Menü

Adobe bestätigt schneller erratbare Passwörter in Acrobat 9

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 76 Beiträge
Von

Adobe hat zu der kürzlich veröffentlichten Schwachstelle bezüglich der Widerstandsfähigkeit bestimmter PDF-Dokumente gegen Brute-Force-Attacken Stellung genommen. Demnach sei die Implementierung der AES-Verschlüsselung mit 256 Bit in Acrobat 9 erheblich schneller als die Implementierung mit 128 Bit in vorherigen Versionen von Acrobat. Damit sei es möglich, geschützte Dokumente in Acrobat 9 wesentlich schneller zu öffnen.

Adobe gibt jedoch zu, dass auch Brute-Force- und Wörterbuch-Passwort-Knacker davon profitieren. Sie könnten aufgrund der "weniger benötigten Prozessorzyklen" schneller raten als bei Dokumenten, die mit AES-128 verschlüsselt sind. Adobe macht indes keine Angaben, um welchen Faktor ein Angriff schneller vonstattengehen kann. Elcomsoft, der Hersteller von Passwortknacktools hatte behauptet, durch die Schwachstelle sei man 100-mal schneller als zuvor.

Adobe empfiehlt zur Abhilfe, längere Passwörter oder Passphrases einzusetzen. Acrobat 9 unterstützt bis zu 127 Zeichen lange Passphrases in Unicode. Für noch mehr Sicherheit schlägt Adobe den Einsatz von Verschlüsselung auf Basis einer Public-Key-Infrastruktur vor. Dafür ist dann allerdings der Einsatz von Adobe LiveCycle Rights Management erforderlich.

Siehe dazu auch:

(dab)