Jednou z frustrujúcich vecí v oblasti informačnej bezpečnosti je skutočnosť, že aj keď opakovane hovoríme používateľom, aby si vybrali silné a zložité heslá, nie. Napriek tomu, že je to známe, stále je znepokojujúce, že aj napriek nárastu narušenia údajov, častým varovaniam a upomienkam a množstvu dostupných správcov hesiel sa heslá ako „123456“, „iloveyou“ a „opice“ stále objavujú v 100 najčastejšie používaných hesiel.
Minulý mesiac spoločnosť Adobe zverejnila, že útočníci mali prístup k heslám pre aktívnych používateľov spoločnosti Adobe, ako aj k zdrojovému kódu produktov, ako je Cold Fusion. Útočníci uverejnili aj súbor obsahujúci takmer 150 miliónov šifrovaných hesiel.
Takmer dva milióny používateľov Adobe mali ako heslo „123456“, našiel Jeremi Gosney, bezpečnostného experta a zakladateľa Stricture Consulting Group. Analyzoval zoznam a cez víkend identifikoval najbežnejšie používané heslá. Jeho analýza pokrývala asi šesť miliónov hesiel alebo menej ako 5 percent exponovaného zoznamu.
„Medzi ďalšie obľúbené heslá patria„ 123456789 “, „ heslo “, „ adobe123 “, „ 12345678 “, „ qwerty “, „ 1234567 “, „ 111111 “, „ photoshop “a„ 123123 “, povedal Gosney.
Nie je dostatočné šifrovanie
Aj keď spoločnosť Adobe šifrovala heslá, zdá sa, že spoločnosť použila jediný šifrovací kľúč pre všetky heslá. Adobe šifrovala heslá pomocou 3DES, čo je dobré, ale v režime ECB (Electronic Code Book), čo je menej bezpečný mechanizmus. ECB je známa únikom informácií o svojom kľúči, ako je napríklad generovanie toho istého šifrového bloku pre konkrétny reťazec znakov.
To znamená, že ak niekto dokáže zistiť kľúč, všetky heslá môžu byť dešifrované.
Gosney nemá kľúč, ktorý sa používa na šifrovanie hesiel, takže nie je možné povedať, že zoznam je úplne presný. Napriek tomu povedal, že je so zoznamom „celkom presvedčený“.
Nie je prekvapujúce
Je potrebné poznamenať, že analýza odhalených hesiel z minulých porušení, ako napríklad Yahoo, Gawker a ďalšie, mala podobné výsledky. Je zrejmé, že bežné heslá sú medzi používateľmi online pomerne konzistentné. Je trochu povzbudivé zvážiť, že tieto nezabezpečené heslá predstavujú menej ako 5 percent. Dva milióny účtov používajúcich rovnaké heslo sú zlé správy bez ohľadu na to, ako sa na to pozeráte.
Päť najlepších zoznamov od spoločnosti Gawker pred tromi rokmi obsahovalo '123456, ' 'heslo, ' '12345678, ' lifehack 'a' qwerty. '
Čo teraz
Ak ste ešte nezmenili svoje heslo Adobe, pokračujte a urobte to teraz a nezabudnite zvoliť silné a jedinečné heslo. Nepoužívajte heslo, ktoré existuje v zozname Gosneyho. V skutočnosti, prečo sa nepozeráte cez prvých 100 a uistite sa, že ich nepoužívate pre žiadny online účet alebo službu?
Ešte lepšie je použiť tento zoznam ako podnet na konečný prechod na správcu hesiel, napríklad LastPass alebo Dashlane.