رينبو ٽيبل: توهان جو پاسورڊ خراب خراب ٿي ويندو آهي

پنهنجي پيارو نالو توهان کي بيوقوف نه ڏيو، اهي شيون ڊڄي رهيا آهن.

جڏهن رينبو ٽيبلز کي ايڪسليڪ رنگين فرنيچر جي حيثيت سان سمجهي سگهون ٿا، اهي اهي آهن جيڪي اسان تي بحث ڪرڻ وارا آهن. رينبو ميز جنهن بابت اسين ڳالهائڻ وارا آهيون انهن کي گراهڪن کي ٽوڙيو ۽ استعمال ڪرڻ لاء هيڪر جي ترقي ڪندڙ هٿيارن ۾ هڪ ٻيو اوزار موجود آهن.

ڇا هيڊ رينبو ٽيبل آهن؟ اهڙي طرح پيارو ۽ ڪيڏو نالو ڪيترو نقصان سان ڪيئن ٿي سگهيا؟

رینبو ميز جي پويان بنيادي تصور

آء هڪ خراب ڇوڪرو آهيان، جيڪو سرور يا ڪم اسٽيشن ۾ صرف هڪ فتوي ڊرائيو تي بلايو آهي، ان کي ٻيهر بحال ڪيو ۽ هڪ پروگرام هليو ويو آهي جيڪو منهنجو انگو ڊرائيو تي صارف جي نالا ۽ پاسورڊ ۾ حفاظتي ڊيٽابيس فائيل نقل ڪري ٿو.

फाइल میں پاس ورڈ خفیہ کاری ہیں لہذا म तिनीहरूलाई पढ्न सक्दैन. آئون فائل ۾ پاسورڊ کي ٽوڙڻ لاء (گهٽ ۾ گهٽ منتظم پاسورڊ) کي ڇڏين ها ته جيئن آئون انهن کي سسٽم تائين رسائي ڪرڻ لاء استعمال ڪري سگھن.

پاسورڊ ڀرڻ لاء اختيار ڇا آهن؟ آئون ڪوشش ڪري سگھون ۽ برٽ فورس جي پاسورڊ ڀرپاسي پروگرام استعمال ڪري سگھن ٿا، جهڙوڪ جان جو رپر، جيڪو پاسورڊ فائل تي پونڊو آهي، انهي کي ماني طور تي اهو پاسورڊ جي هر ممڪن ميلاپ کي سمجهي ٿو. ٻيو اختيار اهو آهي ته پاسورڊ ڀريڪشن کي وڌڻ وارو آهي، جنهن ۾ سوين هزارين عام استعمال ٿيل پاسورڊ موجود آهن ۽ ڏسو ته اهو ڪنهن به ماريو آهي. اهي طريقا هفتا کڻڻ، مهينا، يا اڃا به سالن کان وٺي سگهجن ٿيون ته پاسورڊ ڪافي مضبوط ٿين ٿيون.

جڏهن هڪ پاسورڊ "نظام" جي خلاف "آزمائشي" آهي، اهو انشورنس استعمال ڪندي "غائب" آهي، انهي ڪري ته اصل پاسورڊ ڪڏهن به انهن خطن ۾ واضح متن ۾ نه موڪليو ويو آهي. اهو بچاء واري ڳجهي لفظ پاسورڊ جي مداخلت کان بچايو آهي. عام طور تي پاسورڊ هش عام طور تي گندگي جي گچ وانگر نظر اچن ٿا ۽ عام طور تي اصل پاسورڊ کان مختلف لمبائي آهي. توهان جو پاسورڊ شايد "شيشڪو" ٿي سگهي ٿو پر توهان جي پاسورڊ جو هش به "7378347eedbdddd161619451949225ec1" وانگر نظر ايندو.

صارف جي تصديق ڪرڻ لاء، ھڪٻئي کي ڪلائنٽ ڪمپيوٽر تي پاسورڊ هاشمي فنڪشن پاران پيدا ڪيل حش قدر وٺندو آھي ۽ سرور تي ميزيڪل ذخيرو ٿيل قيمت جي برابر آھي. جيڪڏهن ميچ مچائي ته پوء، صارف تصديق ڪئي ۽ رسائي حاصل ڪئي.

هاشف هڪ پاسورڊ هڪ 1-رستي جي فنڪشن آهي، مطلب ته توهان هاش کي ڊسڪ نٿا ڪري سگهو ته ڇا پاسورڊ جو صاف متن ڇا آهي. هيش هڪ ڀيرو ٺهي ويو آهي انهي کي ڊسڪ ڪرڻ لاء ڪو اهم نه آهي. جيڪڏهن توهان ڪبو ته "ڪوڊر انگوزي" ناهي.

پاسورڊ ڀڃڻ وارا پروگرام لاگ ان عمل جي ساڳي طرح ڪم ڪري ٿي. وقار جي ڳولا واري پروگرام کڻڻ واري شروعاتي پروگرام شروع ڪندي، ان کي هش الگورٿيم جي ذريعي هلائي شروع ٿئي ٿو، जस्तै MD5، र त्यसपछि चोरी पासवर्ड फाइलको हैश संग ह्यास आउटपुट तुलना गर्दछ. جيڪڏهن اهو هڪ ميچ ملندو آهي، انهي پروگرام کي پاسورڊ ڀري آهي. جيئن ته اسان اڳ چيو آهي، اهو عمل هڪ ڊگهو وقت وٺي سگھي ٿو.

رینبو ٽيبل ۾ داخل ڪريو

رینبو ٽيبل بنيادي طور تي اڳوڻي قيمت سان ڀريل منسلڪ جدولن جي وڏي پيماني تي آهن جيڪي ممڪن جھنڊو پاسورڊ سان ملائي چڪا آھن. رينبو ٽائيبل هيڪرز کي هاشمي فنڪشن کي ريورس ڪرڻ جي اجازت ڏئي ٿو اهو ٻڌائڻ لاء ڇا لفظ پاسورڊ هجي. اهو ممڪن آهي ته ٻن ساڳئي پاسورڊ ساڳيا ساڳيا ساڳيو نتيجن لاء. انهي کي اهو معلوم ڪرڻ ضروري ناهي ته اصل پاسورڊ ڪهڙو آهي، جيترو ساڳيا ئي ساڳيا آهي. غلط لفظ پاسورڊ شايد اهو ساڳئي پاسورڊ نه ٿي سگهي جيڪو صارف پاران ٺهيل هو، پر جيستائين هش ملائي ويندو آهي، پوء اهو مسئلو ناهي ته اصل پاسورڊ ڇا آهي.

رینبو ٽبلس جو استعمال اجازت ڏيڻ جي لاء پاسورڊ کي طاقتور طريقيڪار جي مقابلي ۾ گهٽ وقت جي ڀڃڪڙي ڪرڻ جي اجازت ڏين ٿا، तथापि، व्यापार-प्रसार यो हो कि यसले इंद्रधनुष टेबलहरू को लागी धेरै भण्डारण (कहिलेकाहीं तेरबाइट्स) انهن ڏينهن کي اسٽوريج ۽ سستا رکڻ آهي، اهو واپار بند وڏي معاملي وانگر ناهي، ڇاڪاڻ ته اهو هڪ لهيه سال اڳ هو جڏهن ڊراما ڊرائيو ڪي مقامي شيون خريد ڪري سگهو ٿا.

هيڪرز شايد ايم پي اي ۽ SHA1 جي استعمال سان خراب ٿيل آپريٽنگ سسٽم جي پاسورڊ ونڊوز XP، Vista، Windows 7، ۽ ايپليڪيشنن کي ان جي پاسورڊ هاشمي ميکنيزم (ڪيترائي ويب ايپ ڊولپر ڊولپرز کي اڃانले यी हैशिंग एल्गोरिदमहरू प्रयोग गर्दछ) جي شناختن کي رينج ڪرڻ لاء رينبو ٽيبل خريد ڪري سگھن ٿا.

رينبو ٽيبل جي خلاف پنهنجو پاڻ کي ڪيئن بچائڻ جي بنياد تي ٻڌل پاسورڊ حملا

اسان چاهيو ته هن لاء هر هڪ ڀلي صلاح ڏني هئي. اسان اهو چوڻ چاهيون ٿا ته هڪ مضبوط پاسورڊ مدد ڪري سگهندي، پر اهو حقيقت صحيح ناهي ڇو ته اها غلطي جو پاسورڊ جي ڪمزور نه آهي، اهو هنگنگ فنڪشن سان لاڳاپيل آهي، پاسورڊ کي ڳجهي ڪرڻ لاء استعمال ڪيو ويو آهي.

اسان کي مشورو ڏئي سگھن ٿا بهترين مشهوري ويب ايپليڪيشنن کان پري رکڻ لاء جيڪو توهان جي پاسورڊ جي ڊيگهه کي مختصر اکرن ۾ محدود ڪري ٿو. اهو خطرناڪ پراڻي اسڪول جي پاسورڊ تصديق جي روين جو واضح نشان آهي. توسيع ٿيل پاسورڊ ڊيگ ۽ پيچيدگي کي ڪجهه مدد ڪري سگھي ٿي، پر تحفظ جو ضمانت وارو فارم نه آهي. توهان جي پاسورڊ گهڻي عرصي کان آهي، رينبوز ميز جو وڏو مٿو ان کي ٽوڙڻ لاء هوندو، پر تمام وسيع آهي ته هڪ هيڪر اڃا تائين هن کي پورو ڪري سگهي ٿو.

اسان جو رينبو ٽبلز جي خلاف دفاع جي باري ۾ اسان جو مشورو آهي ته حقيقت ۾ ايپليڪيشن ڊولپرز ۽ سسٽم جي منتظمين لاء. اهي اڳين لائينن تي آهن جڏهن ته هن حملي جي خلاف استعمال ڪندڙ صارفين جي حفاظت ڪن ٿا.

هتي رينجرز ٽيبل حملن جي خلاف دفاع ڪرڻ تي ڪجهه ترقي ڪندڙ تجاويز آهن:

1. توهان جي پاسورڊ هاشنگ فنڪشن ۾ ايم ڊي يا SHA1 استعمال نٿا ڪريو. MD5 ۽ SHA1 ختم ٿيل لفظ پاسورڊنگ الورورڊس ۽ سڀ کان وڌيڪ اندروني قابليت وارا لفظ کي هٽايو ويو آهي انهن کي هاشمي طريقن سان استعمال ٿيندڙ ايپليڪيشنون ۽ سسٽم تي ٺاهيل آهن. SHA2 جيئن وڌيڪ جديد هاشمي طريقن کي استعمال ڪريو.
2. توهان جي پاسورڊ هاشنگ روڊن ۾ هڪ آرٽيڪوگرافڪ "نمڪ" استعمال ڪريو. هڪ cryptographographic نمڪ کي توهان جي پاسورڊ هاشنگ فنڪشن کي شامل ڪرڻ ۾ توهان جي درخواست ۾ پاسورڊ کي ٽوڙڻ لاء استعمال ڪيل رينبو ٽيبل جي استعمال جي خلاف دفاعي مدد ڪندي. ڪي رمزڊنگ مثالن کي ڏسو ته ڪٿائتيگرافڪ لوڻ ڪتب آڻيندي "رينبو-ثبوت" جي مدد سان توهان جي اپليڪيشن کي مهرباني ڪري ويب ماسٽرز ڊيزائن ڊزائينٽ سائيٽ کي پڙتال ڪريو جيڪي عظيم مضمون تي مضمون آهن.

جيڪڏهن توهان چاهيو ٿا ته هيڪرز رينبو ٽيبل استعمال ڪندي پاسورڊ حملي کي انجام ڏئي رهيا آهيو، ته توهان هن ٽيڪنالاجي کي ٻيهر حاصل ڪرڻ لاء انهن ٽيڪنالاجي استعمال ڪرڻ بابت هي شاندار مضمون پڙهي سگهو ٿا.