Дом Securitywatch Взломанные пароли Adobe: они ужасны!

Взломанные пароли Adobe: они ужасны!

Видео: Dame Tu cosita ñ (Ноябрь 2024)

Видео: Dame Tu cosita ñ (Ноябрь 2024)
Anonim

Одной из неприятных вещей в области информационной безопасности является тот факт, что, хотя мы неоднократно советуем пользователям выбирать надежные и сложные пароли, они этого не делают. Несмотря на то, что это известно, по-прежнему огорчает тот факт, что даже при увеличении количества утечек данных, частых предупреждений и напоминаний и обилие доступных менеджеров паролей пароли, такие как «123456», «iloveyou» и «обезьяна», все еще отображаются в Топ 100 наиболее часто используемых паролей.

В прошлом месяце Adobe сообщила, что злоумышленники получили доступ к паролям для активных пользователей Adobe, а также к исходному коду для таких продуктов, как Cold Fusion. Злоумышленники также опубликовали файл, содержащий почти 150 миллионов зашифрованных паролей.

Почти два миллиона пользователей Adobe использовали пароль 123456, считает Джереми Госни, эксперт по безопасности и основатель Stricture Consulting Group. Он проанализировал список и определил наиболее часто используемые пароли за выходные. Его анализ охватил около шести миллионов паролей, или менее 5 процентов от раскрытого списка.

«Другие популярные пароли включают« 123456789 », « пароль », « adobe123 », « 12345678 », « qwerty », « 1234567 », « 111111 », « photoshop »и« 123123 », - сказал Госни.

Недостаточно хорошее шифрование

Хотя Adobe зашифровала пароли, похоже, что компания использовала единый ключ шифрования для всех паролей. Adobe шифрует пароли с использованием 3DES, что хорошо, но в режиме ECB (электронная кодовая книга), который является менее безопасным механизмом. ECB известен утечкой информации о своем ключе, например, генерацией того же блока зашифрованного текста для определенной строки символов.

Это означает, что если кто-то может определить ключ, то все пароли могут быть расшифрованы.

У Госни нет ключа, используемого для шифрования паролей, поэтому невозможно сказать, что список полностью точен. Тем не менее, он сказал, что он был «довольно уверен» со списком.

Неудивительно

Стоит отметить, что анализ вскрытых паролей от прошлых взломов, таких как Yahoo, Gawker и других, дал аналогичные результаты. Понятно, что общие пароли довольно последовательны среди онлайн-пользователей. Немного отрадно считать, что на эти незащищенные пароли приходится менее 5 процентов. Но два миллиона аккаунтов, использующих один и тот же пароль, являются плохой новостью, независимо от того, как вы на это смотрите.

В топ-5 списка Gawker три года назад вошли «123456», «пароль», «12345678», «lifehack» и «qwerty».

Что делать сейчас

Если вы еще не изменили свой пароль Adobe, сделайте это сейчас и убедитесь, что вы выбрали надежный уникальный пароль. Не используйте пароль, который существует в списке Госни. На самом деле, почему бы вам не просмотреть топ-100 и убедиться, что вы не используете ни один из них для какой-либо учетной записи или службы в Интернете?

Более того, используйте этот список как стимул для окончательного переключения на менеджер паролей, такой как LastPass или Dashlane.

Взломанные пароли Adobe: они ужасны!