Komponente

Adobe priznaje da je nova zaštita PDF lozinkama slabija

The Great Gildersleeve: The Circus / The Haunted House / The Burglar

The Great Gildersleeve: The Circus / The Haunted House / The Burglar
Anonim

Adobe je napravio kritičnu promjenu u algoritmu koji se koristi za zaštitu lozinkom PDF dokumenata u Acrobatu 9, što olakšava oporavak lozinke i zabrinutost zbog sigurnosti dokumenata, navodi ruska sigurnosna tvrtka Elcomsoft.

Elcomsoft je specijaliziran za izradu softvera koji može oporaviti lozinke za Adobe dokumente. Tvrtke koriste softver za otvaranje dokumenata nakon što zaposlenici zaborave svoje lozinke i službe za provođenje zakona u njihovim istraživanjima.

Adobe Reader 9 i Acrobat 9 proizvode Adobe je implementirao 256-bitnu AES (Advanced Encryption Standard) od 128-bitne AES enkripcije koja se koristi u prethodnim Acrobat proizvodima.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Originalni 128-bitni enkripcija je snažan, au nekim će slučajevima to trajati godinama kako bi testirali sve moguće ključeve za otkrivanje lozinke, rekao je Dmitrij Sklyarov, analitičar informacijske sigurnosti s tvrtkom Elcomsoft. Međutim, Elcomsoft je rekao kako promjena algoritma za Acrobat 9 čini slabo slabu lozinku - osobito kratku sa samo gornjim i mala slova - do 100 puta brže nego u Acrobatu 8, rekao je Sklyarov. Unatoč 256-bitnom enkripcijom, promjena algoritma još uvijek potkopava sigurnost dokumenta.

Adobe je priznao da se algoritam šifriranja mijenja na svom sigurnosnom blogu. Tvrtka je rekla da pokušaji brutalne sile - gdje se desetci milijuna kombiniranih lozinki pokušavaju iskoristiti u nadi da će se otključati dokument - mogli bi zaključiti da se lozinke brže koriste uz manje ciklusa procesora.

Promjene su izvršene radi povećanja performansi, Rekao je Adobe. No Sklyarov je rekao da čak i kod 128-bitnog algoritma šifriranja koji se koristi u Acrobatu 8, aplikacija brzo reagira na ispravne i netočne unose zaporke.

"Nema racionalnog razloga zašto su to učinili", rekao je Sklyarov. Unatoč promjeni, postoji način da se dokumenti čuvaju: prilikom postavljanja lozinke, ljudi trebaju koristiti kombinaciju gornjih i malih slova i drugih posebnih znakova, poput navodnika, navodi Sklyarov. Ako se koriste posebni znakovi, lozinka ne smije biti manja od osam znakova. Ako se koriste samo slova, on bi trebao imati najmanje 10 do 12 znakova, rekao je.

Adobe je dao iste savjete. "S više frazema i više raznolikosti likova, postoji mnogo više permutacija pogoditi", prema blogu. Tvrtka je također preporučila da sigurnost dokumenata može biti poboljšana dodatnim kontrolama pristupa kao što su pametne kartice i biometrijski alati.

Može li zaštita privatnosti i zaštita potrošača koegzistirati online?

Može li zaštita privatnosti i zaštita potrošača koegzistirati online?

Stručnjaci za privatnost se ne slažu o tome bi li novi propisi mogli naštetiti online tvrtkama.

Zaštita, zaštita i zaštita lozinkom USB pogon s USB Safeguardom

Zaštita, zaštita i zaštita lozinkom USB pogon s USB Safeguardom

USB Safeguard encypts podataka na vašem Removable Drive pogonu čini ga zaštićeno pisanjem.

Rad s PDF datotekama uvijek je dobar jer je takav izvrstan format. Pretvorite PDF u RTF ili slike, izvadite tekst i slike iz PDF datoteka. No, danas kada se bavite toliko PDF-ova, često ih trebate urediti ili pretvoriti u neki drugi format. Međutim, pretvorba i izdvajanje PDF datoteka uopće nije prikladna, a tu morate koristiti pretvornik kao što je PDF Shaper koji obavlja različite PDF funkcije.

Rad s PDF datotekama uvijek je dobar jer je takav izvrstan format. Pretvorite PDF u RTF ili slike, izvadite tekst i slike iz PDF datoteka. No, danas kada se bavite toliko PDF-ova, često ih trebate urediti ili pretvoriti u neki drugi format. Međutim, pretvorba i izdvajanje PDF datoteka uopće nije prikladna, a tu morate koristiti pretvornik kao što je PDF Shaper koji obavlja različite PDF funkcije.

PDF Shaper pregled