Sono disponibili 512 tavole arcobaleno per il download o che tipo di dimensioni e potenza di elaborazione sarebbero necessarie per generarle?
Probabilmente, ma date le loro dimensioni, è molto più probabile scaricare un tool di generazione e un elenco di pattern di parole.
Le tabelle Rainbow sono una raccolta di parole del dizionario e combinazioni probabili accuratamente per risparmiare spazio.
Una tabella arcobaleno sufficiente per le password alfanumeriche fino a 9 caratteri è 864 GB di dimensioni . Una tabella arcobaleno per questa entropia di livello sarà la dimensione per qualsiasi hash (MD5, SHA-1, SHA-512, ecc.) Poiché le tabelle arcobaleno sono in realtà hash hash verso il basso per l'entropia delle password (ad esempio, 2 54 ). Il requisito di distribuzione dell'uniformità dell'hash crittografico rende tutto ciò possibile, ma gli hash con spazio di bit molto più grande rispetto all'entropia della password avranno alcune collisioni quando vengono ridotte a un livello inferiore di entropia. Quindi la colonna "tasso di successo" della tabella arcobaleno.
Poiché 900 GB sono tollerabili per un hacker determinato e poiché le persone che utilizzano password alfanumeriche con meno di 10 caratteri esistono, i siti Web utilizzeranno la salatura casuale per sventare una tabella arcobaleno e utilizzano spesso una funzione di derivazione a chiave lenta come PBKDF2 o scrypt.
Nessuno di questi interrompe veramente l'abbinamento di un hash alla password in una tabella arcobaleno (molto più lenta "sparsa" meta-mega) se l'attaccante ha messo le mani sulla tabella degli utenti del server. Ecco perché non utilizzare la stessa password su più siti è importante.