Video: 4 Essential Tips for Learning to Draw Digitally | Adobe Creative Cloud (Oktober 2024)
Ena od motečih stvari glede informacijske varnosti je dejstvo, da čeprav uporabnikom večkrat rečemo, da izberejo močna in zapletena gesla, tega ne storijo. Kljub temu, da vem, je še vedno hudo, da se tudi s povečanjem kršitev podatkov, pogostimi opozorili in opomniki ter z množico upravljavcev gesel, ki so na voljo, gesla, kot so '123456', 'iloveyou' in 'opica', še vedno pojavijo v top 100 najpogosteje uporabljenih gesel.
Prejšnji mesec je Adobe razkril, da so napadalci dostopali do gesla za aktivne uporabnike Adobe in do izvorne kode za izdelke, kot je Cold Fusion. Napadalci so objavili tudi datoteko, ki vsebuje skoraj 150 milijonov šifriranih gesel.
Skoraj dva milijona uporabnikov Adobe je imelo „123456“ za svoje geslo, našel je Jeremi Gosney, varnostni strokovnjak in ustanovitelj Stricture Consulting Group. Analiziral je seznam in določil najpogosteje uporabljena gesla med vikendom. Njegova analiza je zajela približno šest milijonov gesel ali manj kot 5 odstotkov izpostavljenega seznama.
"Druga priljubljena gesla vključujejo:" 123456789, "geslo, " adobe123, "12345678, " qwerty ", " 1234567 ", " 111111 ", " photoshop "in" 123123, "" je dejal Gosney.
Ni dobro dovolj šifriranja
Medtem ko je Adobe šifriral gesla, se zdi, da je družba uporabila en šifrirni ključ za vsa gesla. Adobe je šifriral gesla z uporabo 3DES, kar je dobro, vendar v načinu ECB (Electronic Code Book), ki je manj varen mehanizem. ECB je znana po tem, da pušča informacije o svojem ključu, kot je ustvarjanje istega bloka šifriškega besedila za določen niz znakov.
To pomeni, če lahko kdo razbere ključ, potem lahko vsa gesla dešifriramo.
Gosney nima ključa za šifriranje gesel, zato je nemogoče reči, da je seznam popolnoma točen. Kljub temu je dejal, da je s seznamom "dokaj samozavesten".
Ne preseneča
Omeniti je treba, da je analiza izpostavljenih gesel iz preteklih kršitev, kot so Yahoo, Gawker in drugi, imela podobne rezultate. Jasno je, da so skupna gesla med spletnimi uporabniki dokaj dosledna. Malo je slišati, če upoštevamo, da ta gesla, ki niso varna, predstavljajo manj kot 5 odstotkov. Toda dva milijona računov z istim geslom je slaba novica, ne glede na to, kako na to gledate.
Najboljši seznam Gawkerjevega seznama pred tremi leti je vseboval '123456, ' geslo, '12345678, ' lifehack 'in' qwerty."
Kaj storiti zdaj
Če še niste spremenili svojega gesla za Adobe, pojdite naprej in to storite zdaj in ne pozabite izbrati močnega, edinstvenega gesla. Ne uporabljajte gesla, ki je na Gosneyjevem seznamu. Pravzaprav, zakaj ne pogledate med prvih 100 in se prepričate, da ne uporabljate nobenega od njih za noben spletni račun ali storitev?
Še bolje je, da ta seznam uporabite kot zagon za končni prehod na upravitelja gesel, kot sta LastPass ali Dashlane.
