보안 감시 Adobe의 해킹 된 비밀번호 : 끔찍합니다!

Adobe의 해킹 된 비밀번호 : 끔찍합니다!

비디오: 다각화되는 요즘 무선 환경의 '3대 트렌드' (12 월 2024)

비디오: 다각화되는 요즘 무선 환경의 '3대 트렌드' (12 월 2024)
Anonim

정보 보안에 대한 실망스러운 점 중 하나는 사용자에게 강력하고 복잡한 암호를 선택하도록 반복해서 지시하지만 실제로는 그렇지 않다는 사실입니다. 그럼에도 불구하고 데이터 유출, 빈번한 경고 및 알림, 과다한 비밀번호 관리자, '123456', 'iloveyou'및 'monkey'와 같은 비밀번호가 계속 표시되는 경우에도 여전히 문제가됩니다. 가장 일반적으로 사용되는 상위 100 개의 비밀번호

지난달 Adobe는 공격자가 Cold Fusion과 같은 제품의 소스 코드뿐만 아니라 활성 Adobe 사용자의 비밀번호에 액세스했다고 밝혔습니다. 또한 공격자들은 거의 1 억 5 천만 개의 암호화 된 암호를 포함하는 파일을 게시했습니다.

거의 2 백만 명의 Adobe 사용자가 비밀번호로 '123456'을 사용했으며 보안 전문가이자 Stricture Consulting Group의 설립자 인 Jeremi Gosney를 발견했습니다. 그는 목록을 분석하고 주말 동안 가장 많이 사용되는 암호를 식별했습니다. 그의 분석은 약 600 만 개의 비밀번호, 또는 노출 된 목록의 5 % 미만에 해당합니다.

"다른 인기있는 암호는 '123456789, ' '암호', 'adobe123, ' '12345678, ' 'qwerty, ' '1234567, ' '111111, ' '포토샵'및 '123123'입니다."라고 Gosney는 말했습니다.

충분하지 않은 암호화

Adobe는 암호를 암호화했지만 회사는 모든 암호에 단일 암호화 키를 사용했습니다. Adobe는 3DES를 사용하여 암호를 암호화했지만 양호하지만 덜 안전한 메커니즘 인 ECB (Electronic Code Book) 모드입니다. ECB는 특정 문자열에 대해 동일한 암호문 블록을 생성하는 것과 같이 키에 대한 정보를 유출하는 것으로 알려져 있습니다.

즉, 누군가 키를 알아낼 수 있으면 모든 비밀번호를 해독 할 수 있습니다.

Gosney에는 암호를 암호화하는 데 사용되는 키가 없으므로 목록이 완전히 정확하다고 말할 수는 없습니다. 그럼에도 불구하고, 그는 자신이 목록에 대해 "정말 자신감"을 가지고 있다고 말했다.

놀랍지 않은

Yahoo, Gawker 및 기타와 같은 과거의 침입으로부터 노출 된 암호를 분석 한 결과도 비슷한 결과를 보였습니다. 일반적인 암호는 온라인 사용자간에 상당히 일관성이 있습니다. 이 안전하지 않은 암호가 5 % 미만을 차지한다는 점을 고려하는 것은 약간 가슴 아프다. 그러나 동일한 암호를 사용하는 2 백만 개의 계정은 어떻게 보더라도 나쁜 소식입니다.

3 년 전 Gawker의 상위 5 개 목록에는 '123456', 'password', '12345678', 'lifehack'및 'qwerty'가 포함되었습니다.

지금해야 할 일

아직 Adobe 암호를 변경하지 않은 경우 계속 진행하여 강력하고 고유 한 암호를 선택하십시오. Gosney의 목록에있는 비밀번호를 사용하지 마십시오. 실제로 상위 100 대를 살펴보고 온라인 계정이나 서비스에이 중 어느 것도 사용하지 않는 것이 어떻습니까?

또한이 목록을 LastPass 또는 Dashlane과 같은 암호 관리자로 전환하기위한 자극으로 사용하십시오.

Adobe의 해킹 된 비밀번호 : 끔찍합니다!