おそらく、しかしそのサイズを考えると、生成ツールとWordパターンリストをダウンロードする可能性がはるかに高くなります。
レインボーテーブルは、スペースを節約するために、慎重に構成された辞書の単語と考えられる組み合わせのコレクションです。
9文字までの英数字のパスワードに十分なRainbowテーブルは 864 GBin size です。このレベルのエントロピーのレインボーテーブルは、ハッシュ(MD5、SHA-1、SHA-512など)のサイズになります。これは、レインボーテーブルが実際にハッシュされてパスワードのエントロピーにハッシュされるためです(たとえば、254)。暗号化ハッシュの均一性分布要件によりこれが可能になりますが、パスワードエントロピーよりもはるかに大きなビットスペースのハッシュは、より低いエントロピーレベルにハッシュされたときにいくつかの衝突が発生します。したがって、レインボーテーブルの「成功率」列。
900 GBは特定のハッカーにとって許容範囲であり、10文字未満の英数字のパスワードを使用する人々が存在するため、Webサイトはランダムなソルティングを使用してRainbowテーブルを無効にし、さらにPBKDF2やscryptなどの低速なキー導出関数を使用することがよくあります。
攻撃者がサーバーのユーザーテーブルを手に入れても、これらのどれも(はるかに遅い "スパース"メタメガ)Rainbowテーブルでのハッシュとパスワードの照合を停止しません。そのため、複数のサイトで同じパスワードを使用しないことが重要です。