ایڈوب کو ایڈجسٹ کیا گیا ہے نیا پی ڈی ایف پاس ورڈ تحفظ کمزور ہے

ایڈوب روسی سیکورٹی فرم Elcomsoft کے مطابق، ایڈوب ایکٹروبٹ 9 میں پی ڈی ایف دستاویزات کو پاس ورڈ کی حفاظت کرنے کے لئے استعمال کیا جاتا الگورتھم میں ایک اہم تبدیلی بنا دیا، روسی پاس ورڈ کی بحالی کے لئے بہت آسان بنانے اور دستاویزات کی حفاظت پر تشویش بلند کرنے کے لئے بنانے کے

Elcomsoft سافٹ ویئر بنانے میں مہارت رکھتا ہے جو ایڈوب دستاویزات کے پاس پاسورڈز کو بحال کرسکتا ہے. سافٹ ویئر کو کمپنیوں کے ذریعہ کارکنوں کو ان کے پاس ورڈ بھول گئے اور ان کی تحقیقات میں قانون نافذ کرنے والی خدمات کی طرف سے استعمال کیا جاتا ہے کے بعد اس کا استعمال سافٹ ویئر کے ذریعہ استعمال ہوتا ہے.

اس کے ریڈر 9 اور اکروب 9 مصنوعات کیلئے، ایڈوب 256 بٹ ای ای ایس (اعلی درجے کی خفیہ کاری سٹینڈرڈ) خفیہ کاری، پچھلے ایکروبیٹ کی مصنوعات میں استعمال کردہ 128 بٹ ای ای ایس خفیہ کاری سے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

اصل 128 بٹ خفیہ کاری مضبوط ہے، اور کچھ صورتوں میں یہ سال لگے گا Elcomsoft کے ساتھ انفارمیشن سیکورٹی تجزیہ کار ڈیمٹیری سکریروف نے بتایا کہ ایک پاسورڈ کو غیر فعال کرنے کے لئے تمام ممکنہ چابیاں آزمانے کے لئے.

لیکن Elcomsoft نے کہا کہ ایکروبیٹ 9 کے لئے بنیادی الگورتھم میں تبدیلی ایک کمزور پاس ورڈ کو کچلتا ہے - خاص طور پر صرف اوپر کے ساتھ ایک مختصر کم کیس کے خطوط - سکرواروف نے بتایا کہ، اکروبٹ 8 میں سے 100 گنا تیز ہوسکتا ہے. 256 بٹ انکوائریشن کا استعمال کرتے ہوئے، الگورتھم میں تبدیلی بھی دستاویز کی سیکیورٹی کو کم کرتی ہے.

ایڈوب اس کے سیکورٹی بلاگ پر خفیہ کاری الگورتھم تبدیلی کو تسلیم کرتے ہیں. کمپنی نے طاقتور قوتوں کی کوششوں کو کہا - جہاں لاکھوں پاسورڈ کے مجموعوں کو دستاویزات کو غیر مقفل کرنے کی امیدوں میں کوشش کی جاتی ہے - کم پروسیسر سائیکلوں کا استعمال کرتے ہوئے تیزی سے زیادہ پاس ورڈز کو تیزی سے ختم کر سکتا ہے. ایڈوب نے کہا. سکلیاروف نے کہا کہ سکرواروف نے کہا کہ اس سے بھی 128-تھوڑا سا خفیہ کاری الگورتھم ایک اکروبٹ 8 میں استعمال کیا جاتا ہے، اس درخواست کو صحیح اور غلط پاس ورڈ دونوں اندراجوں کو جلدی کا جواب دیتا ہے.

"ان کی کوئی منطقی وجہ نہیں ہے."

تبدیلی کے باوجود، دستاویزات کو محفوظ رکھنے کا ایک طریقہ ہے: پاس ورڈ قائم کرنے کے بعد، لوگوں کو اوپری اور نچلے کیس کے حروف اور دوسرے خاص حروف، جیسے کوٹیشن نمبر کے طور پر استعمال کرنا چاہئے، سکریروف نے کہا. اگر خاص حروف استعمال کیے جاتے ہیں، تو پاسورڈ کو کم سے کم آٹھ حروف ہونا چاہئے. اگر صرف خط استعمال کیا جاتا ہے تو، یہ کم از کم 10 سے 12 حروف ہونا چاہئے.

ایڈوب نے اسی مشورہ کو مسترد کیا. بلاگ کے مطابق "طویل الفاظ کے ساتھ اور حروف کے زیادہ تنوع کے ساتھ، اندازہ کرنے کے لئے بہت زیادہ اجازت نامہ موجود ہیں." کمپنی نے بھی سفارش کی ہے کہ دستاویزات کی حفاظت اضافی رسائی کنٹرولز جیسے سمارٹ کارڈ اور بایو میٹرک ٹولز کی طرف سے بڑھا سکتے ہیں.