Videó: Mixing Animation and Reality (Adobe Character Animator Tutorial) (November 2024)
Az információbiztonság egyik bosszantó tényezője az a tény, hogy bár többször is azt mondjuk a felhasználóknak, hogy válasszanak erős és összetett jelszavakat, mégsem. Annak ellenére, hogy tudjuk, továbbra is aggasztó, hogy még az adatsértések növekedésével, a gyakori figyelmeztetésekkel és emlékeztetőkkel, valamint a rendelkezésre álló jelszókezelők sokaságával továbbra is megjelennek a jelszavak, például a „123456”, „iloveyou” és „majom”. a 100 leggyakrabban használt jelszó.
A múlt hónapban az Adobe nyilvánosságra hozta, hogy a támadók hozzáfértek az aktív Adobe felhasználókhoz tartozó jelszavakhoz, valamint a termékek, például a Cold Fusion forráskódjához. A támadók közzétettek egy fájlt is, amely közel 150 millió titkosított jelszót tartalmaz.
Majdnem két millió Adobe-felhasználó jelszava '123456' volt, találta Jeremi Gosney, a biztonsági szakértő és a Stricture Consulting Group alapítója. Elemezte a listát, és azonosította a hétvégén a leggyakrabban használt jelszavakat. Elemzése körülbelül hatmillió jelszót, vagyis a feltárt lista kevesebb mint 5% -át fedte le.
"Egyéb népszerű jelszavak: '123456789, ' 'jelszó, ' 'adobe123, ' '12345678, ' 'qwerty, ' '1234567, ' '111111, ' 'Photoshop' és '123123", "mondta Gosney.
Nem elég titkosítás
Míg az Adobe titkosította a jelszavakat, úgy tűnik, hogy a vállalat egyetlen titkosítási kulcsot használt az összes jelszóhoz. Az Adobe rejtjelezte a jelszavakat a 3DES segítségével, ami jó, de ECB (elektronikus kódkönyv) módban, amely kevésbé biztonságos mechanizmus. Az EKB ismert arról, hogy kiszivárog a kulcsról, például hogy ugyanazt a titkosítási blokkot generálja egy adott karakterlánc számára.
Ez azt jelenti, hogy ha valaki kitalálja a kulcsot, akkor az összes jelszót visszafejteni lehet.
Gosney nem rendelkezik a jelszavak titkosításához használt kulcsmal, tehát lehetetlen azt mondani, hogy a lista teljesen pontos. Ennek ellenére azt mondta, hogy "meglehetősen magabiztos" a listán.
Nem meglepo
Érdemes megjegyezni, hogy a korábbi jogsértések - például a Yahoo, a Gawker és mások - által feltárt jelszavak elemzése hasonló eredményekkel járt. Egyértelmű, hogy a közös jelszavak meglehetősen konzisztensek az online felhasználók körében. Kicsit bátorítónak tekintjük, hogy ezek a nem biztonságos jelszavak kevesebb, mint 5 százalékot tesznek ki. De ugyanazt a jelszót használó kétmillió fiók rossz hír, függetlenül attól, hogy néz ki.
A Gawker öt legfontosabb listája három évvel ezelőtt a következőket tartalmazza: '123456', '' jelszó '', '12345678, ' 'lifehack' és 'qwerty'.
Mi a teendő most
Ha még nem változtatta meg az Adobe jelszavát, akkor folytassa és csinálja most, és győződjön meg arról, hogy egy erős, egyedi jelszót választott. Ne használjon olyan jelszót, amely létezik a Gosney listájában. Valójában miért nem nézi át a top 100-at, és győződjön meg arról, hogy egyiket sem használja online fiókhoz vagy szolgáltatáshoz?
Még jobb, ha ezt a listát használjuk lendületként a jelszókezelőhöz való átváltáshoz, például a LastPass vagy a Dashlane.
