Video: Dynoro & Gigi D’Agostino - In My Mind (Decembris 2024)
Viena no nepatīkamām lietām par informācijas drošību ir fakts, ka, lai arī mēs atkārtoti lietotājiem liekam izvēlēties spēcīgas un sarežģītas paroles, viņi to nedara. Neskatoties uz to, ka tas ir zināms, joprojām ir satraucoši, ka pat pieaugot datu pārkāpumiem, biežiem brīdinājumiem un atgādinājumiem un pieejamo paroļu pārvaldītāju pārpilnībai, paroles, piemēram, “123456”, “iloveyou” un “pērtiķis”, joprojām tiek rādītas top 100 visbiežāk lietotās paroles.
Pagājušajā mēnesī Adobe atklāja, ka uzbrucēji ir piekļuvuši aktīvo Adobe lietotāju parolēm, kā arī avotiem kodiem tādiem produktiem kā Cold Fusion. Uzbrucēji arī publicēja failu, kurā bija gandrīz 150 miljoni šifrētu paroļu.
Gandrīz diviem miljoniem Adobe lietotāju parole bija “123456”, atzina Džeremi Gosnijs, drošības eksperts un Stricture Consulting Group dibinātājs. Viņš analizēja sarakstu un identificēja nedēļas nogalē visbiežāk izmantotās paroles. Viņa analīze aptvēra apmēram sešus miljonus paroļu jeb mazāk nekā 5 procentus no atklātā saraksta.
"Pie citām populārām parolēm pieder '123456789, ' 'parole, ' 'adobe123, ' '12345678, ' 'qwerty, ' '1234567, ' '111111, ' 'Photoshop' un '123123", "sacīja Gosnijs.
Nepietiek šifrēšanas
Kaut arī Adobe bija šifrējis paroles, šķiet, ka uzņēmums visām parolēm izmantoja vienu šifrēšanas atslēgu. Adobe šifrētās paroles, izmantojot 3DES, kas ir labi, bet ECB (elektronisko kodu grāmatas) režīmā, kas ir mazāk drošs mehānisms. ECB ir pazīstama ar informācijas noplūdi par savu atslēgu, piemēram, ģenerējot to pašu šifrēta teksta bloku konkrētai rakstzīmju virknei.
Tas nozīmē, ja kāds var izdomāt atslēgu, tad visas paroles var atšifrēt.
Gosnejā nav atslēgas, ko izmanto paroļu šifrēšanai, tāpēc nav iespējams pateikt, ka saraksts ir pilnīgi precīzs. Pat ja viņš teica, ka viņš ir diezgan pārliecināts par sarakstu.
Nav pārsteigums
Ir vērts atzīmēt, ka iepriekšējo pārkāpumu, piemēram, Yahoo, Gawker un citu, atklāto paroļu analīzei bija līdzīgi rezultāti. Ir skaidrs, ka parastās paroles tiešsaistes lietotājiem ir diezgan konsekventas. Ir mazliet iepriecinoši uzskatīt, ka šīs nedrošās paroles veido mazāk nekā 5 procentus. Bet divi miljoni kontu, kuros tiek izmantota viena un tā pati parole, ir sliktas ziņas neatkarīgi no tā, kā jūs uz to skatāties.
Gawker top 5 sarakstā pirms trim gadiem bija '123456, ' 'parole' ', 12345678, ' lifehack 'un' qwerty '.
Ko tagad darīt
Ja vēl neesat mainījis savu Adobe paroli, dodieties uz priekšu un dariet to tagad, un noteikti izvēlieties spēcīgu, unikālu paroli. Nelietojiet paroli, kas ir Gosneja sarakstā. Faktiski, kāpēc jūs neizskatās 100 labākos un nepārliecinās, ka nevienu no tiem neizmantojat nevienam tiešsaistes kontam vai pakalpojumam?
Vēl labāk, izmantojiet šo sarakstu kā impulsu, lai beidzot pārslēgtos uz paroļu pārvaldnieku, piemēram, LastPass vai Dashlane.
