Video: Lấy cá quỷ Abysshark giết vua cua (Giant Crab Boss) || Hungry Shark Evolution (Tháng mười một 2024)
Một trong những điều khó chịu về bảo mật thông tin là thực tế là mặc dù chúng tôi liên tục nói với người dùng chọn mật khẩu mạnh và phức tạp, nhưng họ không làm thế. Mặc dù biết điều đó, vẫn còn lo lắng rằng ngay cả khi sự gia tăng vi phạm dữ liệu, cảnh báo và nhắc nhở thường xuyên và rất nhiều trình quản lý mật khẩu có sẵn, các mật khẩu như '123456, ' 'iloveyou, ' và 'khỉ' vẫn xuất hiện trong top 100 mật khẩu được sử dụng phổ biến nhất.
Tháng trước, Adobe đã tiết lộ rằng những kẻ tấn công đã truy cập mật khẩu cho người dùng Adobe đang hoạt động cũng như mã nguồn cho các sản phẩm như Cold Fusion. Những kẻ tấn công cũng đã xuất bản một tập tin chứa gần 150 triệu mật khẩu được mã hóa.
Gần hai triệu người dùng Adobe có mật khẩu '123456', đã tìm thấy Jeremi Gosney, một chuyên gia bảo mật và người sáng lập của Stricture Consulting Group. Ông đã phân tích danh sách và xác định các mật khẩu được sử dụng phổ biến nhất vào cuối tuần. Phân tích của ông bao gồm khoảng sáu triệu mật khẩu, hoặc ít hơn 5 phần trăm của danh sách bị lộ.
"Các mật khẩu phổ biến khác bao gồm '123456789, ' 'password, ' 'adobe123, ' '12345678, ' 'qwerty, ' '1234567, ' '111111, ' 'photoshop, ' và '123123, '", ông Gosney nói.
Mã hóa không đủ tốt
Mặc dù Adobe đã mã hóa mật khẩu, nhưng có vẻ như công ty đã sử dụng một khóa mã hóa duy nhất cho tất cả mật khẩu. Mật khẩu Adobe được mã hóa bằng 3DES, rất tốt, nhưng ở chế độ ECB (Sách mã điện tử), đây là một cơ chế kém an toàn hơn. ECB được biết đến với việc rò rỉ thông tin về khóa của nó, chẳng hạn như tạo cùng một khối bản mã cho một chuỗi ký tự cụ thể.
Điều này có nghĩa là nếu ai đó có thể tìm ra khóa, thì tất cả mật khẩu có thể được giải mã.
Gosney không có khóa được sử dụng để mã hóa mật khẩu, vì vậy không thể nói danh sách này là hoàn toàn chính xác. Mặc dù vậy, anh cho biết mình "khá tự tin" với danh sách này.
Không đáng ngạc nhiên
Điều đáng chú ý là việc phân tích mật khẩu bị lộ từ các vi phạm trong quá khứ, như Yahoo, Gawker và những người khác có kết quả tương tự. Rõ ràng là các mật khẩu phổ biến khá nhất quán giữa những người dùng trực tuyến. Đó là một chút nhiệt tình để xem xét rằng những mật khẩu không an toàn này chiếm ít hơn 5 phần trăm. Nhưng hai triệu tài khoản sử dụng cùng một mật khẩu là tin xấu cho dù bạn nhìn nó như thế nào.
Danh sách top 5 từ Gawker, ba năm trước, bao gồm '123456, ' 'mật khẩu, ' '12345678, ' 'lifehack, ' và 'qwerty.'
Làm gì bây giờ
Nếu bạn chưa thay đổi mật khẩu Adobe, hãy tiếp tục và thực hiện ngay bây giờ và đảm bảo chọn một mật khẩu mạnh, duy nhất. Đừng sử dụng mật khẩu tồn tại trong danh sách của Gosney. Trên thực tế, tại sao bạn không xem qua top 100 và đảm bảo rằng bạn không sử dụng bất kỳ tài khoản nào cho bất kỳ tài khoản hoặc dịch vụ trực tuyến nào?
Thậm chí tốt hơn, sử dụng danh sách này như động lực để cuối cùng chuyển sang trình quản lý mật khẩu, chẳng hạn như LastPass hoặc Dashlane.