Rainbow table

La rainbow table répertorie toutes les combinaisons possibles en clair de mots de passe chiffrés qui sont spécifiques à un algorithme de hachage. Les tables arc-en-ciel sont souvent utilisées par les logiciels de craquage de mots de passe pour des attaques de sécurité réseau. Les systèmes informatiques qui utilisent l'authentification par mot de passe conservent des bases de données des mots de passe des utilisateurs. Ces mots de passe sont généralement chiffrés, plutôt qu'en clair. Une fois qu'un attaquant a accès à la base de données des mots de passe d'un système, le craqueur de mots de passe compare la liste précompilée des hachages potentiels de la rainbow table aux mots de passe hachés de la base de données. La table arc-en-ciel associe des possibilités de texte en clair à chacun de ces hachages, que le pirate peut ensuite exploiter pour accéder au réseau en tant qu'utilisateur authentifié. Les tables arc-en-ciel rendent le craquage de mots de passe beaucoup plus rapide que les méthodes précédentes, telles que le craquage par force brute et les attaques par dictionnaire. Les tables rainbow sont capables de craquer des mots de passe alphanumériques à 14 caractères en 160 secondes environ, selon le logiciel utilisé. En raison des grandes quantités de données contenues dans ces tables, la méthode nécessite beaucoup plus de RAM. En raison de l'insuffisance de la mémoire vive disponible sur les anciens ordinateurs, les tables arc-en-ciel n'ont été possibles que récemment. Pour un fichier alphanumérique typique, une seule table arc-en-ciel nécessite jusqu'à quatre gigaoctets (Go). Chaque étape du chiffrement augmente les besoins en mémoire en ajoutant des symboles. Les administrateurs système doivent ajouter des mesures de sécurité au cryptage des mots de passe pour se protéger contre les attaques de type rainbow table. Ils doivent notamment ajouter des caractères générés de manière aléatoire (sel) aux hachages de mots de passe et ne pas utiliser d'algorithmes de hachage de mots de passe obsolètes.