I Adobehacket visar det sig nu att ca 400 000 svenskar drabbats, eller iaf 400 000 användare som kan identifieras som svenskar, antagligen via .se-domänen. Bland de drabbade är en viss Fredrik Reinfeldt, vars krypterade lösenord är identiskt med 166 andra svenskar. (Schibsted/SvD)
Lösenorden sparas krypterade, men alla med samma krypteringsnyckel. Därmed kan man se hur många som har samma samma lösenord, då de ser likadana ut i sin än så länge krypterade med oknäckta form.
Men de som får tillgång till filen med knäckta lösenord kan alltså kontrollera om de använde samma lösenord som Fredrik Reinfeldt, som därmed avslöjas. Det gäller bara att någon av dessa 166 är intresserade och kompetenta, vilket är osannolikt eftersom de inte använt unika lösenord.
Här har en journalist ett riktigt bra artikeluppslag. Få tag på Adobe-hackets lösenordfil med krypterade lösenord och tillhörande e-postaddreser, och e-posta de 166 personer som har samma lösenord som Fredrik Reinfeldt. Om någon av dem är beredda att berätta sitt lösenord, så får vi svart på vitt hur avancerade lösenord vår käre #stridshingst använder.
Kan bli en bra Aftonbladet-rubrik: “Fredrik Reinfeldt använde ‘moderat’ som lösenord”.
Om någon läsare har lust att dela med sig av Adobehackfilen, så kan förstås jag själv ta på mig missionen att få fram och publicera hur dåligt lösenord #stridshingsten använder.
En annan ingång till Fredrik Reinfeldts lösenordskompetens är att flera av de andra 166 användarna av samma lösenord har angett lösenordsledtrådar. Att Reinfeldt inte gjort det hela kan bero på att han använder samma lösenord på flera platser, kanske rent av även på regeringskansliet?
Förekomsten av flera personer med samma lösenord och tillhörande ledtrådar kommer göra det ännu enklare för någon att till slut få fram vilken krypteringsnyckel som använts för att kryptera Adobes lösenord. Då man använt 3DES och inte någon envägskryptering kommer samtliga 150+ miljoner användares lösenord därmed kunna dekrypteras i klartext. Inklusive ett antal personer i riksdag och regering.
Förhoppningsvis har Reinfeldt bytt alla sina lösenord, men det intressanta är att se hur dåliga lösenord som den person med mest makt i Sverige och i princip tillgång till allt som är hemligt i landet rutinmässigt använder.
15 kommentarer
Bara 166? Då använder han aalltså inte "sommar", som tusentals byrårkater gör. Pröva att logga in på din kommuns hemsida genom att ange en X-handläggares epostadress som användarnamn och lösenordet "sommar", så ska du se att du lyckas emellanåt. Öven om "vinter" också är mycket populärt nu. Säkerhetsrisken skapas av säkerhetsavdelningens krav att folk måste byta lösenord ofta, därför väljer de simpla ord som de kan komma ihåg, och som förändras med årstiderna. Utan säkerhetsavdelning så hade säkerhetsproblemet inte uppstått.
Lönedatabasen på min avdelning på Ericsson hade sommar. Avdelningens sociopat hade listat ut det och droppade löneinfo där han trodde det kunde göra mest skada.
Det vore väl skojigare om Fredrik R. hade valt Lenin eller Trotskij som lösenord? Eller "bitchFilippa" men det är osannolikt att 166 valt det..
Det gäller att tänka sig för; hos oss när man bytte datorsupport så skulle man hitta på en fråga med svar så att man identifierade sig med den, (de på suuport skullle ställa frågan och så identitifierade sig med svaret) En del tänkte inte så långt utan skrev bara in något skoj (då var det roligt)
En skrev in Hur känner du dig nu? Svaret var ett ord som finns i en av Mia Skäringers böcker.
Man kan alltid roa sig med vad lösenordet kan vara.
nyamoderaterna?
Vilket fotbollsklubb är Reinfeldt så stort fan av att han kallar till nationell presskonferens om den?
Lösenordet kan också varit "photoshop", men om det endast var svenskar som hade detta lösenord, så bör det vara något svenskt.
Man hade väl f.ö kunnat förväntat sig att ett företag som Adobe haft vett att hasha objectid för användaren (som salt) konkatinerat med lösenord.
qwerty?
Eller kanske inbedwithgustavfridolin?
Det skulle vara mer intressant att få reda på Carl Bildts lösenord. Han har ju en avsevärt högre svansföring än stridshingsten i säkerhets- och frihetsfrågor på nätet.
Stridshingsten får se upp när han har en så dålig lösenordspolicy att han inte blir avsnöpt. För i hans omedelbara närhet finns presschef Roberta Alenius. Hon är ett riktigt rivjärn till fruntimmer, grov i käften som en tvättkokerska och inte främmande för att att iträda rollen som rackarmadam och kastrera misshagliga personer.
Just nu är hon tjänstledig och "vässar knivarna". Stridshingsten får hålla hårt i familjejuvelerna när hon kommer tillbaka.
http://www.svd.se/nyheter/inrikes/alenius-hotade-med-kastrering_8709088.svd
P.S. Jag lyssnade på "medierna" i P1 i förmiddags. Det är en skrämmande bild som man får i vår så kallade demokrati. Furtenbach på Ekot, som stod för avslöjandet om att stridshingsten inte betalat TV-licensen för sin TV i tjänstebostaden i Sagerska palatset, har lagt locket på i denna fråga. Furtenbach är uppenbarligen tystad av någon på regeringskansliet eller någon chef på SR.
Konstigt, all denna övervakning och registrering är ju helt ofarlig om man har rent mjöl i påsen, enligt Calle B.
Obegripligt för övrigt att man registrerar sig för bara för Reader. För alla dessa 400 000 abonnerar väl inte på Photoshop eller Pro?
Att t.ex. låna e-böcker från biblioteken via elib.se kräver Adobe Digital Editions, som man måste skapa ett konto för och registrera för att läsa e-böcker med DRM. Det är i alla fall därför jag har ett Adobe-konto, misstänker att många andra också har det av denna anledning. Och precis som Anonym skriver nedan så använde jag ett löjligt enkelt lösenord för denna och liknande oviktiga registreringar, ett lösenord jag självklart aldrig använder på viktiga sidor.
Men ärligt talat vad kommer man åt med det lösenordet hos adobe? Jag kan nästan gissa att det är ett lösenord som inte leder till något viktigt och att folk därmed just valt ett enkelt lösenord till sånt som inte leder till något viktigt.
Sluta kalla Reinfeldt för stridshingsten. Pajas är en bättre benämning.
Pajas är de som kallar en statsminister för Stridshingst . Hur lågt kan man sjunka? Detta är väldigt lågt och barnsligt . Jag förstår inte Cornu som i övrigt är en balanserad man fullständigt tappar konceptet då det gäller vår demokratiskt valda regering.
Kanske stridsåsna passar bättre…..
"Förekomsten av flera personer med samma lösenord och tillhörande ledtrådar kommer göra det ännu enklare för någon att till slut få fram vilken krypteringsnyckel som använts för att kryptera Adobes lösenord. Då man använt 3DES och inte någon envägskryptering kommer samtliga 150+ miljoner användares lösenord därmed kunna dekrypteras i klartext. Inklusive ett antal personer i riksdag och regering."
Cornu: Är detta verkligen hur det funkar? Har 3DES någon fungerande known plaintext-attack? Det är inte direkt XOR vi pratar om här. Är bara nyfiken här och vet inte riktigt hur det funkar. Så här säger Wikipedia iaf:
"The best attack known on keying option 1 requires around 2^32 known plaintexts, 2^113 steps, 2^90 single DES encryptions, and 2^88 memory"
Känns inte riktigt som den attacken är rimlig även om miljontals människor går ut och berättar vad de hade för lösenord.