如何预防彩虹表攻击

彩虹表是一个数据库，用于通过破解密码哈希来获得身份验证。它是一个预先计算的明文密码及其对应的哈希值字典，可用于查找产生特定哈希值的明文密码。由于一个以上的文本可以产生相同的哈希值，因此知道原始密码的真实含义并不重要，只要它产生相同的哈希值即可。与蛮力攻击不同，蛮力攻击通过计算与它们一起出现的每个字符串的哈希函数，计算其哈希值，然后在每一步将其与计算机中的哈希值进行比较来进行工作。预防彩虹表攻击的方法有以下这些：

1加盐：通过使用盐技术可以轻松地防止彩虹表攻击，该技术是将随机数据与纯文本一起传递到哈希函数中的方法。这样可以确保每个密码都有一个唯一的生成的哈希值，因此可以防止彩虹表攻击，该攻击原理是防止多个文本可以具有相同的哈希值。

2放弃哈希加密算法：已知彩虹表是应用于主流的哈希算法的，那么通过对哈希算法进行修改，自然能够防御彩虹表破解。但这样存在某些隐患，例如，黑客可以将产品的算法通过逆向工程提取出来，通过算法生成特定的彩虹表。如果私有加密算法强度不够或是有设计缺陷的，届时密码破解将比使用彩虹表更加容易。

3创建强密码：保护登录信息的最佳办法，是创建强密码，或者使用双因子身份验证（2FA）。作为网站拥有者，可以要求用户同时设置强密码和2FA，以便缓解网络罪犯猜出密码的风险。

4主要保护口令安全：无论是用户还是管理员必须要保存好自己的密码，一个密码不要重复在多个网站使用，不要将密码记录在任何位置，定期修改密码，企业可以尝试选择一款密码管理器来管理密码。

5多次加密：彩虹表攻击主要是哈希算法的数据库，可以对密码进行多次不同算法的加密，这会增加攻击者的破解难度，并且很难通过单一数据库就破解成功。

6采用多因素认证：增加登录安全功能有助于进行凭证填充防护。启用双因素身份验证等功能，并在登录时要求用户填写CAPTCHA（验证码），这两种机制也有助于阻止恶意机器人。虽然这两项机制会给用户带来诸多不便，但多数人承认，这能最大限度地减少安全威胁，即使不便也值得。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群