1".

צו באַשטעטיקן אַ באַניצער, אַ סיסטעם נעמט די האַש ווערט באשאפן דורך די פּאַראָל כאַשינג פונקציע אויף דעם קליענט קאָמפּיוטער און קאַמפּערז עס צו די האַש ווערט סטאָרד אין אַ טיש אויף דעם סערווירער. אויב די כאַשאַז גלייַכן, דער באַניצער איז אָטענטאַקייטיד און געגעבן צוטריט.

האַשינג אַ פּאַראָל איז אַ 1-וועג פֿונקציע, אַזוי אַז איר קענען נישט דעקריפּט די האַש צו זען וואָס די קלאָר טעקסט פון די פּאַראָל איז. עס איז קיין שליסל צו דיקריסט די האַש אַמאָל עס איז באשאפן. עס איז קיין "דעקאָדער רינג" אויב איר וועט.

שפּריכוואָרט קראַקינג מגילה אַרבעט אין אַ ענלעך וועג צו דער לאָגין פּראָצעס. די קראַקינג פּראָגראַם סטאַרץ דורך גענומען קלאָרעקסט פּאַסווערדז, פליסנדיק זיי דורך אַ האַש אַלגערידאַם, אַזאַ ווי מד 5, און דעמאָלט קאַמפּערז די האַש רעזולטאַט מיט די כאַשאַז אין די סטאָלען פּאַראָל טעקע. אויב עס געפונען אַ גלייַכן דעמאָלט די פּראָגראַם קראַקט די פּאַראָל. ווי מיר געזאגט פריער, דעם פּראָצעס קענען נעמען אַ לאַנג צייַט.

אַרייַן די ראַינבאָוו טאַבלעס

רעגנבויגן טאַבלעס זענען בייסיקלי ריזיק שטעלעס פון פּרעקאָמפּיוטעד טישן אָנגעפילט מיט האַש וואַלועס וואָס זענען פאַר-מאַטשט צו מעגלעך פּלאַינטעקסט פּאַסווערדז. די ראַינבאָוו טאַבלעס יסענשאַלי לאָזן כאַקערז צו פאַרקערט די כאַשינג פונקציאָנירן צו באַשליסן וואָס די פּלאַינטעקסט שפּריכוואָרט זאל זיין. עס איז מעגלעך פֿאַר צוויי פאַרשידענע פּאַסווערדז צו רעזולטאַט אין די זעלבע האַש אַזוי עס איז נישט וויכטיק צו געפינען אויס וואָס די אָריגינעל פּאַסווערדז זענען, ווי לאַנג ווי עס האט די זעלבע האַש. די פּלאַינטעקסט שפּריכוואָרט קען נישט אַפֿילו זיין די זעלבע פּאַראָל וואָס איז באשאפן דורך די באַניצער, אָבער ווי לאַנג ווי די האַש איז מאַטשט, דעמאָלט עס איז ניט ענין וואָס דער אָריגינעל פּאַראָל איז געווען.

די נוצן פון רעגנבויגן טאַבלעס לאָזן פֿאַר פּאַראָלס קראַקט אין אַ זייער קורץ צייַט פון צייַט קאַמפּערד מיט ברוטע-קראַפט מעטהאָדס, אָבער, די האַנדל-אַוועק איז אַז עס נעמט אַ פּלאַץ פון סטאָרידזש (מאל טעראַביטעס) צו האַלטן די ראַינבאָוו טאַבלעס זיך, סטאָרידזש די טעג איז שעפעדיק און ביליק אַזוי דעם האַנדל-אַוועק איז ניט ווי גרויס אַ האַנדלען ווי עס איז געווען אַ יאָרצענדלינג צוריק ווען טעראַביטע דרייווז זענען נישט עפּעס אַז איר קען קלייַבן זיך אין די היגע בעסטער קויפן.

האַקערס קענען קויפן פּריסקאָוביד ראַינבאָוו טאַבלעס פֿאַר קראַקינג פּאַסווערדז פון שפּירעוודיק אַפּערייטינג סיסטעמס אַזאַ ווי ווינדאָוז קספּ, וויסטאַ, Windows 7, און אַפּלאַקיישאַנז ניצן מד 5 און שאַ 1 ווי זייער פּאַראָל כאַשינג מעקאַניזאַם (פילע וועב אַפּלאַקיישאַן דעוועלאָפּערס נאָך נוצן די כאַשינג אַלגערידאַמז).

ווי צו באַשיצן זיך קעגן רעגנבויגן טישן-באַזירט שפּריכוואָרט אַטאַקס

מיר וואלט געווען בעסער עצה אויף דעם איין פֿאַר יעדער. מיר וואָלט ווי צו זאָגן אַז אַ שטארקער שפּריכוואָרט וואָלט העלפן, אָבער דעם איז ניט טאַקע אמת ווייַל עס איז נישט די שוואַכקייַט פון די פּאַראָל וואָס איז די פּראָבלעם, עס ס די שוואַכקייַט פארבונדן מיט די כאַשינג פאַנגקשאַנז וואָס זענען געניצט צו ינקריפּט אַ פּאַראָל.

די בעסטער עצה וואָס מיר קענען געבן איז צו בלייַבן אַוועק פון וועב אַפּלאַקיישאַנז אַז באַגרענעצן דיין פּאַראָל לענג צו אַ קורץ נומער פון אותיות. דעם איז אַ קלאָר צייכן פון שפּירעוודיק אַלט-שולע פּאַראָל אָטענטאַקיישאַן רוטינז. עקסטענדעד שפּריכוואָרט לענג און קאַמפּלעקסיטי קענען העלפן אַ ביסל, אָבער נישט אַ גאַראַנטירן פאָרעם פון שוץ. די מער דיין פּאַראָל איז, די גרעסערע די ראַינבאָוו טאַבלעס וואָלט האָבן צו זיין צו פּלאַצן עס, אָבער אַ העקער מיט אַ פּלאַץ פון רעסורסן קענען נאָך ויספירן דעם.

אונדזער עצה אויף ווי צו באַשיצן קעגן ראַינבאָוו טאַבלעס איז טאַקע מענט פֿאַר אַפּלאַקיישאַן דעוועלאָפּערס און סיסטעם אַדמיניסטראַטאָרס. זיי זענען אויף די פראָנט שורות ווען עס קומט צו באַשיצן ניצערס קעגן דעם טיפּ פון באַפאַלן.

דאָ זענען עטלעכע דעוועלאָפּער עצות אויף דיפענדינג קעגן ראַינבאָוו בּלאַט אנפאלן:

1. דו זאלסט נישט נוצן MD5 אָדער SHA1 אין דיין פּאַראָל כאַשינג פונקציאָנירן. מד 5 און שאַ 1 זענען אַוטדייטיד פּאַראָל כאַשינג אַלגערידאַמז און רובֿ רעגנבויגן טישן געניצט צו שפּאַלטן פּאַסווערדז זענען געבויט צו ציל אַפּלאַקיישאַנז און סיסטעמס ניצן די כאַשינג מעטהאָדס. באַטראַכטן ניצן מער מאָדערן כאַשינג מעטהאָדס ווי שאַ 2.
2. ניצן אַ קריפּטאָגראַפיק "זאַלץ" אין דיין פּאַראָל כאַשינג רוטין. אַדדינג אַ קריפּטאָגראַפיק זאַלץ צו דיין פּאַראָל כאַשינג פאַנגקשאַנז וועט העלפֿן פאַרטיידיקן קעגן די נוצן פון רעגנבויגן טאַבלעס געניצט צו פּלאַצן פּאַסווערדז אין דיין אַפּלאַקיישאַן. צו זען עטלעכע קאָדירונג ביישפילן פון ווי צו נוצן אַ קריפּטאָגראַפיק זאַלץ צו העלפן "ראַינבאָוו-פּרוף" דיין אַפּלאַקיישאַן ביטע טשעק אויס די וועבמאַסטערס דורך דיזיין פּלאַץ וואָס האט אַ גרויס אַרטיקל אויף דער טעמע.

אויב איר ווילן צו זען ווי כאַקערז דורכפירן אַ פּאַראָל באַפאַלן ניצן רעגנבויגן טאַבלעס, איר קענען לייענען דעם ויסגעצייכנט אַרטיקל ווי צו נוצן די טעקניקס צו צוריקקריגן דיין אייגן פּאַסווערדז.