Video: Turvalistit: Millainen on hyvä salasana? (Lokakuu 2024)
Yksi turhauttavista asioista tietoturvassa on se, että vaikka sanomme käyttäjille toistuvasti valita vahvat ja monimutkaiset salasanat, he eivät tee sitä. Siitä huolimatta, että tiedät sen, on edelleen huolestuttavaa, että jopa lisääntyneiden tietorikkomusten, toistuvien varoitusten ja muistutusten sekä käytettävissä olevien salasanan hallitsijoiden moninaisuuden vuoksi salasanat, kuten '123456', 'iloveyou' ja 'apina', näkyvät edelleen 100 suosituinta salasanaa.
Viime kuussa Adobe paljasti, että hyökkääjät olivat käyttäneet aktiivisten Adobe-käyttäjien salasanoja sekä Cold Fusion -tyyppisten tuotteiden lähdekoodia. Hyökkääjät julkaisivat myös tiedoston, joka sisälsi lähes 150 miljoonaa salattua salasanaa.
Lähes kahden miljoonan Adobe-käyttäjän salasana oli '123456', löysi turvallisuusasiantuntija ja Stricture Consulting Groupin perustaja Jeremi Gosney. Hän analysoi luetteloa ja yksilöi viikonloppuna yleisimmin käytetyt salasanat. Hänen analyysinsä kattoi noin kuusi miljoonaa salasanaa, tai vähemmän kuin 5 prosenttia paljastetusta luettelosta.
"Muita suosittuja salasanoja ovat '123456789, ' 'salasana, ' 'adobe123, ' '12345678, ' 'qwerty, ' '1234567, ' '111111, ' 'Photoshop' ja '123123", "sanoi Gosney.
Ei riittävä salaus
Vaikka Adobe oli salannut salasanat, näyttää siltä, että yritys käytti yhtä salausavainta kaikkiin salasanoihin. Adobe salatut salasanat 3DES: llä, mikä on hyvä, mutta ECB (Electronic Code Book) -tilassa, joka on vähemmän turvallinen mekanismi. EKP tunnetaan vuotavan tietoja avaimestaan, esimerkiksi tuottamalla saman salauslauseen tietylle merkkijonolle.
Tämä tarkoittaa, että jos joku pystyy selvittämään avaimen, niin kaikki salasanat voidaan purkaa.
Gosneylla ei ole avainta salasanojen salaamiseen, joten on mahdotonta sanoa, että luettelo on täysin tarkka. Silti hän sanoi olevansa "melko varma" luettelon kanssa.
Ei yllättävää
On syytä huomata, että aiempien rikkomusten, kuten Yahoo, Gawker ja muut, paljastettujen salasanojen analyysillä oli samanlaisia tuloksia. On selvää, että yleiset salasanat ovat melko yhdenmukaisia verkkokäyttäjien keskuudessa. On vähän sydämellistä ajatella, että näiden epävarmojen salasanojen osuus on alle 5 prosenttia. Mutta kaksi miljoonaa tiliä, jotka käyttävät samaa salasanaa, on huono uutinen riippumatta siitä, kuinka katsot sitä.
Kolme vuotta sitten Gawkerin viiden parhaan listan joukossa olivat '123456, ' 'salasana' ', 12345678, ' lifehack 'ja' qwerty. '
Mitä tehdä nyt
Jos et ole vielä vaihtanut Adobe-salasanaasi, jatka ja tee se nyt ja varmista, että valitset vahvan, ainutlaatuisen salasanan. Älä käytä Gosneyn luettelossa olevaa salasanaa. Itse asiassa miksi et katso 100 suosituinta ja varmista, että et käytä yhtäkään niistä millään online-tilillä tai palvelulla?
Vielä parempi, käytä tätä luetteloa vauhtina siirtyäksesi lopulta salasananhallintaan, kuten LastPass tai Dashlane.
