Video: I HACKED Into Honey The Unicorns Roblox Adopt Me Account And Stole His Legendaries! Adopt Me Roblox (Nobyembre 2024)
Ang isa sa mga nakakabigo na bagay tungkol sa seguridad ng impormasyon ay ang katotohanan na kahit na paulit-ulit nating sinasabi sa mga gumagamit na pumili ng malakas at kumplikadong mga password, hindi nila nagagawa. Sa kabila ng pagkaalam nito, nakababahala pa rin na kahit na sa pagtaas ng mga paglabag sa data, madalas na mga babala at paalala, at ang plethora ng mga tagapamahala ng password na magagamit, mga password tulad ng '123456, ' 'iloveyou, ' at 'unggoy' ay nagpapakita pa rin sa nangungunang 100 pinakakaraniwang ginagamit na mga password.
Noong nakaraang buwan, isiniwalat ng Adobe na ang mga umaatake ay na-access ang mga password para sa mga aktibong gumagamit ng Adobe pati na rin ang source code para sa mga produkto tulad ng Cold Fusion. Inilathala din ng mga umaatake ang isang file na naglalaman ng halos 150 milyong naka-encrypt na mga password.
Halos dalawang milyong mga gumagamit ng Adobe ang nagkaroon ng '123456' bilang kanilang password, natagpuan si Jeremi Gosney, isang dalubhasa sa seguridad at tagapagtatag ng Stricture Consulting Group. Sinuri niya ang listahan at kinilala ang pinaka-karaniwang ginagamit na mga password sa katapusan ng linggo. Sakop ng kanyang pagsusuri ang tungkol sa anim na milyong mga password, o mas mababa sa 5 porsyento ng nakalantad na listahan.
"Ang iba pang mga tanyag na password ay kinabibilangan ng '123456789, ' 'password, ' 'adobe123, ' '12345678, ' 'qwerty, ' '1234567, ' '111111, ' 'Photoshop, ' at '123123, '" sabi ni Gosney.
Hindi Mabuti ang Enryption
Habang na-encrypt ng Adobe ang mga password, lumilitaw ang kumpanya na ginamit ang isang solong pag-encrypt na susi para sa lahat ng mga password. Ang mga naka-encrypt na mga password ng Adobe gamit ang 3DES, na mabuti, ngunit sa mode na ECB (Electronic Code Book), na isang hindi gaanong ligtas na mekanismo. Kilala ang ECB para sa paglabas ng impormasyon tungkol sa susi nito, tulad ng pagbuo ng parehong ciphertext block para sa isang tiyak na string ng mga character.
Nangangahulugan ito kung ang isang tao ay maaaring malaman ang susi, pagkatapos ang lahat ng mga password ay maaaring mai-decrypted.
Si Gosney ay walang susi na ginamit upang i-encrypt ang mga password, kaya imposibleng sabihin na ang listahan ay ganap na tumpak. Kahit na, sinabi niya na "medyo may tiwala" siya sa listahan.
Hindi nakakagulat
Kapansin-pansin na ang pagsusuri ng nakalantad na mga password mula sa mga nakaraang paglabag, tulad ng Yahoo, Gawker, at iba pa ay may katulad na mga resulta. Malinaw na ang karaniwang mga password ay medyo pare-pareho sa mga online na gumagamit. Ito ay isang maliit na nakakaaliw na isaalang-alang na ang mga hindi secure na password na account ay hindi bababa sa 5 porsyento. Ngunit ang dalawang milyong account na gumagamit ng parehong password ay hindi magandang balita kahit gaano ka titingnan.
Ang nangungunang 5 listahan mula sa Gawker, tatlong taon na ang nakalilipas, kasama ang '123456, ' 'password, ' '12345678, ' 'lifehack, ' at 'qwerty.'
Ano ang dapat gawin ngayon
Kung hindi mo pa nabago ang iyong password sa Adobe, sige at gawin ito ngayon, at tiyaking pumili ng isang malakas, natatanging password. Huwag gumamit ng isang password na umiiral sa listahan ni Gosney. Sa katunayan, bakit hindi mo tinitingnan ang nangungunang 100 at tiyaking hindi mo ginagamit ang alinman sa mga ito para sa anumang online account o serbisyo?
Kahit na mas mahusay, gamitin ang listahang ito bilang impetus para sa wakas lumipat sa isang tagapamahala ng password, tulad ng LastPass o Dashlane.
