zurück zum Artikel

Passwörter von Adobe-Kunden geknackt

Beim Einbruch in die Netze von Adobe [1] wurde auch eine Liste von 150 Millionen Nutzer-IDs und ihre verschlüsselten Passwörter entwendet. Die ersten wurden bereits geknackt. Die Passwörter waren anscheinend mit 3DES und einem geheimen Schlüssel verschlüsselt. Ohne Kenntnis dieses Schlüssels lässt sich diese Liste somit kaum dekodieren. Auch das normalerweise in solchen Fällen eingesetzte Durchprobieren von Passwörtern scheitert daran, dass man nicht weiß, womit man die Passwörter verschlüsseln muss. Und weil Adobe den Zugang zu den Konten gesperrt hat, kann man seine Vermutungen auch nicht online validieren. Das könnte höchstens der Einbrecher, wenn er neben der Liste auch den 3DES-Schlüssel entwendet hat.

Trotzdem hat ein Hacker jetzt eine Liste der häufigsten Adobe-Passwörter veröffentlicht [2]. Erstellt hat er sie vor allem mit Hilfe der ebenfalls bekannten Passwort-Erinnerungen. Mit Tipps wie "numbers", "123..." und "1-6" kann man schon recht zuversichtlich sein, dass 123456 gemeint war. Es bleibt natürlich eine Restchance, dass man daneben liegt. Ebenfalls weit oben auf der Liste "password", "adobe123" und "qwerty" (aber wer bitte sind "daniel" und "michael", die noch beliebter als "jessica" sind?). In vielen Kommentaren herrscht vor allem Entsetzen vor, wie schlecht diese Passwörter doch seien. Das sieht Jürgen Schmidt, Chefredakteur von heise Security ganz anders. Er findet 123456 als Passwort ganz okay [3] und verortet das Problem vielmehr bei Adobe & Co. (anw [4])


URL dieses Artikels:
http://www.heise.de/-2039972

Links in diesem Artikel:
[1] https://www.heise.de/meldung/Adobe-Hack-betrifft-mindestens-38-Millionen-Accounts-2035847.html
[2] http://webcache.googleusercontent.com/search?q=cache%3AAEKkMEdp2vUJ%3Apastebin.com%2FiDTFARwq
[3] https://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist-2039860.html
[4] mailto:anw@ct.de