Acasă Securitywatch Parolele hacked ale Adobe: sunt groaznice!

Parolele hacked ale Adobe: sunt groaznice!

Video: Tutorial aflare parole (Noiembrie 2024)

Video: Tutorial aflare parole (Noiembrie 2024)
Anonim

Unul dintre aspectele frustrante despre securitatea informațiilor este faptul că, deși le spunem în mod repetat utilizatorilor să selecteze parole puternice și complexe, nu o fac. Deși știu acest lucru, este încă deranjant faptul că, chiar și cu creșterea încălcărilor de date, avertizări și memento-uri frecvente și multitudinea de manageri de parole disponibile, parole precum „123456”, „iloveyou” și „maimuță” apar în continuare primele 100 de parole cele mai utilizate.

Luna trecută, Adobe a dezvăluit că atacatorii au accesat parolele pentru utilizatorii activi Adobe, precum și codul sursă pentru produse precum Cold Fusion. Atacatorii au publicat și un fișier care conține aproape 150 de milioane de parole criptate.

Aproape două milioane de utilizatori Adobe aveau „123456” ca parolă, au găsit Jeremi Gosney, un expert în securitate și fondatorul Stricture Consulting Group. El a analizat lista și a identificat cele mai utilizate parole în weekend. Analiza sa a cuprins aproximativ șase milioane de parole, sau mai puțin de 5 la sută din lista expusă.

"Alte parole populare includ '123456789, ' 'parolă', 'adobe123, ' 12345678, '' qwerty, '' 1234567, '' 111111, '' Photoshop 'și' 123123 '', a spus Gosney.

Nu este suficientă suficientă criptare

În timp ce Adobe a criptat parolele, se pare că compania a folosit o singură cheie de criptare pentru toate parolele. Parolele criptate Adobe folosind 3DES, ceea ce este bun, dar în modul ECB (Electronic Code Book), care este un mecanism mai puțin sigur. BCE este cunoscută pentru scurgerea informațiilor despre cheia sa, cum ar fi generarea aceluiași bloc de cifre pentru un șir specific de caractere.

Acest lucru înseamnă că dacă cineva poate descoperi cheia, atunci toate parolele pot fi decriptate.

Gosney nu are cheia folosită pentru criptarea parolelor, așa că este imposibil să spun că lista este complet exactă. Chiar și așa, el a spus că este „destul de încrezător” cu lista.

Nesurprinzător

Este demn de remarcat faptul că analiza parolelor expuse din încălcările anterioare, precum Yahoo, Gawker și altele au avut rezultate similare. Este clar că parolele comune sunt destul de consistente în rândul utilizatorilor online. Este un lucru dezolant să considerăm că aceste parole nesigure reprezintă mai puțin de 5%. Dar două milioane de conturi care folosesc aceeași parolă sunt o veste proastă, indiferent de modul în care o privești.

Lista de top 5 din Gawker, în urmă cu trei ani, a inclus „123456”, „parolă”, „12345678”, „lifehack” și „qwerty”.

Ce e de făcut acum

Dacă nu ați schimbat încă parola Adobe, mergeți mai departe și faceți-o acum și asigurați-vă că selectați o parolă puternică și unică. Nu folosiți o parolă care există în lista lui Gosney. De fapt, de ce nu te uiți printre primele 100 și te asiguri că nu folosești niciunul dintre ele pentru vreun cont sau serviciu online?

Și mai bine, utilizați această listă ca impuls pentru a trece în sfârșit la un manager de parole, cum ar fi LastPass sau Dashlane.

Parolele hacked ale Adobe: sunt groaznice!