Video: How to Edit with Music with @Sorelle Amore | Adobe Creative Cloud (September 2024)
En av de frustrerande sakerna med informationssäkerhet är det faktum att även om vi upprepade gånger säger användare att välja starka och komplexa lösenord, så gör de det inte. Trots att jag vet att det är fortfarande oroande att även med ökningen av dataöverträdelser, ofta varningar och påminnelser och mängden tillgängliga lösenordshanterare, visas lösenord som '123456', '' iloveyou 'och' apa 'fortfarande i topp 100 mest använda lösenord.
Förra månaden avslöjade Adobe att angriparna hade tillgång till lösenord för aktiva Adobe-användare samt källkoden för produkter som Cold Fusion. Angriparna publicerade också en fil som innehöll nästan 150 miljoner krypterade lösenord.
Nästan två miljoner Adobe-användare hade '123456' som sitt lösenord, fann Jeremi Gosney, en säkerhetsekspert och grundare av Stricture Consulting Group. Han analyserade listan och identifierade de mest använda lösenorden under helgen. Hans analys omfattade cirka sex miljoner lösenord, eller mindre än 5 procent av den exponerade listan.
"Andra populära lösenord inkluderar '123456789, ' 'lösenord, ' 'adobe123, ' '12345678, ' 'qwerty, ' '1234567, ' '111111, ' 'photoshop, ' och '123123, '" sade Gosney.
Inte bra nog kryptering
Medan Adobe hade krypterat lösenorden verkar det som om företaget använde en enda krypteringsnyckel för alla lösenord. Adobe krypterade lösenord med 3DES, vilket är bra, men i ECB-läge (Electronic Code Book), vilket är en mindre säker mekanism. ECB är känd för att läcka information om dess nyckel, till exempel att generera samma chiffertextblock för en specifik teckensträng.
Detta innebär att om någon kan räkna ut nyckeln kan alla lösenord dekrypteras.
Gosney har inte nyckeln som används för att kryptera lösenorden, så det är omöjligt att säga att listan är helt korrekt. Trots detta sa han att han var "ganska säker" med listan.
Inte överraskande
Det är värt att notera att analysen av exponerade lösenord från tidigare överträdelser, såsom Yahoo, Gawker och andra, hade liknande resultat. Det är tydligt att de vanliga lösenorden är ganska konsekventa bland onlineanvändare. Det är lite tilltalande att tänka på att dessa osäkra lösenord står för mindre än 5 procent. Men två miljoner konton som använder samma lösenord är dåliga nyheter oavsett hur du ser på det.
Topp 5-listan från Gawker för tre år sedan inkluderade '123456, ' 'lösenord, ' '12345678, ' 'lifehack' och 'qwerty.'
Vad ska man göra nu
Om du ännu inte har ändrat ditt Adobe-lösenord, fortsätt och gör det nu och se till att välja ett starkt, unikt lösenord. Använd inte ett lösenord som finns i Gosneys lista. I själva verket, varför tittar du inte på topp 100 och ser till att du inte använder någon av dem för något onlinekonto eller tjänst?
Ännu bättre, använd den här listan som drivkraft för att äntligen byta till en lösenordshanterare, till exempel LastPass eller Dashlane.
