Naravno da se osjećate prevarenima. Ispada da kupujete softver da bi vaše datoteke bile šifrirane i sigurne, a ispostavilo se da su neko vrijeme lozinke koje je generirala navedena aplikacija bile vrlo lako pogoditi.
Ako koristite Kaspersky Password Manager Da biste šifrirali svoje datoteke, provjerite stvorene lozinke i promijenite ih, jer ih malo pametniji haker može lako pogoditi. Rekao sam, bez sumnje da se osjećam prevarom.
Ako već neko vrijeme koristite Kaspersky Password Manager (KPM) na Macu, možda ćete trebati generirati neke nove lozinke. Istraživač sigurnosti otkrio je dvije nedostatke za koje bi haker mogao samo da testira 100 lozinki kako biste pronašli vaše generirane sa KPM-om. Kakva tkanina, gospodine Kaspersky.
ZDNet je objavio a izveštaj gdje objašnjava da su ove pogrešne lozinke one koje je KPM generirao do Oktobar 2019. Velika greška koju je KPM počinio bila je upotreba trenutnog sistemskog vremena u sekundama kao generatora pseudo-slučajnih brojeva.
To znači da će svaki računar s instaliranim Kaspersky Password Manager-om u svijetu generirati potpuno istu lozinku u određenoj sekundi. Na primjer, između 315619200. i 2010. ima 2021 sekundi, tako da KPM može generirati najviše 315619200 lozinki za zadati skup znakova. Napad na bruto oblik trebalo bi samo nekoliko minuta da pukne ključ.
Izvještaj napominje da bi korisnici KPM-a mogli ostaviti zato što web stranice često pokazuju vrijeme stvaranja računa ranjiv na napad gruba sila od oko 100 mogućih lozinki.
kaspersky prepoznao probleme, i javno je potvrdio da je novi sistem za generisanje lozinki sada na snazi. Također je naznačilo da iz sigurnosnih razloga, ako ste koristili KPM prije oktobra 2019, savjetuje da se promijene sve lozinke koje generira aplikacija.