Video: Mysterieus Voorwerp Gevonden in de Woestijn!? (December 2024)
Een van de frustrerende dingen over informatiebeveiliging is het feit dat, hoewel we gebruikers herhaaldelijk vertellen om sterke en complexe wachtwoorden te selecteren, dit niet het geval is. Ondanks het feit dat het weet, is het nog steeds verontrustend dat zelfs met de toename van datalekken, frequente waarschuwingen en herinneringen en de overvloed aan beschikbare wachtwoordbeheerders, wachtwoorden zoals '123456', 'iloveyou' en 'aap' nog steeds verschijnen in de top 100 meest gebruikte wachtwoorden.
Vorige maand maakte Adobe bekend dat aanvallers toegang hadden gekregen tot wachtwoorden voor actieve Adobe-gebruikers, evenals de broncode voor producten zoals Cold Fusion. De aanvallers publiceerden ook een bestand met bijna 150 miljoen gecodeerde wachtwoorden.
Bijna twee miljoen Adobe-gebruikers hadden '123456' als hun wachtwoord, vonden Jeremi Gosney, een beveiligingsexpert en oprichter van Stricture Consulting Group. Hij analyseerde de lijst en identificeerde de meest gebruikte wachtwoorden tijdens het weekend. Zijn analyse omvatte ongeveer zes miljoen wachtwoorden, of minder dan 5 procent van de blootgestelde lijst.
"Andere populaire wachtwoorden zijn '123456789, ' 'wachtwoord, ' 'adobe123, ' '12345678, ' 'qwerty, ' '1234567, ' '111111, ' 'photoshop, ' en '123123, '" zei Gosney.
Niet goed genoeg codering
Hoewel Adobe de wachtwoorden had gecodeerd, lijkt het bedrijf een enkele coderingssleutel te gebruiken voor alle wachtwoorden. Adobe gecodeerde wachtwoorden met behulp van 3DES, wat goed is, maar in de ECB (Electronic Code Book) -modus, wat een minder veilig mechanisme is. ECB staat bekend om het lekken van informatie over de sleutel, zoals het genereren van hetzelfde cijfertekstblok voor een specifieke reeks tekens.
Dit betekent dat als iemand de sleutel kan achterhalen, alle wachtwoorden kunnen worden gedecodeerd.
Gosney heeft niet de sleutel die wordt gebruikt om de wachtwoorden te coderen, dus het is onmogelijk om te zeggen dat de lijst volledig nauwkeurig is. Toch zei hij dat hij "redelijk zelfverzekerd" was met de lijst.
Niet verrassend
Het is vermeldenswaard dat de analyse van blootgestelde wachtwoorden van eerdere inbreuken, zoals Yahoo, Gawker en anderen, vergelijkbare resultaten had. Het is duidelijk dat de algemene wachtwoorden redelijk consistent zijn bij online gebruikers. Het is een beetje bemoedigend om te bedenken dat deze onveilige wachtwoorden minder dan 5 procent uitmaken. Maar twee miljoen accounts die hetzelfde wachtwoord gebruiken, is slecht nieuws, hoe je het ook bekijkt.
De top 5-lijst van Gawker, drie jaar geleden, bevatte '123456', 'wachtwoord', '12345678', 'lifehack' en 'qwerty'.
Wat nu te doen
Als je je Adobe-wachtwoord nog niet hebt gewijzigd, ga je gang en doe het nu en zorg ervoor dat je een sterk, uniek wachtwoord selecteert. Gebruik geen wachtwoord dat voorkomt in de lijst van Gosney. Waarom kijkt u eigenlijk niet door de top 100 en zorgt u ervoor dat u er geen gebruikt voor een online account of service?
Beter nog, gebruik deze lijst als aanzet om eindelijk over te schakelen naar een wachtwoordbeheerder, zoals LastPass of Dashlane.