Per descomptat és per sentir-se estafat. Resulta que et compres un programari per tenir els teus arxius xifrats i segurs, i resulta que durant un temps, les contrasenyes que generava aquesta aplicació eren molt fàcils d'endevinar.
Si utilitzeu Gestor de contrasenyes de Kaspersky per codificar els teus arxius, revisa les contrasenyes creades i canvia-, perquè poden ser fàcils d'endevinar per un hacker una mica espavilat. El que s'ha dit, per sentir-estafat, sens dubte.
Si portes usant Kaspersky Password Manager (KPM) al teu Mac durant un temps, és possible que hagis de generar algunes contrasenyes noves. Un investigador de seguretat ha descobert dos defectes que podrien resultar que un hacker només hauria de provar 100 contrasenyes per trobar la teva generada amb KPM. Vaja tela, Sr. Kaspersky.
ZDNet ha publicat un informe on explica que aquestes contrasenyes errònies són les generades per KPM fins octubre de 2019. El gran error comès per KPM va ser usar el temps actual de sistema en segons com a generador de nombres pseudoaleatoris.
Això vol dir que cada ordinador amb Kaspersky Password Manager instal·lat en el món generarà exactament la mateixa contrasenya en un segon determinat. Per exemple, hi ha 315619200 segons entre 2010 i 2021, de manera que KPM podria generar com a màxim 315619200 contrasenyes per a un conjunt de caràcters determinat. Un atac a forma bruta només prendria uns minuts a desxifrar la clau.
L'informe apunta que pel fet que els llocs web sovint mostren el temps de creació del compte, això deixaria als usuaris de KPM vulnerables a un atac de força bruta de prop de 100 contrasenyes possibles.
Kaspersky ha reconegut els problemes, I ha confirmat públicament que ara s'aplica un nou sistema de generació de contrasenyes. També ha indicat que per seguretat, si estava utilitzant KPM abans d'octubre de 2019, aconsella que es canviïn totes les contrasenyes generades per l'aplicació.