Siber suçlular hesaplarınıza nasıl erişiyor? Parolanızı bulmak için gökkuşağı tabloları kullanabilirler. İşte bunun ne anlama geldiği ve ne yapılması gerektiği.
Parola koruması, hepimizin günlük olarak kullandığı verimli bir erişim kontrol tekniğidir. Muhtemelen önümüzdeki yıllarda siber güvenliğin önemli bir ayağı olmaya devam edecek.
Siber suçlular ise şifreleri kırmak ve yetkisiz erişim elde etmek için farklı yöntemler kullanır. Buna Rainbow tablo saldırıları dahildir. Ancak gökkuşağı masa saldırıları nelerdir ve ne kadar tehlikelidirler? Daha da önemlisi, kendinizi bunlara karşı korumak için ne yapabilirsiniz?
Parolalar Nasıl Saklanır?
Güvenliği ciddiye alan hiçbir platform veya uygulama, şifreleri düz metin olarak saklamaz. Bu, şifreniz "şifre123" ise (ve bariz nedenlerden dolayı kesinlikle olmamalıdır), bu şekilde değil, harf ve sayıların bir kombinasyonu olarak saklanacağı anlamına gelir.
Düz metni görünüşte rastgele bir karakter kombinasyonuna dönüştürme işlemine parola karma denir. Parolalar, düz metni rasgele hale getirmek ve gizlemek için matematiksel formüller kullanan otomatik programlar olan algoritmaların yardımıyla toplanır. En iyi bilinen karma algoritmalardan bazıları şunlardır: MD5, SHA, Whirlpool, BCrypt ve PBKDF2.
Dolayısıyla, "password123" parolasını alıp MD5 algoritmasıyla çalıştırırsanız , elde ettiğiniz şey şu: 482c811da5d5b4bc6d497ffa98491e38. Bu karakter dizisi, "password123"ün hashlenmiş versiyonudur ve şifrenizin çevrim içi olarak depolanacağı formattır.
Diyelim ki e-posta hesabınıza giriş yapıyorsunuz. Kullanıcı adınızı veya e-posta adresinizi ve ardından şifreyi yazıyorsunuz. E-posta sağlayıcı, girdiğiniz düz metni otomatik olarak karma değerine dönüştürür ve bunu, parolanızı ilk ayarladığınızda başlangıçta sakladığı karma değerle karşılaştırır. Değerler eşleşirse, kimliğiniz doğrulanır ve hesabınıza erişim kazanırsınız.
O halde tipik bir gökkuşağı masa saldırısı nasıl ortaya çıkar? Tehdit aktörünün önce parola sağlamaları alması gerekir. Bunu yapmak için, bir tür siber saldırı gerçekleştirirler veya bir kuruluşun güvenlik yapısını atlamanın bir yolunu bulurlar. Ya da karanlık ağda çalınan hashlerin bir dökümünü satın alacaklardı .
Rainbow Masa Saldırıları Nasıl Çalışır?
Bir sonraki adım, karmaları düz metne dönüştürmek olacaktır. Açıkçası, gökkuşağı tablosu saldırısında, saldırgan bunu gökkuşağı tablosu kullanarak yapacaktır.
Gökkuşağı tabloları, çalışmaları kriptolog ve matematikçi Martin Hellman'ın araştırmasına dayanan BT uzmanı Philippe Oechslin tarafından icat edildi. Adını bir tablodaki farklı işlevleri temsil eden renklerden alan gökkuşağı tabloları, hash'i düz metne dönüştürmek için gereken süreyi azaltır ve böylece siber suçlunun saldırıyı daha verimli bir şekilde gerçekleştirmesini sağlar.
Örneğin, sıradan bir kaba kuvvet saldırısında , tehdit aktörünün hashlenmiş her parolayı ayrı ayrı çözmesi, binlerce kelime kombinasyonunu hesaplaması ve ardından bunları karşılaştırması gerekir. Bu deneme yanılma yöntemi hala çalışıyor ve muhtemelen her zaman çalışacak, ancak çok fazla zaman ve muazzam bilgi işlem gücü gerektiriyor. Ancak bir gökkuşağı tablo saldırısında, bir saldırganın elde ettiği bir parola sağlamasını bir karma veritabanı aracılığıyla çalıştırması, ardından düz metin ortaya çıkana kadar bunu tekrar tekrar bölmesi ve azaltması gerekir.
Özetle, gökkuşağı tablosu saldırılarının çalışma şekli budur. Bir parolayı kırdıktan sonra, bir tehdit aktörünün nasıl ilerleyeceği konusunda sayısız seçeneği vardır. Kurbanlarını herhangi bir şekilde hedef alabilirler, çevrimiçi pişirme ve buna benzer bilgiler de dahil olmak üzere her türlü hassas veriye yetkisiz erişim elde edebilirler.
Rainbow Masa Saldırılarına Karşı Nasıl Korunulur?
Gökkuşağı masa saldırıları eskisi kadar yaygın değil, ancak yine de her büyüklükteki kuruluş ve bireyler için önemli bir tehdit oluşturuyor. Neyse ki, onlara karşı korunmanın yolları var. Gökkuşağı masa saldırısını önlemek için yapabileceğiniz beş şey.
1. Karmaşık Şifreler Kurun
Uzun, karmaşık şifreler kullanmak mutlak bir zorunluluktur. İyi bir parola benzersiz olmalı ve küçük ve büyük harfler, sayılar ve özel karakterler içermelidir. Bugünlerde çoğu platform ve uygulama, kullanıcıların bunu zaten yapmasını gerektiriyor, bu nedenle unutmayacağınız, kırılmaz bir parola oluşturduğunuzdan emin olun.
2. Çok Faktörlü Kimlik Doğrulamayı Kullanın
Çok faktörlü kimlik doğrulama (MFA), çoğu parola saldırısını anlamsız kılan basit ama güçlü bir güvenlik mekanizmasıdır. MFA kurulumuyla, yalnızca kullanıcı adınızı ve parolanızı kullanarak bir hesaba erişemezsiniz. Bunun yerine, kimliğinize ilişkin ek kanıt sağlamanız gerekir. Bu, telefon numaranızı onaylamaktan ve geçici bir PIN girmekten parmak izinizi doğrulamaya ve kişisel bir güvenlik sorusunu yanıtlamaya kadar değişebilir.
3. Şifrelerinizi Çeşitlendirin
Her yerde aynı parolayı kullanırsanız, parola ne kadar iyi olursa olsun, tek bir ihlal tüm hesaplarınızın güvenliğini aşmak için yeterlidir. Bu nedenle her hesap için farklı bir şifre kullanmak önemlidir. Parolasız gitmek bir seçenekse , bunu da göz önünde bulundurun: Parola kullanmıyorsanız, gökkuşağı tablo saldırısına veya bu konuda başka herhangi bir parola tabanlı saldırıya kurban gitmezsiniz.
4. Zayıf Karma Algoritmalardan Kaçının
MD5 gibi bazı karma algoritmalar zayıftır ve bu da onları kolay bir hedef haline getirir. Kuruluşlar, Amerika Birleşik Devletleri, Avustralya ve diğer yerlerdeki devlet kurumları tarafından kullanılacak kadar güvenli olan SHA-256 gibi son teknoloji algoritmalara bağlı kalmalıdır. Sıradan bir insan olarak, eski teknolojiyi kullanan platformlardan ve uygulamalardan kaçınmaya çalışmalısınız.
5. Şifre Tuzlamayı Kullanın
Parola karma işlemi harika ve gerekli bir güvenlik önlemidir, ancak ya siz ve başka bir kişi aynı parolayı kullanıyorsanız? Karma versiyonları da aynı olacaktır. Bu, tuzlama adı verilen bir işlemin devreye girdiği yerdir. Parola tuzlama, esas olarak, karma hale getirilmiş her parolaya rasgele karakterler eklemekten ibarettir, bu nedenle onu tamamen benzersiz kılar. Bu ipucu da hem kuruluşlar hem de bireyler için geçerlidir.
Güvende Kalmak için Parola Güvenliğini Anlayın
Yetkisiz erişimi ve farklı siber saldırı türlerini önleme söz konusu olduğunda parola güvenliği bu şekilde önemlidir. Ancak benzersiz, hatırlaması kolay bir ifade bulmaktan daha fazlasını içerir.
Genel siber güvenliğinizi artırmak için parola korumasının gerçekte nasıl çalıştığını anlamanız ve ardından hesaplarınızı güvence altına almak için adımlar atmanız gerekir. Bu, bazıları için biraz bunaltıcı olabilir, ancak güvenilir kimlik doğrulama yöntemleri ve bir parola yöneticisi kullanmak büyük bir fark yaratabilir.
