アドビのハッキングされたパスワード：ひどい！

情報セキュリティに関するイライラすることの1つは、強力で複雑なパスワードを選択するようにユーザーに繰り返し指示しますが、選択しないという事実です。 それを知っているにも関わらず、データ侵害、頻繁な警告とリマインダー、そして利用可能なパスワードマネージャーの数が増えても、「123456」、「iloveyou」、「monkey」などのパスワードがまだ表示されていることは依然として悲惨です最もよく使用される上位100個のパスワード。

先月、アドビは、攻撃者がアクティブなAdobeユーザーのパスワードとCold Fusionなどの製品のソースコードにアクセスしたことを明らかにしました。 また、攻撃者は1億5000万件近くの暗号化されたパスワードを含むファイルを公開しました。

200万人近くのAdobeユーザーがパスワードとして「123456」を持っていると、セキュリティエキスパートであり、Stricture Consulting Groupの創設者であるJeremi Gosneyが見つかりました。 彼はリストを分析し、週末に最も一般的に使用されるパスワードを特定しました。 彼の分析は約600万のパスワード、または公開されたリストの5％未満をカバーしました。

「その他の一般的なパスワードには、「123456789」、「password」、「adobe123」、「12345678」、「qwerty」、「1234567」、「111111」、「photoshop」、および「123123」が含まれます。

十分ではない暗号化

アドビはパスワードを暗号化していましたが、会社はすべてのパスワードに単一の暗号化キーを使用したようです。 Adobeは3DESを使用してパスワードを暗号化しましたが、これは適切ですが、ECB（電子コードブック）モードでは安全性の低いメカニズムです。 ECBは、特定の文字列に対して同じ暗号文ブロックを生成するなど、キーに関する情報を漏らすことで知られています。

これは、誰かがキーを把握できれば、すべてのパスワードを復号化できることを意味します。

Gosneyにはパスワードの暗号化に使用されるキーがないため、リストが完全に正確であると言うことはできません。 それでも、彼はリストに「かなり自信がある」と言った。

驚かない

Yahoo、Gawkerなどの過去の侵害から公開されたパスワードの分析でも同様の結果が得られたことは注目に値します。 一般的なパスワードがオンラインユーザー間でかなり一貫していることは明らかです。 これらの安全でないパスワードは5％未満であると考えるのは少し心強いです。 しかし、同じパスワードを使用する200万のアカウントは、どのように見ても悪いニュースです。

3年前のGawkerのトップ5リストには、「123456」、「password」、「12345678」、「lifehack」、および「qwerty」が含まれていました。

今何をする

アドビのパスワードをまだ変更していない場合は、今すぐ実行して、強力で一意のパスワードを選択してください。 Gosneyのリストにあるパスワードは使用しないでください。 実際、トップ100を調べて、オンラインアカウントやサービスにそれらを使用していないことを確認してみませんか？

さらに良いことに、LastPassやDashlaneなどのパスワードマネージャーに最終的に切り替えるための推進力として、このリストを使用してください。