Rainbow Table (Tęczowe tablice)

Rainbow Table to gigantyczna baza danych zawierająca miliony popularnych haseł i odpowiadających im skrótów kryptograficznych (hashy).

Jak to działa?

Gdy haker wykradnie bazę danych z serwisu (np. LinkedIn), hasła użytkowników są tam zapisane jako hashe (ciąg znaków typu 5e884898da28047151d0e56f8dc62927). Zamiast łamać je siłowo, haker po prostu szuka tego ciągu w swojej Tęczowej Tablicy. Jeśli go znajdzie, od razu widzi, jakie hasło mu odpowiada (w tym przypadku password).

Obrona: Sól (Salt)

Aby bronić się przed tym atakiem, administratorzy dodają do każdego hasła losowy ciąg znaków (tzw. sól) przed jego zahashowaniem. Dzięki temu dwa identyczne hasła mają różne hashe, a Rainbow Tables stają się bezużyteczne.