Adobe postanowiło dokonać znaczących zmian w algorytmie związanym z dokumentami PDF chronionymi hasłem. Nowy algorytm pojawił się w Acrobacie 9 i choć ułatwia odzyskanie zapomnianego hasła, jest krytykowany przez Elcomsoft - rosyjską firmę zajmującą się bezpieczeństwem.
Elcomsoft specjalizuje się m.in. w tworzeniu oprogramowania, które jest w stanie odzyskiwać hasła z dokumentów Adobe. Produkty tej firmy są wykorzystywane przez korporacje, których pracownicy zapomnieli haseł do dokumentów. Z „softu” korzystają także przedstawiciele prawa podczas prowadzenia śledztw.
W Readerze 9 i Acrobacie 9 Adobe zaimplementowało 256-bitowy klucz AES (Advanced Encryption Standard) – w poprzednich wersjach produktów stosowano 128-bitowy klucz.
128-bitowy klucz jest silny i w niektórych przypadkach odkrycie hasła może zająć lata – uważa Dmitry Szklarow, analityk Elcomsoftu.
Według Elcomsoftu zmiany w podstawach algorytmu, który zastosowano w Acrobacie 9 ułatwia łamanie słabych haseł – zwłaszcza tych krótkich, w których wykorzystywane są wielkie i małe litery. Nowa wersja może nawet 100-krotnie przyspieszyć proces łamania hasła (w porównaniu z Acrobatem 8) – uważa Szklarow.
Adobe przyznało na swoim blogu o zmianie w algorytmie. Firma poinformowała, że próby odzyskania hasła metodą typu „brute force” mogą rzeczywiście zakończyć się sukcesem szybciej. Zmiany w algorytmie mają na celu zwiększenie wydajności, tłumaczy Adobe. Szklarow z kolei uważa, iż nawet 128-bitowy klucz wykorzystywany w Adobe 8 pozwalał aplikacji na szybszą reakcję w przypadku wpisywania prawidłowego, bądź nieprawidłowego hasła.
„Nie widzę powodu dla którego go zmienili” - konkluduje Szklarow. Jednocześnie zaleca on, aby tworzone przez użytkowników hasła zawierały wielkie i małe litery a także znaki specjalne (znaki zapytania, itp.). W takim przypadku długość hasła nie powinna być mniejsza niż osiem znaków. Jeśli natomiast wykorzystywane są jedynie wielkie i małe litery, hasło powinno mieć przynajmniej 10-12 znaków.
Źródło: www.networkworld.com
Adobe Acrobat 9 i Reader 9 mają silniejsze, 256-bitowe szyfrowanie
Bezpieczeństwo |
Pon, 8 Gru 2008 00:04:38 +0100 |
Autor:
Redakcja
| Czytań: 3524
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9620 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.