Názory k článku Adobe unikly údaje 130 milionů uživatelů, dva miliony měly heslo 123456

Zasílat nově přidané názory e-mailem

Článek je starý, nové názory již nelze přidávat.

4. 11. 2013 11:14

Roman Nikl (neregistrovaný) ---.net.upcbroadband.cz

Informaci je nutné dát do správného kontextu.

Spousta lidí měla ten Adobe účet jen pro přístup do diskusí a ke stažení nějakého obsahu zdarma.

K takovým účtům, kdy se vynuceně musím registrovat, abych mohl něco udělat, běžně dávám nějaké stupidní heslo typu 123456. Když mi účet někdo nabourá, nestane se naprosto nic.

Stejně jsem tam zaregistrovaný pod nějakým freemailem k vyhození a s fiktivním jménem. Často se stává, že se příště registruji znovu, protože už si ani nepamatuju, že registraci mám.

Kolik z těch odstrašujících 2 000 000 je stejný případ?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 11. 2013 11:35

Redmarx (neregistrovaný) ---.net.upcbroadband.cz

presne tak, ja zase u podobnych regitraci, ktere me zajimaji zhruba 5 minut pouzivam heslo: asdfgh, to nikdo neprolomi. :-D
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 11. 2013 11:44

MCE

Naprosto souhlasím. Podíváme-li se na celou tu hysterii kolem slabých hesel z pohledu uživatele, tak jestliže je uživatel nucen se na kdejakém webu registrovat jen kvůli tomu, aby se dostal k tomu, co potřebuje, tak co udělá? Stiskne prostě klávesy, které jsou nejblíže. A zadání posloupnosti 123456 na numerické klávesnici se přímo nabízí. Více vizte http://www.cleverandsmart.cz/autentizace-proc-uzivatele-voli-slaba-hesla/.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 11. 2013 11:21

randomofamber

"Přestože se nepodařilo všechna uniklá hesla nepodařilo kompletně rozšifrovat "

2x nepodařilo
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 11. 2013 11:31

Roman Nepšinský

V předchozím Danově článku je zase 2x "říká"... "V představení na Muj-iPad.cz říká Luboš Golský, zakladatel iBee Store, říká" a další chyby a překlepy. Prostě to nikdo další před vydáním nečte. Na zpravodajských webech se to omlouvá tím, že rychlost je přednější, u těchto článků to je škoda.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 11. 2013 13:40

bez přezdívky

Nečte ani nepřemýšlí:

Ve stovce nejpoužívanějších hesel najdete celé dva miliony uživatelů využívajících 123456.

1. 1911938 EQ7fIpT7i/Q= 123456

Vím, že se šťourám v detailech, mě ale tohle ledabylé vyjadřování nebaví. :-/
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 11. 2013 20:26

Lukino (neregistrovaný) ---.net.upcbroadband.cz

No, incidenty jako je tento se budou dít zřejmě neustále, proto používám pro každý web jiné heslo, takže když mě hacknou na Adobe, bude jim to heslo úplně k ničemu, protože se s ním nikam jinam nikdo nepřihlásí, ani když použije můj nick nebo email. A protože si je nepamatuju, musím je někde ukládat. V prohlížeči to není bezpečné, tak jsem si asi před rokem nainstaloval správce hesel Sticky Password (www.stickypassword.cz) - hlavně proto, že je v češtině. Na trhu jsou i další, třeba Lastpass nebo Dashlane, ty jsou v cloudu, já mám raději všechno na lokále.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 11. 2013 11:24

Ochrochtvoň Lobotomic (neregistrovaný) 85.93.126.---

Nepřijde vám zvláštní to použití symetrický šifry namísto haše? "Přestože se nepodařilo všechna uniklá hesla kompletně rozšifrovat" teda znamená, že každej uživatel měl heslo zašifrovaný jinym klíčem? To mi přijde trochu v rozporu s tim, že našli stejný ciphertexty ke stejnejm plaintextům... A tak se mi zdá, že to všechno bylo zašifrovaný stejnym klíčem a teda když dešifrovali něco, získali klíč a následně dešifrovali zbytek a v článcích tohohle typu se jenom snaží autor uklildnit čtenáře, že jejich tzv. bezpečný hesla určitě dešifrovaný nejsou :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 11. 2013 14:14

Pavel (neregistrovaný) 62.216.147.---

Ono se to dělá tak, že heslo k té šifře je ono šifrované heslo, takže různá hesla jsou skutečně šifrována různými klíči. A dá se to ještě zesložitit, například klasický způsob šifrování hesel v Unixu používá 65536 šifrovacích algoritmů a první dva znaky z šifrovaného hesla identifikují použitý algoritmus.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 11. 2013 14:41

Filip Jirsák

Moderní šifry fungují tak, že ani ze znalosti šifrovaného a otevřeného textu nejde odvodit šifrovací klíč – takže i kdyby se podařilo něco dešifrovat, neznamená to, že se podařilo získat i klíč. A otázka je, zda hesla opravdu dešifrovali – nebo zda jen odvodili, že když u stejného zašifrovaného hesla jsou nápovědy „číslice do 6“, „postupka“, „123456“ a podobné, že se jedná o heslo „123456“.

Šifra místo hashe je asi použitá z toho důvodu, že umožňuje přidávat další autentizační protokoly. Pokud použijete hash a přidáte nový autentizační protokol, který pracuje s jinou hashovací funkcí nebo jiným vstupem hashe, máte smůlu a musíte uživatele nutit zadávat heslo znovu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 11. 2013 21:55

Michal Špaček

Všichni uživatelé měli heslo zašifrované stejným klíčem. Hesla ve skutečnosti (zatím) nebyla rozšifrována žádná, ale díky tomu, že někteří uživatelé měli heslo napsáno v password hintu, tak se část hesel podařila odvodit.

Klíč (zatím) není veřejně znám.
- Zobrazit celé vlákno