كلمات مرور Adobe المخترقة: إنها فظيعة!

أحد الأشياء المحبطة المتعلقة بأمان المعلومات هي حقيقة أنه على الرغم من أننا نطلب من المستخدمين مرارًا تحديد كلمات مرور قوية ومعقدة ، إلا أنهم لا يفعلون ذلك. على الرغم من معرفة ذلك ، ما زال من المحزن أنه حتى مع زيادة خروقات البيانات والتحذيرات والتذكيرات المتكررة وعدد كبير من مديري كلمات المرور المتاحة ، لا تزال كلمات المرور مثل "123456" و "iloveyou" و "monkey" تظهر في أفضل 100 كلمة مرور شائعة الاستخدام.

في الشهر الماضي ، كشفت Adobe أن المهاجمين قد وصلوا إلى كلمات المرور لمستخدمي Adobe النشطين وكذلك الكود المصدري لمنتجات مثل Cold Fusion. كما نشر المهاجمون ملفًا يحتوي على حوالي 150 مليون كلمة مرور مشفرة.

وجد جيريمي جوسني ، خبير الأمن ومؤسس Stricture Consulting Group ، ما يقرب من مليوني مستخدم من مستخدمي Adobe لديهم "123456" ككلمة المرور الخاصة بهم. قام بتحليل القائمة وتحديد كلمات المرور الأكثر استخدامًا خلال عطلة نهاية الأسبوع. غطى تحليله حوالي ستة ملايين كلمة مرور ، أو أقل من 5 في المئة من القائمة المكشوفة.

وقال جوسني: "تشمل كلمات المرور الشائعة الأخرى" 123456789 "و" كلمة المرور "و" adobe123 "و" 12345678 "و" qwerty "و" 1234567 "و" 111111 "و" فوتوشوب "و" 123123 ".

ليست جيدة بما فيه الكفاية التشفير

بينما قام Adobe بتشفير كلمات المرور ، يبدو أن الشركة استخدمت مفتاح تشفير واحد لكل كلمات المرور. يقوم Adobe بتشفير كلمات المرور باستخدام 3DES ، وهو أمر جيد ، ولكن في وضع ECB (كتاب الشفرة الإلكترونية) ، وهو آلية أقل أمانًا. يُعرف البنك المركزي الأوروبي بتسريب معلومات حول مفتاحه ، مثل إنشاء كتلة نص تشفير واحدة لسلسلة محددة من الأحرف.

هذا يعني أنه إذا كان بإمكان شخص ما معرفة المفتاح ، فيمكن فك تشفير جميع كلمات المرور.

ليس لدى Gosney المفتاح المستخدم لتشفير كلمات المرور ، لذلك من المستحيل القول أن القائمة دقيقة تمامًا. ومع ذلك ، قال إنه "واثق تمامًا" بالقائمة.

ليس من المستغرب

تجدر الإشارة إلى أن تحليل كلمات المرور المكشوفة من الخروقات السابقة ، مثل Yahoo و Gawker وغيرها كان له نتائج مماثلة. من الواضح أن كلمات المرور الشائعة متسقة إلى حد ما بين مستخدمي الإنترنت. من المشجع قليلاً اعتبار أن كلمات المرور غير الآمنة تمثل أقل من 5 بالمائة. لكن مليوني حساب يستخدمون كلمة المرور نفسها هي أخبار سيئة بغض النظر عن كيفية النظر إليها.

تضم قائمة الخمسة الأوائل من Gawker ، قبل ثلاث سنوات ، "123456" و "password" و "12345678" و "lifehack" و "qwerty".

ماذا تفعل الآن

إذا لم تقم بعد بتغيير كلمة مرور Adobe الخاصة بك ، فقم بالمضي قدماً وقم بذلك الآن ، وتأكد من تحديد كلمة مرور قوية وفريدة من نوعها. لا تستخدم كلمة مرور موجودة في قائمة Gosney. في الواقع ، لماذا لا تنظر إلى أفضل 100 شركة وتأكد من أنك لا تستخدم أيًا منها لأي حساب أو خدمة عبر الإنترنت؟

والأفضل من ذلك ، استخدم هذه القائمة كحافز للتبديل أخيرًا إلى مدير كلمات المرور ، مثل LastPass أو Dashlane.