Adobe postanowiło dokonać znaczących zmian w algorytmie związanym z dokumentami PDF chronionymi hasłem. Nowy algorytm pojawił się w Acrobacie 9 i choć ułatwia odzyskanie zapomnianego hasła, jest krytykowany przez Elcomsoft - rosyjską firmę zajmującą się bezpieczeństwem.

Elcomsoft specjalizuje się m.in. w tworzeniu oprogramowania, które jest w stanie odzyskiwać hasła z dokumentów Adobe. Produkty tej firmy są wykorzystywane przez korporacje, których pracownicy zapomnieli haseł do dokumentów. Z „softu” korzystają także przedstawiciele prawa podczas prowadzenia śledztw.

W Readerze 9 i Acrobacie 9 Adobe zaimplementowało 256-bitowy klucz AES (Advanced Encryption Standard) – w poprzednich wersjach produktów stosowano 128-bitowy klucz.

128-bitowy klucz jest silny i w niektórych przypadkach odkrycie hasła może zająć lata – uważa Dmitry Szklarow, analityk Elcomsoftu.

Według Elcomsoftu zmiany w podstawach algorytmu, który zastosowano w Acrobacie 9 ułatwia łamanie słabych haseł – zwłaszcza tych krótkich, w których wykorzystywane są wielkie i małe litery. Nowa wersja może nawet 100-krotnie przyspieszyć proces łamania hasła (w porównaniu z Acrobatem 8) – uważa Szklarow.

Adobe przyznało na swoim blogu o zmianie w algorytmie. Firma poinformowała, że próby odzyskania hasła metodą typu „brute force” mogą rzeczywiście zakończyć się sukcesem szybciej. Zmiany w algorytmie mają na celu zwiększenie wydajności, tłumaczy Adobe. Szklarow z kolei uważa, iż nawet 128-bitowy klucz wykorzystywany w Adobe 8 pozwalał aplikacji na szybszą reakcję w przypadku wpisywania prawidłowego, bądź nieprawidłowego hasła.

„Nie widzę powodu dla którego go zmienili” - konkluduje Szklarow. Jednocześnie zaleca on, aby tworzone przez użytkowników hasła zawierały wielkie i małe litery a także znaki specjalne (znaki zapytania, itp.). W takim przypadku długość hasła nie powinna być mniejsza niż osiem znaków. Jeśli natomiast wykorzystywane są jedynie wielkie i małe litery, hasło powinno mieć przynajmniej 10-12 znaków.