Video: Adobe Start 3D - Staging & Rendering | Adobe Creative Cloud (Listopad 2024)
Jednou z frustrujících věcí v oblasti informační bezpečnosti je skutečnost, že i když opakovaně říkáme uživatelům, aby si vybrali silná a složitá hesla, nikoli. Přestože to víme, je stále znepokojující, že i když se počet případů narušení dat, častá varování a připomenutí a množství dostupných správců hesel stále objevují, hesla jako „123456“, „iloveyou“ a „opice“ nejlepších 100 nejčastěji používaných hesel.
Minulý měsíc společnost Adobe zveřejnila, že útočníci měli přístup k heslům pro aktivní uživatele Adobe a ke zdrojovému kódu produktů, jako je Cold Fusion. Útočníci také publikovali soubor obsahující téměř 150 milionů šifrovaných hesel.
Téměř dva miliony uživatelů Adobe měli jako své heslo „123456“, našel Jeremi Gosneye, bezpečnostního experta a zakladatele Stricture Consulting Group. Seznam analyzoval a během víkendu identifikoval nejčastěji používaná hesla. Jeho analýza pokrývala asi šest milionů hesel nebo méně než 5 procent exponovaného seznamu.
„Mezi další oblíbená hesla patří '123456789, ' 'heslo, ' 'adobe123, ' '12345678, ' 'qwerty, ' '1234567, ' '111111, ' 'photoshop' a '123123, ' 'řekl Gosney.
Není dost šifrování
I když Adobe šifrovala hesla, zdá se, že společnost použila jediný šifrovací klíč pro všechna hesla. Adobe šifrovala hesla pomocí 3DES, což je dobré, ale v režimu ECB (Electronic Code Book), což je méně bezpečný mechanismus. ECB je známá únikem informací o svém klíči, jako je generování stejného šifrového bloku pro konkrétní řetězec znaků.
To znamená, že pokud někdo dokáže zjistit klíč, všechna hesla mohou být dešifrována.
Gosney nemá klíč používaný k šifrování hesel, takže není možné říci, že seznam je zcela přesný. Přesto řekl, že je se seznamem „docela sebevědomý“.
Nepřekvapující
Je třeba poznamenat, že analýza odhalených hesel z minulých porušení, jako jsou Yahoo, Gawker a další, měla podobné výsledky. Je zřejmé, že běžná hesla jsou mezi online uživateli poměrně konzistentní. Je trochu povzbudivé se domnívat, že tato nezabezpečená hesla představují méně než 5 procent. Ale dva miliony účtů používajících stejné heslo jsou špatné zprávy bez ohledu na to, jak se na to díváte.
Seznam nejlepších 5 od společnosti Gawker, před třemi lety, zahrnoval '123456, ' 'heslo, ' '12345678, ' lifehack 'a' qwerty. '
Co teď
Pokud jste dosud nezměnili své heslo Adobe, pokračujte a udělejte to hned a nezapomeňte vybrat silné a jedinečné heslo. Nepoužívejte heslo, které existuje v seznamu Gosneyho. Ve skutečnosti, proč se nedíváte mezi 100 nejlepších a ujistěte se, že je nepoužíváte pro žádný online účet nebo službu?
Ještě lépe, použijte tento seznam jako podnět pro konečný přechod na správce hesel, jako je LastPass nebo Dashlane.
