Adobe מודה חדש הגנה על סיסמה PDF הוא חלש

Adobe עשה שינוי קריטי האלגוריתם המשמש סיסמה להגן על מסמכי PDF Acrobat 9, מה שהופך אותו הרבה יותר קל לשחזר סיסמה והעלאת דאגה על בטיחות המסמכים, על פי חברת האבטחה הרוסית Elcomsoft.

Elcomsoft מתמחה ביצירת תוכנה שיכולה לשחזר את הסיסמאות עבור מסמכי Adobe. התוכנה משמשת את החברות לפתיחת מסמכים לאחר ששכחו את הסיסמאות שלהם ואת שירותי אכיפת החוק.

עבור מוצרי Reader 9 ו- Acrobat 9, ביצעה Adobe הצפנה של 256 סיביות של AES (Advanced Encryption Standard) למעלה מהצפנת AES של 128 סיביות המשמשת במוצרי Acrobat קודמים. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

ההצפנה המקורית של 128 סיביות חזקה, ובמקרים מסוימים זה ייקח שנים כדי לבדוק את כל המפתחות האפשריים לחשוף את הסיסמה, אמר דמיטרי Sklyarov, אנליסט אבטחת מידע עם Elcomsoft.

אבל Elcomsoft אמר את השינוי באלגוריתם הבסיסי של Acrobat 9 עושה פיצוח סיסמה חלשה - במיוחד קצר עם רק העליונה אותיות גדולות יותר - עד 100 פעמים מהר יותר מאשר Acrobat 8, אמר Sklyarov. למרות השימוש בהצפנה של 256 סיביות, השינוי באלגוריתם עדיין מערער את האבטחה של מסמך.

Adobe אישרה את שינוי האלגוריתם של ההצפנה בבלוג האבטחה שלה. החברה דיווחה כי ניסיונות כוח הזרוע - כאשר עשרות מיליוני צירופי סיסמאות ניסו בתקווה לפתוח את המסמך - עלולים בסופו של דבר לחשב סיסמאות במהירות רבה יותר תוך שימוש במחזורים פחות מעבדים.

השינויים נעשו כדי לשפר את הביצועים, אמר Adobe. אבל Sklyarov אמר כי גם עם אלגוריתם ההצפנה של 128 סיביות המשמש ב- Acrobat 8, היישום מגיב במהירות לרשומות סיסמה שגויות ולא נכונות.

"אין סיבה רציונלית למה הם עשו זאת", אמר סקלירוב. למרות השינוי, יש דרך לשמור מסמכים מאובטחת: בעת הגדרת סיסמה, אנשים צריכים להשתמש בשילוב של אותיות גדולות וקטנות ותווים מיוחדים אחרים, כגון סימני מרכאות, אמר Sklyarov. אם נעשה שימוש בתווים מיוחדים, הסיסמה צריכה להיות לא פחות משמונה תווים. אם רק האותיות משמשות, זה צריך להיות לפחות 10 עד 12 תווים, הוא אמר.

Adobe הקנה את אותה עצה. "עם ביטוי ארוך יותר מגוון של תווים, יש הרבה יותר תמורות לנחש", על פי הבלוג. כמו כן המליצה החברה על אבטחת המסמכים גם על ידי בקרת גישה נוספת, כגון כרטיסים חכמים וכלים ביומטריים.