2016. július 26., kedd

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Az Adobe-felhasználók körében is az 123456 a legnépszerűbb jelszó

  • (f)
  • (p)
Írta: | | Forrás: IT café

Bár az egy hónapja kikerült adatokból készült elemzés eredménye nem túl meglepő, jól mutatja, hogy a jelszavas védelmek leggyengébb pontja továbbra is a felhasználó.

Egy hónapja jelentette be az Adobe, hogy egy támadás során több millió felhasználó adataihoz és szoftverek forráskódjaihoz is hozzájutottak a támadást végrehajtó hackerek. Brad Arkin, az Adobe biztonsági vezetője akkor azt nyilatkozta, hogy az elkövetők 2,9 millió felhasználó titkosított jelszavához, titkosított bankkártyaszámához, nevéhez és korábbi tranzakcióik adatait szerezték meg, később azonban kiderült, hogy lényegesen több, 38 millió Adobe-ügyfél érintett az ügyben, és a Photoshop forráskódjának egy része is áldozatul esett. Ennél jóval több, mintegy 150 millió fiók adatait szerezhették meg a hackerek, ezek jelentős része azonban inaktív, régóta nem használt vagy duplikált volt.

Az Adobe-tól kikerült adat viszont elkezdett keringeni a neten, és a csomagra sokan rávetették magukat, többek között biztonsági szakértők is, és egyikük megpróbálta kideríteni, hogy melyek voltak a leggyakrabban használt jelszavak. Jeremi Gosney szerint elemzését érdemes némi fenntartással kezelni, mert az Adobe által használt titkosítás kulcsához elvileg senki illetéktelen nem fért hozzá, ugyanakkor talált hibákat a cég által használt módszerekben: a 3DES titkosítás során ECB módot használtak, ami egy üzenetet blokkokra oszt, majd titkosít, és ugyanaz a sima szöveges blokk ugyanazzal a kulccsal titkosítva mindig ugyanazt a titkosított blokkot eredményezi, további segítségként pedig ott voltak a jelszóemlékeztetők, amikben sok felhasználó egy az egyben megadta a jelszavát. A biztonsági szakember így képes volt egy olyan lista összeállítására, melyek nagyjából pontos képet adhatnak a valós helyzetről.

Gosney listájának első helyén az 123456 áll, számításai szerint közel kétmillióan használták ezt a számsort jelszónak, másodikként a valamivel hosszabb 123456789 következik 446 ezer fiók esetében, a harmadik pedig az igen kreatív password szó, amit 345 ezer ember választott jelszónak. A top 20-ból természetesen nem hiányozhat a qwerty, az 111111 vagy az 1234 sem, és mivel Adobe felhasználókról van szó, van photoshop, macromedia és adobe123 is a legnépszerűbb jelszavak között. A top 100-as lista itt tekinthető meg.

Előzmények

Gyártók, szolgáltatók

Copyright © 2000-2016 PROHARDVER Informatikai Kft.