Атаки и угрозы
Атака с использованием радужных таблиц
Также известно как: Время-память
Определение
Атака предвычисления, использующая компактные таблицы цепочек хеш- и редукционных функций, чтобы обращать несолёные хэши паролей значительно быстрее, чем перебор.
Примеры
- Взлом несолёных баз MD5/SHA-1 публичными радужными таблицами.
- Восстановление NTLM-хэшей паролей ограниченной длины с помощью таблиц ophcrack.
Связанные термины
Атака по словарю
Целенаправленный подбор паролей, при котором используются записи из заранее составленных списков слов, утёкших паролей и их вариаций по правилам.
Атака полного перебора
Атака, при которой систематически перебираются все возможные значения — обычно пароли, PIN-коды или ключи — пока не будет найдено правильное.
Подстановка учётных данных
Автоматизированная атака, при которой огромные списки логин/пароль, утёкшие из одного сервиса, перебираются на других сервисах, используя повторное использование паролей.
Соль
Уникальное случайное значение, добавляемое к паролю перед хешированием, чтобы обесценить радужные таблицы и сделать хеш каждого пользователя уникальным.
Argon2
Современная memory-hard функция хеширования паролей и KDF, победитель Password Hashing Competition 2015 и стандарт RFC 9106.
Криптографическая хеш-функция
Детерминированная односторонняя функция, отображающая входные данные произвольной длины в дайджест фиксированной длины и устойчивая к коллизиям, первообразам и вторым первообразам.