Rainbow-Table

Eine Rainbow-Table ist ein Verzeichnis aller möglichen Klartext-Permutationen verschlüsselter Passwörter bezogen auf einen bestimmten Hash-Algorithmus. Sie werden häufig von Passwort-Cracker-Tools für Netzwerkangriffe eingesetzt. Alle Computer, die wissensbasierte Authentifizierungsmechanismen einsetzen, speichern diese Informationen nicht im Klartext in einer Datenbank, sondern als Hashwert, der aus dem Klartext-Passwort berechnet wird. Gelangt ein Angreifer an diesen Hashwert, kann er die Rainbow-Table dazu nutzen, um das dazugehörige Passwort schnell zu ermitteln (sofern von dieser Zeichenkette bereits mit dem eingesetzten Hash-Algorithmus der Hashwert berechnet und in der Rainbow-Table gespeichert wurde).