Home-theater-designers
암호 보호는 우리 모두가 매일 사용하는 효율적인 액세스 제어 기술입니다. 앞으로 몇 년 동안 사이버 보안의 중요한 기둥으로 남을 가능성이 높습니다.
반면 사이버 범죄자는 다양한 방법을 사용하여 암호를 해독하고 무단 액세스 권한을 얻습니다. 여기에는 레인보우 테이블 공격이 포함됩니다. 그러나 레인보우 테이블 공격은 무엇이며 얼마나 위험한가요? 더 중요한 것은 그들로부터 자신을 보호하기 위해 무엇을 할 수 있습니까?
암호는 어떻게 저장됩니까?
보안을 중요하게 생각하는 플랫폼이나 애플리케이션은 암호를 일반 텍스트로 저장하지 않습니다. 즉, 비밀번호가 'password123'인 경우(분명한 이유로 절대 그렇게 해서는 안 됨) 그대로 저장되지 않고 문자와 숫자의 조합으로 저장됩니다.
일반 텍스트를 무작위로 보이는 문자 조합으로 변환하는 이 프로세스를 암호 해싱이라고 합니다. 그리고 암호는 해시됩니다 알고리즘의 도움으로 수학적 공식을 사용하여 일반 텍스트를 무작위화하고 모호하게 만드는 자동화된 프로그램입니다. 가장 잘 알려진 해싱 알고리즘은 MD5, SHA, Whirlpool, BCrypt 및 PBKDF2입니다.
따라서 비밀번호 'password123'을 사용하여 다음을 통해 실행하면 MD5 알고리즘 , 이것은 당신이 얻는 것입니다 : 482c811da5d5b4bc6d497ffa98491e38. 이 문자열은 'password123'의 해시 버전이며 암호가 온라인에 저장되는 형식입니다.
이메일 계정에 로그인한다고 가정해 보겠습니다. 사용자 이름이나 이메일 주소를 입력한 다음 비밀번호를 입력합니다. 이메일 공급자는 귀하가 입력한 일반 텍스트를 해시 값으로 자동 변환하고 처음 비밀번호를 설정할 때 저장한 해시 값과 비교합니다. 값이 일치하면 인증되고 계정에 대한 액세스 권한을 얻습니다.
그렇다면 일반적인 레인보우 테이블 공격은 어떻게 전개될까요? 위협 행위자는 먼저 암호 해시를 얻어야 합니다. 이를 위해 그들은 일종의 사이버 공격을 수행하거나 조직의 보안 구조를 우회하는 방법을 찾을 것입니다. 또는 그들은 덤프를 구입할 것입니다 다크 웹에서 훔친 해시 .
레인보우 테이블 공격의 작동 방식
다음 단계는 해시를 일반 텍스트로 변환하는 것입니다. 분명 레인보우 테이블 공격에서 공격자는 레인보우 테이블을 사용하여 이 작업을 수행합니다.
레인보우 테이블은 암호학자이자 수학자인 Martin Hellman의 연구를 기반으로 작업한 IT 전문가 Philippe Oechslin이 발명했습니다. 테이블 내의 다양한 기능을 나타내는 색상의 이름을 딴 레인보우 테이블은 해시를 일반 텍스트로 변환하는 데 필요한 시간을 줄여 사이버 범죄자가 공격을 보다 효율적으로 수행할 수 있도록 합니다.
평범하게 무차별 대입 공격 , 예를 들어 위협 행위자는 모든 해시된 암호를 개별적으로 해독하고 수천 개의 단어 조합을 계산한 다음 비교해야 합니다. 이 시행착오 방법은 여전히 작동하고 아마도 항상 그럴 것이지만 많은 시간과 엄청난 컴퓨팅 성능이 필요합니다. 그러나 레인보우 테이블 공격에서 공격자는 얻은 암호 해시를 해시 데이터베이스를 통해 실행한 다음 일반 텍스트가 드러날 때까지 이를 반복적으로 분할하고 축소하면 됩니다.
간단히 말해서 이것이 레인보우 테이블 공격이 작동하는 방식입니다. 암호를 해독한 후 위협 행위자는 진행 방법에 대한 수많은 옵션을 갖게 됩니다. 그들은 온라인 베이킹과 관련된 정보 등을 포함하여 모든 종류의 민감한 데이터에 대한 무단 액세스 권한을 얻어 다양한 방법으로 피해자를 표적으로 삼을 수 있습니다.
Rainbow Table 공격으로부터 보호하는 방법
레인보우 테이블 공격은 예전만큼 흔하지는 않지만 여전히 모든 규모의 조직과 개인에게 심각한 위협이 되고 있습니다. 다행히도 그것들로부터 보호할 수 있는 방법이 있습니다. 다음은 레인보우 테이블 공격을 방지하기 위해 수행할 수 있는 5가지 사항입니다.
1. 복잡한 암호 설정
길고 복잡한 암호를 사용하는 것은 절대적으로 필요합니다. 좋은 암호는 고유해야 하며 소문자와 대문자, 숫자 및 특수 문자를 포함해야 합니다. 요즘 대부분의 플랫폼과 앱은 어쨌든 사용자가 그렇게 하도록 요구하므로 깨지지 않는 암호를 만드십시오 당신이 잊지 않을 것입니다.
2. 다단계 인증 사용
MFA(Multi-Factor Authentication)는 대부분의 암호 공격을 무의미하게 만드는 단순하지만 강력한 보안 메커니즘입니다. MFA가 설정되면 사용자 이름과 암호만으로는 계정에 액세스할 수 없습니다. 대신 신원에 대한 추가 증명을 제공해야 합니다. 전화번호를 확인하고 임시 PIN을 입력하는 것부터 지문을 확인하고 개인 보안 질문에 답하는 것까지 다양합니다.
3. 비밀번호를 다양화하세요
모든 곳에서 동일한 암호를 사용하는 경우 암호가 얼마나 좋은지 상관없이 단 한 번의 위반으로 모든 계정이 손상될 수 있습니다. 그렇기 때문에 계정마다 다른 비밀번호를 사용하는 것이 중요합니다. 암호 없이 가는 것이 옵션인 경우 , 이것도 고려하십시오. 암호를 사용하지 않는 경우 레인보우 테이블 공격 또는 해당 문제에 대한 기타 암호 기반 공격의 희생양이 될 수 없습니다.
아이폰 카메라 롤에 비디오 다운로드
4. 약한 해싱 알고리즘을 피하십시오
MD5와 같은 일부 해싱 알고리즘은 약하기 때문에 쉽게 표적이 됩니다. 조직은 미국, 호주 등의 정부 기관에서 사용할 정도로 매우 안전한 SHA-256과 같은 최신 알고리즘을 고수해야 합니다. 평범한 사람으로서 구식 기술을 사용하는 플랫폼과 앱을 피해야 합니다.
5. 비밀번호 솔팅 활용
비밀번호 해싱은 훌륭하고 필요한 보안 수단이지만 귀하와 다른 사람이 동일한 비밀번호를 사용하고 있다면 어떻게 될까요? 해시된 버전도 동일합니다. 여기에서 솔팅이라는 프로세스가 시작됩니다. 비밀번호 솔팅은 본질적으로 모든 해시된 비밀번호에 임의의 문자를 추가하여 완전히 고유하게 만드는 것입니다. 이 팁 역시 조직과 개인 모두에게 적용됩니다.
보안 유지를 위한 암호 보안 이해
이와 같은 암호 보안은 무단 액세스 및 다양한 유형의 사이버 공격을 방지하는 데 중요합니다. 그러나 그것은 독특하고 기억하기 쉬운 문구를 생각해내는 것 이상을 포함합니다.
전반적인 사이버 보안을 강화하려면 비밀번호 보호가 실제로 어떻게 작동하는지 이해하고 계정을 보호하기 위한 조치를 취해야 합니다. 일부에게는 다소 부담스러울 수 있지만 신뢰할 수 있는 인증 방법과 암호 관리자를 사용하면 큰 차이를 만들 수 있습니다.