Glossary
Rainbow Table
Eine Rainbow Table ist eine vorberechnete Nachschlagestruktur, die ungesalzene Hashes in Passwörter zurückführt und großen Speicher gegen nahezu sofortiges Cracking eintauscht.
Eine Rainbow Table (Regenbogentabelle) ist eine vorberechnete Datenstruktur, die Hashes den Passwörtern zuordnet, die sie erzeugt haben. Statt in Echtzeit zu raten und zu hashen, baut der Angreifer die Tabelle einmal (oder lädt sie herunter) und schlägt einen gestohlenen Prüfwert danach nahezu sofort nach. Geschickte Verkettung hält die Dateigröße handhabbar und deckt zugleich eine enorme Zahl an Passwort-Kandidaten ab.
Rainbow Tables sind verheerend gegen schnelle, ungesalzene Hashes wie MD5 und SHA-1, wo eine einzige Tabelle Millionen Anmeldedaten knacken kann. Ihre fatale Schwäche ist der Salt: Da ein Salt jeden Hash einzigartig macht, bräuchte der Angreifer für jeden Salt-Wert eine neue Tabelle, was rechnerisch aussichtslos ist.
Genau deshalb salzt die moderne Passwortspeicherung stets und nutzt langsame Schlüsselableitungsfunktionen — eine Kombination, die Rainbow Tables überflüssig macht.