Home-theater-designers
கடவுச்சொல் பாதுகாப்பு என்பது நாம் அனைவரும் அன்றாடம் பயன்படுத்தும் திறமையான அணுகல் கட்டுப்பாட்டு நுட்பமாகும். இது வரவிருக்கும் ஆண்டுகளில் இணைய பாதுகாப்பின் முக்கிய தூணாக இருக்கும்.
சைபர் கிரைமினல்கள், மறுபுறம், கடவுச்சொற்களை சிதைப்பதற்கும் அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்கும் வெவ்வேறு முறைகளைப் பயன்படுத்துகின்றனர். இதில் ரெயின்போ டேபிள் தாக்குதல்களும் அடங்கும். ஆனால் ரெயின்போ டேபிள் தாக்குதல்கள் என்றால் என்ன, அவை எவ்வளவு ஆபத்தானவை? மிக முக்கியமாக, அவர்களிடமிருந்து உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் என்ன செய்யலாம்?
கடவுச்சொற்கள் எவ்வாறு சேமிக்கப்படுகின்றன?
பாதுகாப்பை தீவிரமாக எடுத்துக் கொள்ளும் எந்த இயங்குதளமும் அல்லது பயன்பாடும் கடவுச்சொற்களை எளிய உரையில் சேமிப்பதில்லை. இதன் பொருள் உங்கள் கடவுச்சொல் 'கடவுச்சொல்123' என்றால் (அது முற்றிலும் வெளிப்படையான காரணங்களுக்காக இருக்கக்கூடாது), அது அப்படியே சேமிக்கப்படாது, மாறாக எழுத்துக்கள் மற்றும் எண்களின் கலவையாக இருக்கும்.
சாதாரண உரையை சீரற்ற எழுத்துக்களின் கலவையாக மாற்றும் இந்த செயல்முறை கடவுச்சொல் ஹாஷிங் என்று அழைக்கப்படுகிறது. மற்றும் கடவுச்சொற்கள் ஹாஷ் செய்யப்பட்டுள்ளன அல்காரிதம்களின் உதவியுடன், எளிய உரையை சீரற்ற மற்றும் மறைக்க கணித சூத்திரங்களைப் பயன்படுத்தும் தானியங்கி நிரல்கள். நன்கு அறியப்பட்ட ஹாஷிங் அல்காரிதம்களில் சில: MD5, SHA, Whirlpool, BCrypt மற்றும் PBKDF2.
எனவே, 'password123' என்ற கடவுச்சொல்லை எடுத்து அதை இயக்கினால் MD5 அல்காரிதம் , நீங்கள் பெறுவது இதுதான்: 482c811da5d5b4bc6d497ffa98491e38. இந்த எழுத்துக்களின் சரம் 'password123' இன் ஹாஷ் பதிப்பாகும், மேலும் உங்கள் கடவுச்சொல் ஆன்லைனில் சேமிக்கப்படும் வடிவமாகும்.
எனவே நீங்கள் உங்கள் மின்னஞ்சல் கணக்கில் உள்நுழைகிறீர்கள் என்று வைத்துக்கொள்வோம். உங்கள் பயனர்பெயர் அல்லது மின்னஞ்சல் முகவரியை உள்ளிடவும், பின்னர் கடவுச்சொல்லை உள்ளிடவும். மின்னஞ்சல் வழங்குநர் தானாக நீங்கள் உள்ளிட்ட எளிய உரையை அதன் ஹாஷ் மதிப்பாக மாற்றி, முதலில் உங்கள் கடவுச்சொல்லை அமைக்கும் போது அது சேமித்த ஹாஷ் மதிப்புடன் ஒப்பிடும். மதிப்புகள் பொருந்தினால், நீங்கள் அங்கீகரிக்கப்பட்டு உங்கள் கணக்கிற்கான அணுகலைப் பெறுவீர்கள்.
ஒரு வழக்கமான வானவில் அட்டவணை தாக்குதல் எப்படி வெளிப்படும்? அச்சுறுத்தல் நடிகர் முதலில் கடவுச்சொல் ஹாஷ்களைப் பெற வேண்டும். இதைச் செய்ய, அவர்கள் சில வகையான சைபர் தாக்குதலை மேற்கொள்வார்கள் அல்லது ஒரு நிறுவனத்தின் பாதுகாப்பு கட்டமைப்பைத் தவிர்ப்பதற்கான வழியைக் கண்டுபிடிப்பார்கள். அல்லது அவர்கள் ஒரு குப்பைத்தொட்டியை வாங்குவார்கள் இருண்ட வலையில் திருடப்பட்ட ஹாஷ்கள் .
ரெயின்போ டேபிள் அட்டாக்ஸ் எப்படி வேலை செய்கிறது
அடுத்த படி ஹாஷ்களை எளிய உரையாக மாற்றும். வெளிப்படையாக, வானவில் அட்டவணை தாக்குதலில், தாக்குபவர் வானவில் அட்டவணையைப் பயன்படுத்தி இதைச் செய்வார்.
வெளிப்புற வன் அங்கீகரிக்கப்படவில்லை விண்டோஸ் 10
ரெயின்போ டேபிள்கள் ஐடி நிபுணர் பிலிப் ஓச்ஸ்லின் என்பவரால் கண்டுபிடிக்கப்பட்டது, அதன் பணி குறியாக்கவியலாளரும் கணிதவியலாளருமான மார்ட்டின் ஹெல்மேனின் ஆராய்ச்சியை அடிப்படையாகக் கொண்டது. ஒரு அட்டவணையில் உள்ள வெவ்வேறு செயல்பாடுகளைக் குறிக்கும் வண்ணங்களின் பெயரால் பெயரிடப்பட்டது, ரெயின்போ அட்டவணைகள் ஹாஷை எளிய உரையாக மாற்றுவதற்குத் தேவையான நேரத்தைக் குறைக்கின்றன, இதனால் சைபர் கிரைமினல் தாக்குதலை மிகவும் திறமையாகச் செயல்படுத்த முடியும்.
ஒரு சாதாரண நிலையில் மிருகத்தனமான தாக்குதல் , எடுத்துக்காட்டாக, அச்சுறுத்தல் நடிகர் ஒவ்வொரு ஹாஷ் செய்யப்பட்ட கடவுச்சொல்லையும் தனித்தனியாக டிகோட் செய்ய வேண்டும், ஆயிரக்கணக்கான வார்த்தை சேர்க்கைகளைக் கணக்கிட வேண்டும், பின்னர் அவற்றை ஒப்பிட வேண்டும். இந்த சோதனை மற்றும் பிழை முறை இன்னும் வேலை செய்கிறது மற்றும் அநேகமாக எப்போதும் இருக்கும், ஆனால் நிறைய நேரம் மற்றும் மிகப்பெரிய கணினி சக்தி தேவைப்படுகிறது. ஆனால் ரெயின்போ டேபிள் தாக்குதலில், தாக்குபவர் பெறப்பட்ட கடவுச்சொல் ஹாஷை ஹாஷ்களின் தரவுத்தளத்தின் மூலம் இயக்க வேண்டும், பின்னர் எளிய உரை வெளிப்படும் வரை அதை மீண்டும் மீண்டும் பிரித்து குறைக்க வேண்டும்.
சுருக்கமாக, வானவில் அட்டவணை தாக்குதல்கள் எவ்வாறு செயல்படுகின்றன. கடவுச்சொல்லை உடைத்த பிறகு, அச்சுறுத்தும் நடிகருக்கு எப்படி தொடர வேண்டும் என்பதற்கான எண்ணற்ற விருப்பங்கள் உள்ளன. அவர்கள் பல வழிகளில் பாதிக்கப்பட்டவரை குறிவைக்கலாம், ஆன்லைன் பேக்கிங் தொடர்பான தகவல்கள் உட்பட அனைத்து வகையான முக்கியமான தரவுகளுக்கும் அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம்.
ரெயின்போ டேபிள் தாக்குதல்களுக்கு எதிராக எவ்வாறு பாதுகாப்பது
ரெயின்போ டேபிள் தாக்குதல்கள் முன்பு இருந்ததைப் போல பொதுவானவை அல்ல, ஆனால் அவை இன்னும் அனைத்து அளவிலான நிறுவனங்களுக்கும், தனிநபர்களுக்கும் குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகின்றன. அதிர்ஷ்டவசமாக, அவர்களிடமிருந்து பாதுகாக்க வழிகள் உள்ளன. ரெயின்போ டேபிள் தாக்குதலைத் தடுக்க நீங்கள் செய்யக்கூடிய ஐந்து விஷயங்கள் இங்கே உள்ளன.
1. சிக்கலான கடவுச்சொற்களை அமைக்கவும்
நீண்ட, சிக்கலான கடவுச்சொற்களைப் பயன்படுத்துவது முற்றிலும் அவசியம். ஒரு நல்ல கடவுச்சொல் தனித்துவமாக இருக்க வேண்டும், மேலும் சிறிய மற்றும் பெரிய எழுத்துக்கள், எண்கள் மற்றும் சிறப்பு எழுத்துக்களை உள்ளடக்கியதாக இருக்க வேண்டும். இந்த நாட்களில் பெரும்பாலான இயங்குதளங்கள் மற்றும் பயன்பாடுகளுக்கு பயனர்கள் எப்படியும் அதைச் செய்ய வேண்டும், எனவே நீங்கள் உறுதிப்படுத்திக் கொள்ளுங்கள் உடைக்க முடியாத கடவுச்சொல்லை உருவாக்கவும் நீங்கள் மறக்க மாட்டீர்கள் என்று.
எனது கணினி கடிகாரம் ஏன் முடக்கப்பட்டுள்ளது
2. பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்
பல காரணி அங்கீகாரம் (MFA) என்பது ஒரு எளிய ஆனால் சக்திவாய்ந்த பாதுகாப்பு பொறிமுறையாகும், இது பெரும்பாலான கடவுச்சொல் தாக்குதல்களை அர்த்தமற்றதாக ஆக்குகிறது. MFA அமைப்பால், உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லைப் பயன்படுத்தி கணக்கை அணுக முடியாது. அதற்கு பதிலாக, உங்கள் அடையாளத்திற்கான கூடுதல் ஆதாரத்தை நீங்கள் வழங்க வேண்டும். இது உங்கள் ஃபோன் எண்ணை உறுதிப்படுத்துவது மற்றும் தற்காலிக பின்னை வைப்பது முதல் உங்கள் கைரேகையை சரிபார்ப்பது மற்றும் தனிப்பட்ட பாதுகாப்பு கேள்விக்கு பதிலளிப்பது வரை இருக்கலாம்.
3. உங்கள் கடவுச்சொற்களை பல்வகைப்படுத்தவும்
நீங்கள் எல்லா இடங்களிலும் ஒரே கடவுச்சொல்லைப் பயன்படுத்தினால், உங்கள் எல்லா கணக்குகளையும் சமரசம் செய்ய ஒரே ஒரு மீறல் போதும், அந்த கடவுச்சொல் எவ்வளவு நன்றாக இருந்தாலும் சரி. அதனால்தான் ஒவ்வொரு கணக்கிற்கும் வெவ்வேறு கடவுச்சொல்லைப் பயன்படுத்துவது முக்கியம். கடவுச்சொல் இல்லாமல் போனால் ஒரு விருப்பம் , அதையும் கருத்தில் கொள்ளுங்கள்: நீங்கள் கடவுச்சொல்லைப் பயன்படுத்தவில்லை என்றால், ரெயின்போ டேபிள் தாக்குதலுக்கு அல்லது வேறு எந்த கடவுச்சொல் அடிப்படையிலான தாக்குதலுக்கும் நீங்கள் பலியாக முடியாது.
4. பலவீனமான ஹாஷிங் அல்காரிதம்களைத் தவிர்க்கவும்
MD5 போன்ற சில ஹாஷிங் அல்காரிதம்கள் பலவீனமாக உள்ளன, இது அவற்றை எளிதான இலக்காக ஆக்குகிறது. SHA-256 போன்ற அதிநவீன அல்காரிதம்களை நிறுவனங்கள் கடைபிடிக்க வேண்டும், இது மிகவும் பாதுகாப்பானது, இது அமெரிக்கா, ஆஸ்திரேலியா மற்றும் பிற இடங்களில் உள்ள அரசு நிறுவனங்களால் பயன்படுத்தப்படுகிறது. ஒரு சாதாரண நபராக, காலாவதியான தொழில்நுட்பத்தைப் பயன்படுத்தும் இயங்குதளங்கள் மற்றும் பயன்பாடுகளைத் தவிர்க்க முயற்சிக்கவும்.
5. பாஸ்வேர்டு சால்டிங்கைப் பயன்படுத்தவும்
கடவுச்சொல்லை ஹேஷிங் செய்வது ஒரு சிறந்த மற்றும் அவசியமான பாதுகாப்பு நடவடிக்கையாகும், ஆனால் நீங்களும் மற்றொரு நபரும் ஒரே கடவுச்சொல்லைப் பயன்படுத்தினால் என்ன செய்வது? அவற்றின் ஹாஷ் செய்யப்பட்ட பதிப்புகளும் ஒரே மாதிரியாக இருக்கும். இங்குதான் சால்டிங் எனப்படும் ஒரு செயல்முறை வருகிறது. பாஸ்வேர்ட் சால்ட்டிங் என்பது ஒவ்வொரு ஹாஷ் செய்யப்பட்ட பாஸ்வேர்டிலும் சீரற்ற எழுத்துக்களைச் சேர்ப்பதால், அதை முற்றிலும் தனித்துவமாக்குகிறது. இந்த உதவிக்குறிப்பு, நிறுவனங்கள் மற்றும் தனிநபர்கள் இருவருக்கும் பொருந்தும்.
பாதுகாப்பாக இருக்க கடவுச்சொல் பாதுகாப்பை புரிந்து கொள்ளுங்கள்
அங்கீகரிக்கப்படாத அணுகல் மற்றும் பல்வேறு வகையான சைபர் தாக்குதல்களைத் தடுக்கும் போது கடவுச்சொல் பாதுகாப்பு முக்கியமானது. ஆனால் இது ஒரு தனித்துவமான, நினைவில் கொள்ள எளிதான சொற்றொடரைக் கொண்டு வருவதை விட அதிகம்.
உங்கள் ஒட்டுமொத்த இணையப் பாதுகாப்பை அதிகரிக்க, கடவுச்சொல் பாதுகாப்பு உண்மையில் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொண்டு, உங்கள் கணக்குகளைப் பாதுகாக்க நடவடிக்கை எடுக்க வேண்டும். சிலருக்கு இது மிகவும் சிரமமாக இருக்கலாம், ஆனால் நம்பகமான அங்கீகார முறைகள் மற்றும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவது மிகப்பெரிய மாற்றத்தை ஏற்படுத்தும்.