Rainbow Table Attack
Una “Rainbow Table Attack” è un tipo di attacco informatico in cui un malintenzionato cerca di violare una password attraverso un elenco di valori pre-calcolati e memorizzati chiamati “Rainbow Tables”.
Le Rainbow Tables sono fondamentalmente tabelle di lookup che contengono coppie di input e output, dove l’input è una stringa di testo (come una password) e l’output è una stringa di caratteri generata da una funzione di hashing.
La funzione di hashing è un metodo che consente di stabilire una corrispondenza univoca tra l’input (la password) e l’output (la stringa di caratteri generata).
L’obiettivo dell’attacco Rainbow Table è di utilizzare queste tabelle di lookup per trovare la corrispondenza di un input in modo molto più efficiente rispetto a un attacco standard di forza bruta, in cui tutte le combinazioni possibili vengono provate una per una fino a trovare la password corretta.
In pratica, un malintenzionato può utilizzare una Rainbow Table per cercare in modo rapido una password corrispondente a una stringa di caratteri crittografata trovata su un sistema informatico.
Per prevenire un attacco Rainbow Table, è importante utilizzare password complesse e lunghe e non riutilizzare mai la stessa password su più account. Inoltre, alcuni programmi di autenticazione possono utilizzare tecniche di “salting” per rendere più difficile la creazione di Rainbow Tables.