Como se proteger de um ataque Rainbow Table com a ajuda do MFA

Desde 2013, o Dia Mundial da Senha é comemorado na primeira quinta-feira de maio e visa promover melhores hábitos de senha. Este evento nos lembra que as senhas são as principais guardiãs de nossas identidades digitais e que devemos implementar senhas complexas como senhas capazes de nos proteger. Somente em 2022, 721,5 milhões de credenciais expostas vazaram online.

Como resultado desses vazamentos, os ataques de controle de contas (ATOs) estão aumentando. Os cibercriminosos usam uma variedade de métodos para roubar senhas de seus alvos e até mesmo credenciais criptografadas podem ser vulneráveis a certos tipos de ataques. Mas vamos nos concentrar em uma ameaça específica: o ataque Rainbow Table.

O que é um ataque Rainbow Table?

Essa forma de ataque cibernético é usada por hackers para quebrar hashes de senha usando uma tabela de senhas comuns, com seus hashes correspondentes, que permite que agentes mal-intencionados façam engenharia reversa da senha original. Ao criar uma nova conta online, os bancos de dados de senhas geralmente "hash" ou criptografam irreversivelmente as senhas para que não possam ser usadas se os cibercriminosos se apoderarem desse banco de dados. Os ataques Rainbow Table dependem de tabelas pré-computadas contendo esses hashes, com as quais os hackers podem reverter uma senha criptografada para a forma de texto simples com mais eficiência do que usar métodos de força bruta ou tabelas de pesquisa simples.

Embora as Rainbow Tables forneçam aos administradores de segurança um método para verificar os padrões de segurança de senha, elas também fornecem aos cibercriminosos uma maneira de quebrar senhas rapidamente para obter acesso não autorizado a sistemas de computador.

Ao realizar esta forma de ataque, os hackers primeiro criam uma "cadeia" de valores de hash que lhes permite gerar uma tabela arco-íris. Este processo começa com um valor conhecido e aplica a função hash, obtendo assim o seu valor correspondente. Depois que a lista é elaborada, os hackers comparam os valores de hash da tabela com os valores de hash de um banco de dados para encontrar correspondências. Se os valores corresponderem, o usuário será autenticado, permitindo que os cibercriminosos façam login no sistema ou acessem as informações confidenciais do usuário.

Em uma pesquisa recente, um grupo de analistas realizou um estudo onde inseriu mais de 15,6 milhões de senhas em um programa de quebra de senha baseado em IA chamado PassGAN e concluiu que é possível quebrar 51% das senhas comuns em um minuto. No entanto, o software AI falhou ao quebrar senhas mais longas. Decifrar uma senha de 18 caracteres contendo apenas números levaria pelo menos 10 meses, e uma senha do mesmo comprimento contendo números, letras maiúsculas e minúsculas e caracteres especiais levaria seis quintilhões de anos para quebrar. Esses programas de IA usam técnicas semelhantes aos ataques de tabela arco-íris e algoritmos de hash mais antigos, como MD5 e SHA-1, são mais vulneráveis a essas formas de ataque.

4 dicas para uma senha / frase secreta complexa

Como vimos, escolher uma senha complexa é tão importante hoje quanto no passado. Lembramos 4 dicas básicas para criar uma senha segura:

1.Leve em consideração o comprimento: o comprimento é muito importante ao criar uma senha realmente segura. Cada símbolo de caractere adicional e símbolo em uma senha aumenta exponencialmente o número de combinações possíveis. Idealmente, uma senha deve ter pelo menos 12 caracteres.

2.Crie uma senha única: evite usar algo genérico como “qwerty”, “senha” ou “12345”. Essas senhas estão entre as senhas mais usadas no mundo e, portanto, entre as menos úteis. Da mesma forma, é aconselhável criar senhas diferentes para cada conta, pois a reutilização de uma senha, mesmo que seja segura, a torna insegura.

3.Não use informações pessoais: ao usar informações pessoais como apelido, data de nascimento ou nome de animal de estimação como senha, fica mais fácil para os cibercriminosos decifrá-la simplesmente olhando para as redes sociais ou até mesmo ouvindo uma conversa com outra pessoa.

4.Combine letras, números e caracteres especiais: combinar diferentes tipos de caracteres na mesma senha aumenta significativamente o número de combinações possíveis.

MFA: a proteção extra que as senhas precisam

Usar uma senha complexa pode ser a chave para evitar ser vítima de um ataque Rainbow Table, pois essas senhas não aparecerão em uma tabela Rainbow Attack e os hackers, ou a IA que eles usam, não serão capazes de quebrá-los facilmente por meio disso. método.

No entanto, para garantir a proteção das identidades, é sempre aconselhável acompanhar uma senha com autenticação multifator para verificar se a solicitação de acesso é do usuário legítimo.

As senhas podem ser adivinhadas, roubadas ou interceptadas, e os invasores podem usar uma variedade de técnicas para contorná-las. Exigir vários fatores de autenticação, usando uma solução MFA como o AuthPoint da WatchGuard, torna muito mais difícil para os invasores obter acesso não autorizado.

Se você quiser saber mais sobre o papel crucial que as soluções de MFA desempenham na proteção de identidades e redes corporativas, visite as seguintes postagens de blog:

• Not decided about adopting a corporate password manager? I’ll give you 9 reasons to do that 

• Five cybercriminal entities sell access to 2,300 corporate networks 

• MFA is the authentication method of choice for 83% of companies 

• Why endpoint security and MFA should always go together