आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

पासवर्ड सुरक्षा एक कुशल अभिगम नियंत्रण तकनीक है जिसका उपयोग हम सभी दैनिक आधार पर करते हैं। यह आने वाले वर्षों के लिए साइबर सुरक्षा का एक महत्वपूर्ण स्तंभ बने रहने की संभावना है।

दूसरी ओर, साइबर अपराधी पासवर्ड क्रैक करने और अनधिकृत पहुंच प्राप्त करने के लिए विभिन्न तरीकों का इस्तेमाल करते हैं। इसमें रेनबो टेबल अटैक शामिल हैं। लेकिन रेनबो टेबल अटैक क्या हैं और ये कितने खतरनाक हैं? इससे भी महत्वपूर्ण बात यह है कि आप उनसे खुद को बचाने के लिए क्या कर सकते हैं?

पासवर्ड कैसे संग्रहीत किए जाते हैं?

कोई भी प्लेटफ़ॉर्म या एप्लिकेशन जो सुरक्षा को गंभीरता से लेता है, पासवर्ड को सादे पाठ में संग्रहीत नहीं करता है। इसका मतलब यह है कि यदि आपका पासवर्ड "पासवर्ड123" है (और स्पष्ट कारणों से यह बिल्कुल नहीं होना चाहिए), तो इसे इस तरह संग्रहीत नहीं किया जाएगा, बल्कि अक्षरों और संख्याओं के संयोजन के रूप में संग्रहीत किया जाएगा।

सादे पाठ को अक्षरों के प्रतीत होने वाले यादृच्छिक संयोजन में परिवर्तित करने की इस प्रक्रिया को पासवर्ड हैशिंग कहा जाता है। और

पासवर्ड हैश किए गए हैं एल्गोरिदम की मदद से, स्वचालित प्रोग्राम जो सादे पाठ को यादृच्छिक और अस्पष्ट करने के लिए गणितीय सूत्रों का उपयोग करते हैं। कुछ सबसे प्रसिद्ध हैशिंग एल्गोरिदम हैं: MD5, SHA, Whirlpool, BCrypt, और PBKDF2।

इसलिए, यदि आप "पासवर्ड123" पासवर्ड लेते हैं और इसे चलाते हैं एमडी 5 एल्गोरिदम, आपको यह मिलता है: 482c811da5d5b4bc6d497ffa98491e38। वर्णों की यह स्ट्रिंग "पासवर्ड123" का हैशेड संस्करण है और वह प्रारूप है जिसमें आपका पासवर्ड ऑनलाइन संग्रहीत किया जाएगा।

तो मान लीजिए कि आप अपने ईमेल खाते में लॉग इन कर रहे हैं। आप अपना उपयोगकर्ता नाम या ईमेल पता और फिर पासवर्ड टाइप करें। ईमेल प्रदाता स्वचालित रूप से आपके द्वारा दर्ज किए गए सादे पाठ को उसके हैशेड मान में परिवर्तित कर देता है, और इसकी तुलना उस हैशेड मान से करता है जिसे आपने पहली बार अपना पासवर्ड सेट करते समय संग्रहीत किया था। यदि मान मेल खाते हैं, तो आप प्रमाणित होते हैं और अपने खाते तक पहुंच प्राप्त करते हैं।

एक विशिष्ट इंद्रधनुष तालिका हमला कैसे प्रकट होगा? धमकी देने वाले अभिनेता को पहले पासवर्ड हैश प्राप्त करना होगा। ऐसा करने के लिए, वे किसी प्रकार के साइबर हमले को अंजाम देंगे, या किसी संगठन की सुरक्षा संरचना को बायपास करने का तरीका खोजेंगे। या वे का एक डंप खरीद लेंगे डार्क वेब पर चोरी हैश.

रेनबो टेबल अटैक कैसे काम करता है

अगला कदम हैश को सादे पाठ में परिवर्तित करना होगा। जाहिर है, एक रेनबो टेबल हमले में, हमलावर एक रेनबो टेबल का उपयोग करके ऐसा करेगा।

इंद्रधनुष तालिकाओं का आविष्कार आईटी विशेषज्ञ फिलिप ओचस्लिन ने किया था, जिनका काम क्रिप्टोलॉजिस्ट और गणितज्ञ मार्टिन हेलमैन के शोध पर आधारित था। एक तालिका के भीतर विभिन्न कार्यों का प्रतिनिधित्व करने वाले रंगों के नाम पर, इंद्रधनुष तालिकाएँ समय को कम करती हैं एक हैश को सादे पाठ में बदलने की जरूरत है, इस प्रकार साइबर अपराधी को हमले को और अधिक करने में सक्षम बनाता है कुशलता से।

एक साधारण में पशुबल का आक्रमण, उदाहरण के लिए, खतरे वाले अभिनेता को प्रत्येक हैश किए गए पासवर्ड को अलग से डिकोड करने, हजारों शब्द संयोजनों की गणना करने और फिर उनकी तुलना करने की आवश्यकता होगी। यह ट्रायल-एंड-एरर विधि अभी भी काम करती है और शायद हमेशा रहेगी, लेकिन इसके लिए बहुत समय और जबरदस्त कंप्यूटिंग शक्ति की आवश्यकता होती है। लेकिन एक इंद्रधनुष तालिका हमले में, एक हमलावर को केवल हैश के डेटाबेस के माध्यम से प्राप्त पासवर्ड हैश चलाने की आवश्यकता होगी, फिर सादा पाठ प्रकट होने तक इसे बार-बार विभाजित और कम करें।

संक्षेप में, यह है कि रेनबो टेबल कैसे काम करता है। पासवर्ड को क्रैक करने के बाद, एक थ्रेट एक्टर के पास अनगिनत विकल्प होते हैं कि कैसे आगे बढ़ना है। वे अपने शिकार को किसी भी तरह से लक्षित कर सकते हैं, सभी प्रकार के संवेदनशील डेटा तक अनधिकृत पहुंच प्राप्त कर सकते हैं, जिसमें ऑनलाइन बेकिंग से संबंधित जानकारी शामिल है, और इसी तरह।

रेनबो टेबल अटैक से बचाव कैसे करें

रेनबो टेबल हमले उतने सामान्य नहीं हैं जितने एक बार थे, लेकिन वे अभी भी सभी आकारों के संगठनों और व्यक्तियों के लिए एक महत्वपूर्ण खतरा पैदा करते हैं। सौभाग्य से, उनके खिलाफ सुरक्षा के तरीके हैं। रेनबो टेबल अटैक को रोकने के लिए आप यहां पांच चीजें कर सकते हैं।

1. जटिल पासवर्ड सेट करें

लंबे, जटिल पासवर्ड का उपयोग करना नितांत आवश्यक है। एक अच्छा पासवर्ड अद्वितीय होना चाहिए, और इसमें छोटे और बड़े अक्षर, संख्याएँ और विशेष वर्ण शामिल होने चाहिए। इन दिनों अधिकांश प्लेटफ़ॉर्म और ऐप के लिए उपयोगकर्ताओं को वैसे भी ऐसा करने की आवश्यकता होती है, इसलिए सुनिश्चित करें कि आप एक अटूट पासवर्ड बनाएँ कि तुम नहीं भूलोगे।

2. बहु-कारक प्रमाणीकरण का प्रयोग करें

मल्टी-फैक्टर ऑथेंटिकेशन (MFA) एक सरल लेकिन शक्तिशाली सुरक्षा तंत्र है जो अधिकांश पासवर्ड हमलों को व्यर्थ कर देता है। एमएफए सेट अप के साथ, आप केवल अपने उपयोगकर्ता नाम और पासवर्ड का उपयोग करके किसी खाते तक नहीं पहुंच सकते। इसके बजाय, आपको अपनी पहचान का अतिरिक्त प्रमाण देना होगा। यह आपके फ़ोन नंबर की पुष्टि करने और एक अस्थायी पिन डालने से लेकर आपके फ़िंगरप्रिंट की पुष्टि करने और व्यक्तिगत सुरक्षा प्रश्न का उत्तर देने तक हो सकता है।

3. अपने पासवर्ड में विविधता लाएं

यदि आप हर जगह एक ही पासवर्ड का उपयोग करते हैं, तो केवल एक उल्लंघन आपके सभी खातों को हैक करने के लिए पर्याप्त है, चाहे वह पासवर्ड कितना भी अच्छा क्यों न हो। यही कारण है कि प्रत्येक खाते के लिए एक अलग पासवर्ड का उपयोग करना महत्वपूर्ण है। अगर पासवर्ड रहित जाना एक विकल्प है, उस पर भी विचार करें: यदि आप पासवर्ड का उपयोग नहीं कर रहे हैं, तो आप रेनबो टेबल हमले, या उस मामले के लिए किसी अन्य पासवर्ड-आधारित हमले का शिकार नहीं हो सकते।

4. कमजोर हैशिंग एल्गोरिदम से बचें

कुछ हैशिंग एल्गोरिदम, जैसे एमडी5, कमजोर हैं, जो उन्हें एक आसान लक्ष्य बनाता है। संगठनों को SHA-256 जैसे अत्याधुनिक एल्गोरिदम से चिपके रहना चाहिए, जो इतना सुरक्षित है कि इसका उपयोग संयुक्त राज्य अमेरिका, ऑस्ट्रेलिया और अन्य जगहों पर सरकारी एजेंसियों द्वारा किया जाता है। एक सामान्य व्यक्ति के रूप में, आपको पुरानी तकनीक का उपयोग करने वाले प्लेटफॉर्म और ऐप्स से बचने का प्रयास करना चाहिए।

5. पासवर्ड साल्टिंग का उपयोग करें

पासवर्ड हैशिंग एक महान और आवश्यक सुरक्षा उपाय है, लेकिन क्या होगा यदि आप और कोई अन्य व्यक्ति एक ही पासवर्ड का उपयोग कर रहे हैं? उनके हैश किए गए संस्करण भी समान होंगे। यहीं पर साल्टिंग नामक एक प्रक्रिया आती है। पासवर्ड सॉल्टिंग अनिवार्य रूप से प्रत्येक हैश किए गए पासवर्ड में यादृच्छिक वर्ण जोड़ने के लिए उबलता है, इसलिए इसे पूरी तरह से अद्वितीय बनाता है। यह टिप भी संगठनों और व्यक्तियों दोनों पर लागू होती है।

सुरक्षित रहने के लिए पासवर्ड सुरक्षा को समझें

जब अनधिकृत पहुंच और विभिन्न प्रकार के साइबर हमलों को रोकने की बात आती है तो पासवर्ड सुरक्षा महत्वपूर्ण होती है। लेकिन इसमें केवल एक अद्वितीय, याद रखने में आसान वाक्यांश के साथ आने से कहीं अधिक शामिल है।

अपनी समग्र साइबर सुरक्षा को बढ़ावा देने के लिए, आपको यह समझने की आवश्यकता है कि पासवर्ड सुरक्षा वास्तव में कैसे काम करती है और फिर अपने खातों को सुरक्षित करने के लिए कदम उठाएं। यह कुछ लोगों के लिए थोड़ा भारी हो सकता है, लेकिन विश्वसनीय प्रमाणीकरण विधियों और पासवर्ड मैनेजर का उपयोग करने से बहुत बड़ा अंतर आ सकता है।