Casa Vigilant de seguretat Les contrasenyes pirateades d'Adobe: són terribles.

Les contrasenyes pirateades d'Adobe: són terribles.

Vídeo: Объяснение протоколов защиты беспроводных сетей WIFi - WEP, WPA, WPS (De novembre 2024)

Vídeo: Объяснение протоколов защиты беспроводных сетей WIFi - WEP, WPA, WPS (De novembre 2024)
Anonim

Una de les coses frustrants sobre la seguretat de la informació és el fet que, tot i que, repetidament, diem als usuaris que seleccionin contrasenyes fortes i complexes, no ho fan. Tot i saber-ho, encara és inquietant que fins i tot amb l’augment d’incompliments de dades, avisos i recordatoris freqüents i la gran quantitat de gestors de contrasenyes disponibles, contrasenyes com ara “123456”, “iloveyou” i “mico” es mostren a la secció 100 principals contrasenyes més utilitzades.

El mes passat, Adobe va revelar que els atacants havien accedit a contrasenyes per a usuaris actius d'Adobe, així com al codi font de productes com Cold Fusion. Els atacants també van publicar un fitxer que contenia prop de 150 milions de contrasenyes xifrades.

Gairebé dos milions d'usuaris d'Adobe tenien el "123456" com a contrasenya, van trobar Jeremi Gosney, expert en seguretat i fundador del Stricture Consulting Group. Va analitzar la llista i va identificar les contrasenyes més utilitzades durant el cap de setmana. La seva anàlisi va abastar prop de sis milions de contrasenyes, o menys del 5 per cent de la llista exposada.

"Altres contrasenyes populars inclouen '123456789, ' 'contrasenya', 'adobe123', '12345678, ' 'qwerty' ', ' 1234567, '' 111111, '' Photoshop '' i '123123' ', va dir Gosney.

No és suficient suficient xifrat

Mentre que Adobe havia xifrat les contrasenyes, sembla que l'empresa va utilitzar una sola clau de xifrat per a totes les contrasenyes. L’adobe va xifrar les contrasenyes mitjançant 3DES, que és bo, però en mode ECB (Electronic Code Book), que és un mecanisme menys segur. El BCE és conegut per filtrar informació sobre la seva clau, com ara generar el mateix bloc de xifres per a una cadena de caràcters específica.

Això vol dir que si algú pot esbrinar la clau, es poden desxifrar totes les contrasenyes.

Gosney no té la clau utilitzada per xifrar les contrasenyes, per la qual cosa és impossible dir que la llista sigui exacta. Tot i així, va dir que estava "prou confiat" amb la llista.

No sorprèn

Val la pena assenyalar que l’anàlisi de contrasenyes exposades d’incompliments anteriors, com Yahoo, Gawker i altres van tenir resultats similars. És clar que les contrasenyes comunes són força consistents entre els usuaris en línia. És una mica emotiu considerar que aquestes contrasenyes insegures representen menys del 5 per cent. Però dos milions de comptes que utilitzen la mateixa contrasenya són una mala notícia, no importa la manera que us fixeu.

La llista de cinc llocs més importants de Gawker, fa tres anys, inclou "123456", "contrasenya", "12345678", "lifehack" i "qwerty".

Què fer ara

Si encara no heu canviat la vostra contrasenya d'Adobe, seguiu-la i feu-ho ara i assegureu-vos de seleccionar una contrasenya única i forta. No utilitzeu una contrasenya que existeixi a la llista de Gosney. De fet, per què no mireu els 100 primers llocs i assegureu-vos que no en feu servir cap compte ni servei en línia?

Encara millor, utilitzeu aquesta llista com a impuls per canviar definitivament a un gestor de contrasenyes, com LastPass o Dashlane.

Les contrasenyes pirateades d'Adobe: són terribles.