บ้าน Securitywatch รหัสผ่านที่ถูกแฮ็กของ Adobe: มันแย่มาก!

รหัสผ่านที่ถูกแฮ็กของ Adobe: มันแย่มาก!

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
Anonim

สิ่งที่น่าผิดหวังอย่างหนึ่งเกี่ยวกับความปลอดภัยของข้อมูลคือแม้ว่าเราจะบอกให้ผู้ใช้เลือกรหัสผ่านที่ยากและซับซ้อน แต่พวกเขาก็ไม่ทำเช่นนั้น แม้จะรู้ว่ามันยังคงเป็นเรื่องน่าเศร้าที่ถึงแม้จะมีการเพิ่มขึ้นของการรั่วไหลของข้อมูลคำเตือนและเตือนความจำบ่อยๆรวมถึงผู้จัดการรหัสผ่านที่มีอยู่มากมายรหัสผ่านเช่น '123456' 'iloveyou' และ 'monkey' ยังปรากฏอยู่ใน รหัสผ่านที่ใช้บ่อยที่สุด 100 อันดับแรก

เมื่อเดือนที่แล้ว Adobe เปิดเผยว่าผู้โจมตีเข้าถึงรหัสผ่านสำหรับผู้ใช้ Adobe ที่ใช้งานอยู่รวมถึงซอร์สโค้ดสำหรับผลิตภัณฑ์เช่น Cold Fusion ผู้โจมตียังเผยแพร่ไฟล์ที่มีรหัสผ่านที่เข้ารหัสเกือบ 150 ล้านรายการ

ผู้ใช้ Adobe เกือบสองล้านคนใช้รหัสผ่าน '123456' เจอ Jeremi Gosney ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ก่อตั้ง Stricture Consulting Group เขาวิเคราะห์รายการและระบุรหัสผ่านที่ใช้บ่อยที่สุดในช่วงสุดสัปดาห์ การวิเคราะห์ของเขาครอบคลุมประมาณหกล้านรหัสผ่านหรือน้อยกว่า 5 เปอร์เซ็นต์ของรายการที่เปิดเผย

"รหัสผ่านยอดนิยมอื่น ๆ ได้แก่ '123456789, ' 'รหัสผ่าน, ' 'adobe123, ' '12345678, ' 'qwerty, ' '1234567, ' '111111, ' 'photoshop' และ '123123, '" Gosney กล่าว

การเข้ารหัสไม่ดีพอ

ในขณะที่ Adobe เข้ารหัสรหัสผ่านปรากฏว่า บริษัท ใช้คีย์เข้ารหัสเดียวสำหรับรหัสผ่านทั้งหมด Adobe เข้ารหัสรหัสผ่านโดยใช้ 3DES ซึ่งดี แต่ในโหมด ECB (Electronic Code Book) ซึ่งเป็นกลไกที่ปลอดภัยน้อยกว่า ECB เป็นที่ทราบกันดีว่ามีการรั่วไหลของข้อมูลเกี่ยวกับกุญแจของมันเช่นการสร้างบล็อก ciphertext เดียวกันสำหรับสตริงอักขระที่เฉพาะเจาะจง

ซึ่งหมายความว่าหากใครบางคนสามารถไขกุญแจได้รหัสผ่านทั้งหมดสามารถถอดรหัสได้

Gosney ไม่มีคีย์ที่ใช้ในการเข้ารหัสรหัสผ่านดังนั้นจึงเป็นไปไม่ได้ที่จะบอกว่ารายการมีความถูกต้องทั้งหมด ถึงอย่างนั้นเขาก็บอกว่าเขา "ค่อนข้างมั่นใจ" กับรายการ

ไม่น่าแปลกใจ

เป็นที่น่าสังเกตว่าการวิเคราะห์รหัสผ่านที่เปิดเผยจากการฝ่าฝืนที่ผ่านมาเช่น Yahoo, Gawker และอื่น ๆ มีผลลัพธ์ที่คล้ายกัน เป็นที่ชัดเจนว่ารหัสผ่านทั่วไปนั้นค่อนข้างสอดคล้องกันในหมู่ผู้ใช้ออนไลน์ เป็นเรื่องเล็กน้อยที่ต้องพิจารณาว่ารหัสผ่านที่ไม่ปลอดภัยเหล่านี้มีสัดส่วนน้อยกว่า 5 เปอร์เซ็นต์ แต่สองล้านบัญชีที่ใช้รหัสผ่านเดียวกันเป็นข่าวร้ายไม่ว่าคุณจะมองอย่างไร

รายการ 5 อันดับแรกจาก Gawker เมื่อสามปีก่อนรวม '123456, ' 'รหัสผ่าน, ' '12345678, ' 'lifehack, ' และ 'qwerty'

จะทำอย่างไรตอนนี้

หากคุณยังไม่ได้เปลี่ยนรหัสผ่าน Adobe ให้ดำเนินการต่อและทำตอนนี้และตรวจสอบให้แน่ใจว่าได้เลือกรหัสผ่านที่คาดเดายากและไม่ซ้ำใคร อย่าใช้รหัสผ่านที่มีอยู่ในรายการของ Gosney ในความเป็นจริงทำไมคุณไม่ลองมองผ่าน 100 อันดับแรกและตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้สิ่งเหล่านี้สำหรับบัญชีหรือบริการออนไลน์ใด ๆ

ยิ่งไปกว่านั้นให้ใช้รายการนี้เป็นแรงผลักดันสำหรับการสลับไปใช้ตัวจัดการรหัสผ่านในที่สุดเช่น LastPass หรือ Dashlane

รหัสผ่านที่ถูกแฮ็กของ Adobe: มันแย่มาก!