Хакерските пароли на Adobe: те са ужасни!

Едно от смущаващите неща за сигурността на информацията е фактът, че въпреки че многократно казваме на потребителите да избират силни и сложни пароли, те не го правят. Въпреки че знаем това, все още е притеснително, че дори с увеличаването на нарушенията на данните, честите предупреждения и напомняния и множеството налични мениджъри на пароли, пароли като „123456“, „iloveyou“ и „маймуна“ все още се показват в топ 100 най-често използвани пароли.

Миналия месец Adobe разкри, че нападателите са имали достъп до пароли за активни потребители на Adobe, както и изходния код за продукти като Cold Fusion. Нападателите също публикуваха файл, съдържащ близо 150 милиона криптирани пароли.

Близо два милиона потребители на Adobe имаха „123456“ като своя парола, откри Джеръми Госни, експерт по сигурността и основател на Stricture Consulting Group. Той анализира списъка и определи най-често използваните пароли през уикенда. Анализът му обхвана около шест милиона пароли, или по-малко от 5 процента от изложените списъци.

„Други популярни пароли включват„ 123456789 “, „ парола “, „ adobe123 “, „ 12345678 “, „ qwerty “, „ 1234567 “, „ 111111 “, „ Photoshop “и„ 123123 “, „ каза Госни.

Не е достатъчно Encryption

Докато Adobe шифроваше паролите, изглежда, че компанията е използвала единен ключ за криптиране за всички пароли. Adobe шифровани пароли, използвайки 3DES, което е добре, но в режим ECB (Electronic Code Book), което е по-малко защитен механизъм. ЕЦБ е известна с изтичане на информация за своя ключ, като например генериране на един и същ блок от шифротекст за конкретен низ от знаци.

Това означава, че ако някой може да измисли ключа, тогава всички пароли могат да бъдат декриптирани.

Gosney няма ключ, използван за криптиране на паролите, така че е невъзможно да се каже, че списъкът е напълно точен. Въпреки това той каза, че е "доста уверен" със списъка.

Не е изненадващо

Заслужава да се отбележи, че анализът на откритите пароли от минали нарушения, като Yahoo, Gawker и други, имаше подобни резултати. Ясно е, че често срещаните пароли са доста последователни сред онлайн потребителите. Малко слушане е да се има предвид, че тези несигурни пароли представляват по-малко от 5 процента. Но два милиона акаунта, използващи една и съща парола, са лоши новини, независимо как го гледате.

В топ 5 на списъка от Gawker преди три години включваха „123456“, „парола“, „12345678“, „лайфхак“ и „qwerty“.

Какво да правим сега

Ако все още не сте променили вашата парола за Adobe, продължете го и го направете сега и не забравяйте да изберете силна, уникална парола. Не използвайте парола, която съществува в списъка на Госни. Всъщност, защо не погледнете в топ 100 и се уверите, че не използвате някой от тях за онлайн акаунт или услуга?

Още по-добре е да използвате този списък като тласък за окончателното преминаване към мениджър на пароли, като LastPass или Dashlane.