Зламані паролі Adobe: вони жахливі!

Однією з розчаруючих речей щодо інформаційної безпеки є той факт, що, хоча ми неодноразово повідомляємо користувачам вибирати міцні та складні паролі, вони цього не роблять. Незважаючи на те, що все ще неприємно, що навіть із збільшенням порушень даних, частими попередженнями та нагадуваннями та безліччю доступних менеджерів паролів, такі паролі, як "123456", "iloveyou" і "мавпа", все ще з'являються у Топ-100 найпоширеніших паролів.

Минулого місяця Adobe оголосила, що зловмисники отримували доступ до паролів для активних користувачів Adobe, а також вихідний код для таких продуктів, як Cold Fusion. Зловмисники також опублікували файл, що містить майже 150 мільйонів зашифрованих паролів.

Майже два мільйони користувачів Adobe мали свій пароль «123456», знайшов Джеремі Госні, експерт із безпеки та засновник Stricture Consulting Group. Він проаналізував список та визначив найчастіше використовувані паролі у вихідні дні. Його аналіз охопив близько шести мільйонів паролів, або менше 5 відсотків відкритого списку.

"Інші популярні паролі включають" 123456789 ", " пароль ", " adobe123 ", " 12345678 ", " qwerty ", " 1234567 ", " 111111 ", " фотошоп "і" 123123 ", " "сказав Госней.

Недостатньо достатньо шифрування

Хоча Adobe шифрувала паролі, схоже, компанія використовувала єдиний ключ шифрування для всіх паролів. Adobe зашифрував паролі за допомогою 3DES, що добре, але в режимі ECB (Electronic Code Book), що є менш захищеним механізмом. ЄЦБ відомий тим, що витікає інформацію про свій ключ, наприклад, генеруючи той самий блок шифротексту для певного рядка символів.

Це означає, що якщо хтось може з'ясувати ключ, то всі паролі можна розшифрувати.

У Госні немає ключа, який використовується для шифрування паролів, тому неможливо сказати, що список є абсолютно точним. Незважаючи на це, він сказав, що "досить впевнено" зі списком.

Не дивно

Варто зазначити, що аналіз викритих паролів із минулих порушень, таких як Yahoo, Gawker та інші, мав подібні результати. Зрозуміло, що загальні паролі досить послідовні серед користувачів онлайн. Трохи чудово враховувати, що на ці небезпечні паролі припадає менше 5 відсотків. Але два мільйони облікових записів із використанням одного і того ж пароля - це погана новина, незалежно від того, як ви на це дивитесь.

У топ-5 списку від Гаукера три роки тому входили "123456", "пароль", "12345678", "рятувальний перехід" та "qwerty".

Що ж тепер робити

Якщо ви ще не змінили свій пароль Adobe, продовжте це і зробіть це зараз, і переконайтесь, що виберіть надійний унікальний пароль. Не використовуйте пароль, який існує у списку Госней. Насправді, чому б ви не переглянули топ-100 і не переконалися, що не використовуєте жоден із них для жодного онлайн-акаунта чи послуги?

Ще краще використовувати цей список як поштовх для остаточного переходу до менеджера паролів, наприклад LastPass або Dashlane.