Video: Hackerate 770 milioni di email: Scopri se c’è anche la tua! (Settembre 2024)
Una delle cose frustranti della sicurezza delle informazioni è il fatto che, sebbene diciamo ripetutamente agli utenti di selezionare password complesse e forti, non lo fanno. Nonostante lo sappia, è ancora angosciante che anche con l'aumento delle violazioni dei dati, frequenti avvisi e promemoria e la pletora di gestori di password disponibili, le password come "123456", "iloveyou" e "scimmia" siano ancora presenti nel le 100 password più utilizzate.
Il mese scorso, Adobe ha rivelato che gli aggressori avevano avuto accesso a password per utenti Adobe attivi e al codice sorgente di prodotti come Cold Fusion. Gli aggressori hanno anche pubblicato un file contenente quasi 150 milioni di password crittografate.
Quasi due milioni di utenti Adobe avevano come password "123456", hanno trovato Jeremi Gosney, esperto di sicurezza e fondatore di Stricture Consulting Group. Ha analizzato l'elenco e identificato le password più comunemente utilizzate durante il fine settimana. La sua analisi ha riguardato circa sei milioni di password, ovvero meno del 5 percento dell'elenco esposto.
"Altre password popolari includono" 123456789 ", " password ", " adobe123 ", " 12345678 ", " qwerty ", " 1234567 ", " 111111 ", " Photoshop "e" 123123 "", ha affermato Gosney.
Crittografia insufficiente
Mentre Adobe ha crittografato le password, sembra che la società abbia utilizzato un'unica chiave di crittografia per tutte le password. Adobe ha crittografato le password utilizzando 3DES, il che è buono, ma in modalità ECB (Electronic Code Book), che è un meccanismo meno sicuro. La BCE è nota per la perdita di informazioni sulla sua chiave, come la generazione dello stesso blocco di testo cifrato per una specifica stringa di caratteri.
Ciò significa che se qualcuno riesce a capire la chiave, allora tutte le password possono essere decifrate.
Gosney non ha la chiave utilizzata per crittografare le password, quindi è impossibile dire che l'elenco è del tutto accurato. Anche così, ha detto di essere "abbastanza fiducioso" con l'elenco.
Non sorprendente
Vale la pena notare che l'analisi delle password esposte da violazioni passate, come Yahoo, Gawker e altri, ha prodotto risultati simili. È chiaro che le password comuni sono abbastanza coerenti tra gli utenti online. È un po 'incoraggiante considerare che queste password non sicure rappresentano meno del 5 percento. Ma due milioni di account che usano la stessa password sono cattive notizie, non importa come la guardi.
La top 5 della Gawker, tre anni fa, includeva "123456", "password", "12345678", "lifehack" e "qwerty".
Cosa fare adesso
Se non hai ancora modificato la password di Adobe, vai avanti e fallo ora e assicurati di selezionare una password unica e sicura. Non utilizzare una password presente nell'elenco di Gosney. In effetti, perché non dai un'occhiata ai primi 100 e assicurati di non utilizzarli per account o servizi online?
Ancora meglio, usa questo elenco come impulso per passare finalmente a un gestore di password, come LastPass o Dashlane.
