Gli hacker utilizzano vari metodi per craccare le password, e uno di questi è l’attacco con rainbow table. In certi casi, questo metodo può essere più veloce degli attacchi con dizionario o del credential stuffing.
In questo articolo, esploriamo come funzionano gli attacchi rainbow table e discutiamo dei modi per prevenirli.
Definizione di attacco rainbow table
Un attacco rainbow table è un attacco crittografico utilizzato dagli hacker per violare i sistemi ricavando le password dai loro hash, che fungono da impronte digitali. Una funzione hash associa ogni password a una corrispondente stringa di caratteri.
A differenza di un attacco brute-force che tenta ogni possibile password una per una, un attacco rainbow table non richiede tentativi una volta che la tabella è stata precalcolata. Questa tabella precalcolata (nota come rainbow table per il suo aspetto se codificata a colori) è essenzialmente un ampio database di coppie di valori hash collegati ai loro corrispondenti in testo in chiaro. Proton.
Come funziona un attacco alle password tramite rainbow table
1. Creazione di un elenco di password
Durante la creazione di rainbow table, gli hacker spesso prendono di mira le password più probabili e utilizzate comunemente con pattern semplici (ad esempio, 123456, password o qwerty), parole da dizionario o dump di password ottenuti da violazioni dei dati.
2. Selezionare la funzione hash e convertire le password
Gli attacchi rainbow table funzionano bene con funzioni hash crittografiche più semplici e veloci come MD-5, SHA-1, LM Hash o NTLM Hash, poiché non utilizzano funzionalità di sicurezza come il salting (aggiunta di dati casuali a ogni password prima dell’hashing) o il key stretching (hashing ripetuto della password).
| Password con hash MD-5 | Password in testo in chiaro |
| 482c811da5d5b4bc6d497ffa98491e38 | password123 |
Ogni password in testo in chiaro passa attraverso la funzione hash per generare il relativo hash, che ha una stringa di caratteri univoca e di lunghezza fissa come nell’esempio precedente. Una volta che tutte le password sono state sottoposte ad hashing, l’hacker può utilizzarle per creare la rainbow table.
3. Creazione della rainbow table per rivelare le password
Una rainbow table può essere vista come un grande foglio Excel, con le password con hash nella prima colonna e le password in testo in chiaro nella seconda. Se un hash oggetto di violazione è presente in questa tabella, significa che la password violata è nella cella accanto.
Esempi di attacco rainbow table
Ecco due esempi ipotetici per illustrare come potrebbe svolgersi un attacco rainbow table:
- Un hacker identifica un sito web di social media che utilizza un algoritmo di hashing obsoleto senza alcun salt. Sfruttando una falla di SQL injection, l’aggressore estrae i valori hash delle password degli utenti dal database del sito web. Quindi utilizza una rainbow table precalcolata per convertire rapidamente migliaia di questi hash in password in testo in chiaro, compromettendo gli account degli utenti.
- Durante il monitoraggio della rete, un hacker scopre che un sito web di e-commerce trasmette gli hash delle password in modo non sicuro tra i suoi server e utilizza strumenti di sniffing di rete per catturare questi dati. Poiché ora ha accesso agli hash delle password, l’hacker utilizza un attacco rainbow table per decodificare le password dei clienti, riuscendo ad accedere ai loro account di acquisto e alle informazioni personali.
Violazioni dei dati tramite attacchi rainbow table
Gli attacchi rainbow table sono stati utilizzati nel mondo reale per rubare milioni di dettagli di login.
Ad esempio, un hack di LinkedIn del 2012(nuova finestra) da parte di criminali informatici russi ha portato al furto di quasi 6,5 milioni di password di account Utente, causando una significativa violazione dei dati. A seguito della scoperta iniziale, LinkedIn ha trovato altri 100 milioni di indirizzi email e password compromessi nel 2016 legati allo stesso incidente. Le password rubate erano scarsamente protette, prive di ulteriori misure di sicurezza come il salt, il che le ha rese più facili da decriptare per gli aggressori utilizzando standard rainbow table.
Come prevenire gli attacchi rainbow table
Scegli piattaforme con funzioni hash robuste
Funzioni hash sicure come bcrypt(nuova finestra) o Argon2(nuova finestra) utilizzano il salt(nuova finestra) per aggiungere dati casuali alla tua password prima di creare il suo hash. Senza il salt, l’hash della password non apparirà in una rainbow table, quindi un attacco fallirebbe.
Per scoprire quali funzioni hash utilizza uno specifico servizio o app per archiviare le password, controlla la sua Informativa sulla privacy(nuova finestra), la sezione FAQ, la pagina di supporto, le certificazioni di sicurezza o gli audit (se presenti), la documentazione tecnica o le risorse per sviluppatori(nuova finestra). Una semplice ricerca su internet dovrebbe funzionare, oppure puoi contattare l’assistenza clienti e chiedere.
Se gestisci i tuoi siti web o database, mantieni aggiornate le tue impostazioni di sicurezza utilizzando plugin o moduli che implementano robusti algoritmi di hashing.
Usa password complesse
Invece di usare password facili da indovinare, opta per password sicure composte da almeno 12 caratteri, che contengano lettere maiuscole e minuscole, numeri e simboli. Esempi di password forti sono ?GmmM1Z[c5:F o beht=ty]P:)Gf^c?p?+7. È improbabile che un criminale informatico prenda di mira password così complesse utilizzando attacchi rainbow table. Proton.
Attiva l’autenticazione a più fattori
L’autenticazione a più fattori (MFA) come l’autenticazione a due fattori (2FA) aggiunge almeno un’ulteriore forma di autenticazione alla richiesta di password, come un codice sul tuo autenticatore 2FA. Se un aggressore scopre con successo la tua password dopo un attacco rainbow table, non sarà in grado di superare le fasi successive dell’autenticazione. Proton.
Inoltre, se ricevi una richiesta inaspettata di verifica aggiuntiva, è un chiaro segnale che qualcuno sta cercando di accedere al tuo account. Puoi rispondere rapidamente cambiando la tua password.
Usa indirizzi email alias
Gli indirizzi email alias(nuova finestra) possono proteggerti da violazioni dei dati che potrebbero portare ad attacchi rainbow table, poiché non sono collegati ai tuoi indirizzi email principali. Ad esempio, puoi continuare a usare la tua email principale per messaggi importanti e finanze, riservando gli alias email per attività meno sicure, come la registrazione a servizi non affidabili. Se il tuo indirizzo email alias viene hackerato, puoi semplicemente disattivarlo. Proton.
Monitora internet per eventuali violazioni dei dati
Rimanendo informato sulle ultime violazioni, puoi determinare se uno dei servizi che utilizzi è stato compromesso e se i tuoi dati sono stati esposti. Ciò ti consente di adottare misure proattive, come cambiare immediatamente le password, per impedire agli hacker di utilizzare dati potenzialmente esposti per ottenere l’accesso non autorizzato ai tuoi account.
Come può aiutarti Proton Pass
Proton Pass può proteggerti dagli attacchi rainbow table generando password sicure(nuova finestra) e gestendole in un unico posto. Supporta anche un autenticatore TOTP (time-based one-time password) per i token 2FA. Inoltre, l’app offre alias hide-my-email per evitare che il tuo indirizzo email principale venga esposto online. Proton.
Tutti gli abbonati a Proton Pass possono utilizzare Pass Monitor(nuova finestra) per monitorare l’integrità di tutte le password e il Monitoraggio del Dark Web per scansionare varie fonti alla ricerca di violazioni dei dati. Il nostro modello di sicurezza utilizza il robusto algoritmo di hashing bcrypt, che aggiunge il salt alle tue password prima di sottoporle ad hashing per bloccare gli attacchi rainbow table. Inoltre, gestiamo un programma di sicurezza avanzato chiamato Proton Sentinel per rilevare e prevenire attacchi di takeover degli account.
Inizia a proteggere i tuoi account dagli attacchi rainbow table registrandoti oggi stesso per un account Proton Pass gratuito.
