Ataques e ameaças
Ataque por tabela rainbow
Também conhecido como: Compromisso espaço-tempo
Definição
Ataque de pré-computação que usa cadeias alternadas de hash e funções de redução guardadas numa tabela compacta para inverter hashes sem sal muito mais depressa que a força bruta.
Exemplos
- Quebrar bases MD5/SHA-1 sem sal com rainbow tables públicas.
- Recuperar hashes NTLM até um determinado comprimento usando tabelas do ophcrack.
Termos relacionados
Ataque de dicionário
Ataque direcionado de adivinhação de palavras-passe que testa entradas de uma lista pré-compilada de palavras prováveis, palavras-passe vazadas e variações geradas por regras.
Ataque de força bruta
Ataque que tenta sistematicamente todos os valores possíveis — normalmente palavras-passe, PIN ou chaves — até encontrar o correto.
Credential stuffing
Ataque automatizado que reenvia grandes listas de pares utilizador/palavra-passe vazadas de um serviço contra outros, explorando a reutilização de credenciais.
Salt
Valor aleatório único combinado com uma palavra-passe antes do hashing para anular tabelas arco-íris e tornar único o hash de cada utilizador.
Argon2
Função moderna de hashing de palavras-passe e KDF com custo de memória, vencedora do Password Hashing Competition 2015 e padronizada na RFC 9106.
Função de hash criptográfica
Função unidirecional determinista que mapeia entradas de comprimento arbitrário num resumo de comprimento fixo, resistente a pré-imagens, segundas pré-imagens e colisões.