Video: Browserpasswörter auslesen (Ohne Kennwort & Tool) (Kann 2024)
Einer der frustrierenden Aspekte der Informationssicherheit ist die Tatsache, dass Benutzer zwar wiederholt aufgefordert werden, sichere und komplexe Kennwörter auszuwählen, dies jedoch nicht tun. Ungeachtet dessen ist es nach wie vor beunruhigend, dass trotz der Zunahme von Datenschutzverletzungen, häufigen Warnungen und Erinnerungen und der Fülle verfügbarer Passwortmanager weiterhin Passwörter wie "123456", "iloveyou" und "monkey" im Internet angezeigt werden Top 100 der am häufigsten verwendeten Passwörter.
Im vergangenen Monat gab Adobe bekannt, dass Angreifer auf Kennwörter für aktive Adobe-Benutzer sowie auf den Quellcode für Produkte wie Cold Fusion zugegriffen haben. Die Angreifer veröffentlichten außerdem eine Datei mit fast 150 Millionen verschlüsselten Passwörtern.
Fast zwei Millionen Adobe-Benutzer hatten "123456" als Passwort, fand Jeremi Gosney, Sicherheitsexperte und Gründer der Stricture Consulting Group. Er analysierte die Liste und identifizierte am Wochenende die am häufigsten verwendeten Passwörter. Seine Analyse deckte ungefähr sechs Millionen Passwörter oder weniger als 5 Prozent der exponierten Liste ab.
"Andere beliebte Passwörter sind" 123456789 ", " password ", " adobe123 ", " 12345678 ", " qwerty ", " 1234567 ", " 111111 ", " photoshop "und" 123123 ", " sagte Gosney.
Nicht gut genug Verschlüsselung
Während Adobe die Passwörter verschlüsselt hatte, hat das Unternehmen anscheinend einen einzigen Verschlüsselungsschlüssel für alle Passwörter verwendet. Adobe verschlüsselte Passwörter mit 3DES, was gut ist, aber im EZB-Modus (Electronic Code Book), der ein weniger sicherer Mechanismus ist. Die EZB ist dafür bekannt, Informationen über ihren Schlüssel zu verlieren, z. B. den gleichen Chiffretextblock für eine bestimmte Zeichenfolge zu generieren.
Das heißt, wenn jemand den Schlüssel herausfinden kann, können alle Passwörter entschlüsselt werden.
Gosney verfügt nicht über den Schlüssel, der zum Verschlüsseln der Passwörter verwendet wird. Es ist daher unmöglich zu sagen, dass die Liste vollständig korrekt ist. Trotzdem sagte er, er sei "ziemlich zuversichtlich" mit der Liste.
Nicht überraschend
Es ist erwähnenswert, dass die Analyse offengelegter Kennwörter aus früheren Sicherheitsverletzungen wie Yahoo, Gawker und anderen ähnliche Ergebnisse erbracht hat. Es ist klar, dass die allgemeinen Passwörter bei Online-Benutzern ziemlich konsistent sind. Es ist ein wenig ermutigend zu bedenken, dass diese unsicheren Passwörter weniger als 5 Prozent ausmachen. Aber zwei Millionen Konten, die dasselbe Passwort verwenden, sind eine schlechte Nachricht, egal wie Sie es betrachten.
Die Top-5-Liste von Gawker vor drei Jahren enthielt "123456", "Passwort", "12345678", "Lifehack" und "QWERTY".
Was nun
Wenn Sie Ihr Adobe-Kennwort noch nicht geändert haben, führen Sie es jetzt aus und stellen Sie sicher, dass Sie ein sicheres, eindeutiges Kennwort auswählen. Verwenden Sie kein Passwort, das in der Liste von Gosney existiert. Warum schauen Sie nicht in den Top 100 nach und stellen Sie sicher, dass Sie keinen von ihnen für einen Online-Account oder -Dienst verwenden?
Nutzen Sie diese Liste als Ansporn, um endlich zu einem Passwort-Manager wie LastPass oder Dashlane zu wechseln.
