视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
关于信息安全的令人沮丧的事情之一是,尽管我们反复告诉用户选择强而复杂的密码,但事实并非如此。 尽管知道这一点,但仍然令人苦恼的是,即使数据泄露,频繁的警告和提醒的增加以及可用的密码管理器过多,诸如“ 123456”,“ iloveyou”和“ monkey”之类的密码仍会出现在服务器中。前100个最常用的密码。
上个月,Adobe披露,攻击者已经访问了活跃的Adobe用户的密码以及诸如Cold Fusion之类产品的源代码。 攻击者还发布了一个包含近1.5亿个加密密码的文件。
安全专家,Stricture Consulting Group创始人Jeremi Gosney发现,将近200万Adobe用户的密码为“ 123456”。 他分析了列表,并确定了周末最常用的密码。 他的分析涵盖了大约600万个密码,不到公开列表的5%。
戈斯尼说:“其他流行的密码包括'123456789,'password','adobe123','12345678,'qwerty','1234567,'111111','photoshop'和'123123'。”
加密不够好
尽管Adobe对密码进行了加密,但该公司似乎为所有密码使用了一个加密密钥。 Adobe使用3DES加密了密码,这很好,但是使用ECB(电子密码簿)模式,这是一种不太安全的机制。 ECB以泄漏有关其密钥的信息而闻名,例如为特定的字符串生成相同的密文块。
这意味着,如果有人可以找出密钥,那么所有密码都可以解密。
戈斯尼(Gosney)没有用于加密密码的密钥,因此不可能说该列表是完全准确的。 即便如此,他说他对这份名单“相当有信心”。
不奇怪
值得注意的是,从过去的违规行为(如Yahoo,Gawker等)对暴露的密码进行的分析也得到了类似的结果。 很明显,在线用户之间的通用密码是相当一致的。 令人欣慰的是,这些不安全的密码占不到5%。 但是,无论您怎么看,使用相同密码的200万个帐户都是个坏消息。
三年前,来自Gawker的前5名名单包括“ 123456”,“密码”,“ 12345678”,“ lifehack”和“ qwerty”。
现在做什么
如果您尚未更改Adobe密码,请立即进行操作,并确保选择一个安全的唯一密码。 不要使用Gosney列表中存在的密码。 实际上,为什么不浏览前100名并确保没有将它们用于任何在线帐户或服务?
更好的是,使用此列表作为最终切换到密码管理器(例如LastPass或Dashlane)的动力。
