Rumah Jam keamanan Kata sandi yang diretas Adobe: sangat buruk!

Kata sandi yang diretas Adobe: sangat buruk!

Video: Cara Hacker MENCURI PASSWORD Kamu (Desember 2024)

Video: Cara Hacker MENCURI PASSWORD Kamu (Desember 2024)
Anonim

Salah satu hal yang membuat frustrasi tentang keamanan informasi adalah kenyataan bahwa meskipun kami berulang kali memberi tahu pengguna untuk memilih kata sandi yang kuat dan rumit, mereka tidak melakukannya. Meskipun tahu itu, masih menyedihkan bahwa bahkan dengan peningkatan pelanggaran data, seringnya peringatan dan pengingat, dan kebanyakan pengelola kata sandi yang tersedia, kata sandi seperti '123456, ' 'iloveyou, ' dan 'monyet' masih muncul di 100 kata sandi paling umum digunakan.

Bulan lalu, Adobe mengungkapkan bahwa penyerang telah mengakses kata sandi untuk pengguna Adobe aktif serta kode sumber untuk produk seperti Cold Fusion. Para penyerang juga menerbitkan file yang berisi hampir 150 juta kata sandi terenkripsi.

Hampir dua juta pengguna Adobe memiliki '123456' sebagai kata sandi, kata Jeremi Gosney, pakar keamanan dan pendiri Stricture Consulting Group. Dia menganalisis daftar dan mengidentifikasi kata sandi yang paling sering digunakan selama akhir pekan. Analisisnya mencakup sekitar enam juta kata sandi, atau kurang dari 5 persen dari daftar yang terbuka.

"Kata sandi populer lainnya termasuk '123456789, ' 'kata sandi, ' 'adobe123, ' '12345678, ' 'qwerty, ' '1234567, ' '111111, ' 'photoshop, ' dan '123123, '" kata Gosney.

Enkripsi Tidak Cukup Baik

Sementara Adobe telah mengenkripsi kata sandi, tampaknya perusahaan menggunakan kunci enkripsi tunggal untuk semua kata sandi. Kata sandi terenkripsi Adobe menggunakan 3DES, yang bagus, tetapi dalam mode ECB (Buku Kode Elektronik), yang merupakan mekanisme yang kurang aman. ECB dikenal karena membocorkan informasi tentang kuncinya, seperti menghasilkan blok ciphertext yang sama untuk serangkaian karakter tertentu.

Ini berarti jika seseorang dapat mengetahui kunci, maka semua kata sandi dapat didekripsi.

Gosney tidak memiliki kunci yang digunakan untuk mengenkripsi kata sandi, sehingga mustahil untuk mengatakan bahwa daftar itu sepenuhnya akurat. Meski begitu, dia bilang dia "cukup percaya diri" dengan daftar tersebut.

Tidak Mengejutkan

Perlu dicatat bahwa analisis kata sandi terbuka dari pelanggaran di masa lalu, seperti Yahoo, Gawker, dan lainnya memiliki hasil yang serupa. Jelas kata sandi umum cukup konsisten di antara pengguna online. Agak menggembirakan untuk mempertimbangkan bahwa kata sandi yang tidak aman ini kurang dari 5 persen. Tetapi dua juta akun yang menggunakan kata sandi yang sama adalah berita buruk, tidak peduli bagaimana Anda melihatnya.

Daftar 5 teratas dari Gawker, tiga tahun lalu, termasuk '123456, ' 'kata sandi, ' '12345678, ' 'lifehack, ' dan 'qwerty.'

Apa yang harus dilakukan sekarang

Jika Anda belum mengubah kata sandi Adobe Anda, silakan dan lakukan sekarang, dan pastikan untuk memilih kata sandi yang kuat dan unik. Jangan gunakan kata sandi yang ada dalam daftar Gosney. Bahkan, mengapa Anda tidak melihat 100 besar dan pastikan Anda tidak menggunakan salah satu dari mereka untuk akun atau layanan online?

Lebih baik lagi, gunakan daftar ini sebagai dorongan untuk akhirnya beralih ke pengelola kata sandi, seperti LastPass atau Dashlane.

Kata sandi yang diretas Adobe: sangat buruk!