كيفية منع هجمات Rainbow Table

اقرأ في هذا المقال


هجوم جدول قوس قزح هو نوع من القرصنة حيث يحاول الجاني استخدام جدول تجزئة قوس قزح لاختراق كلمات المرور المخزنة في نظام قاعدة البيانات، جدول قوس قزح هو أيضاً دالة تجزئة تُستخدم في التشفير لتخزين البيانات المهمة مثل كلمات المرور في قاعدة بيانات، يتم تجزئة البيانات الحساسة مرتين أو أكثر باستخدام نفس المفاتيح أو بمفاتيح مختلفة لتجنب هجمات جدول قوس قزح.

كيفية منع هجمات Rainbow Table؟

  • (Salting the password): طريقة شائعة لمنع هجمات جدول قوس قزح، إلى جانب هجمات كلمات المرور الأخرى مثل هجمات القاموس، وهي عبارة عن مجموعة من البيانات العشوائية مثل حرفين إضافيين، تضيف هذه الطريقة  الأحرف الإضافية إلى كلمة المرور قبل تجزئتها، حيث تضيف هذه الأحرف الإضافية تعقيدًا إلى كلمة المرور، وتؤدي أيضًا إلى تجزئة مختلفة عما قد ينشئه النظام باستخدام كلمة المرور الأصلية.
  • استخدام المصادقة متعددة العوامل (MFA) أو المصادقة الثنائية (2FA): التي تتضمن القياسات الحيوية وما لدى المستخدم والرمز المميز، على سبيل المثال، يجعل من الصعب على أي شخص الوصول إلى الحساب بكلمة مرور فقط ، هذا يجعل من المستحيل على المهاجم استخدام هجوم جدول قوس قزح بشكل فعال.
  • تجنب خوارزميات التجزئة القديمة: حيث يبحث المهاجمون عن التطبيقات والخوادم باستخدام خوارزميات التجزئة القديمة مثل (MD5)، وهي وظيفة تجزئة تستعمل على نطاق واسع في مجال امن الكمبيوتر لضمان سلامة عملية نقل المعلومات إذا كان التطبيق يستخدم مثل هذه الخوارزميات الضعيفة، فإن خطر التعرض لهجمات جدول قوس قزح يزداد بشكل كبير.
  • الذهاب بدون كلمة مرور: إذا لم تكن هناك تجزئة لكلمة المرور للسرقة، فلن تكون هناك هجمات قوس قزح في المقام الأول، لسوء الحظ، سيجد المستخدمون دائمًا طرقًا لاستخدام كلمات مرور ضعيفة، إنهم يكافحون لتذكر كلمات المرور القوية وينتهي بهم الأمر بكتابتها وإعادة استخدامها، كما من السهل كسر كلمات المرور الضعيفة وترك المؤسسة عرضة لخرق البيانات، يعد الانتقال بدون كلمة مرور طريقة مؤكدة للتخلص من خطر هجوم قوس قزح.
  • استخدام القياسات الحيوية: حيث يؤدي استخدام طريقة المصادقة البيومترية إلى صعوبة، إن لم يكن من المستحيل، على المهاجم استخدام هجوم جدول قوس قزح بشكل فعال، كما لن تعمل هجمات جدول قوس قزح ضد كلمات المرور البيومترية.

ملاحظة:

  • “MFA” اختصار ل “Multi Factor Authentication”.
  • “2FA” اختصار ل “Two-factor authentication”.
  • “MD5” اختصار ل “Message Digest 5”.

شارك المقالة: