Az Adobe elfogadta az új PDF-jelszóvédelem gyengébbét

Az Adobe kritikusan megváltoztatta az Acrobat 9-ben a PDF-dokumentumok jelszavas védelmére használt algoritmust, megkönnyítve a jelszó helyreállítását és aggodalomra ad okot a dokumentumok biztonsága miatt, az orosz biztonsági cég, az Elcomsoft szerint.

Az Elcomsoft olyan szoftverek készítésére specializálódott, amelyek visszanyerhetik az Adobe dokumentumok jelszavát. A szoftvereket a vállalatok használják a dokumentumok megnyitására, miután a dolgozók elfelejtették a jelszavaikat és a bűnüldöző szerveket a vizsgálatok során.

Az Adobe Reader 9 és Acrobat 9 termékek esetében az Adobe 256 bites AES titkosítást (Advanced Encryption Standard) a korábbi, Acrobat termékekben használt 128 bites AES titkosításból

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépről]

Az eredeti 128 bites titkosítás erős, egyes esetekben évekbe telik hogy az összes lehetséges kulcsot tesztelje a jelszó feltárására, mondta Dmitry Sklyarov, az információbiztonsági elemző az Elcomsoft-szal.

Elcomsoft azonban elmondta, hogy az Acrobat 9 algoritmusának változása gyenge jelszót reped meg - különösen egy rövid, kisbetűket - 100-szor gyorsabban, mint az Acrobat 8-ban, mondta Sklyarov. A 256 bites titkosítás használata ellenére az algoritmus megváltoztatása még mindig aláássa a dokumentum biztonságát.

Adobe tudomásul vette a titkosítási algoritmus változását a biztonsági blogján. A cég azt mondta, hogy a brute force kísérletek - ahol több tízmillió jelszó kombinációt próbálnak kipróbálni a dokumentum felszabadításának reményében - a jelszavakat gyorsabban tudják felderíteni kevesebb processzor ciklus használatával.

A változtatások a teljesítmény növelésére, Mondta az Adobe. De Sklyarov azt mondta, hogy még az Acrobat 8-ban használt 128 bites titkosítási algoritmussal is az alkalmazás gyorsan reagál a helyes és helytelen jelszóbejegyzésekre.

"Nincs ok arra, hogy miért tették ezt" - mondta Sklyarov. A változás ellenére biztos lehet abban, hogy a dokumentumok biztonságosak legyenek: Jelszó beállításakor az embereknek nagybetűket, kisbetűket és más speciális karaktereket, például idézőjeleket kell használniuk, mondta Sklyarov. Ha speciális karaktereket használ, a jelszónak legalább nyolc karaktert kell tartalmaznia. Ha csak leveleket használnak, legalább 10-12 karaktert kell tartalmaznia.

Az Adobe ugyanazt a tanácsot adta. "A hosszabb kifejezéssel és a karakterek sokféleségével sok más permutáció létezik" - mondja a blog. A vállalat azt is javasolta, hogy a dokumentumok biztonsága is javítható további hozzáférési ellenőrzésekkel, például intelligens kártyákkal és biometrikus eszközökkel.