Kaspersky Password Manager hà creatu password faciuli da induvinà

kapersky

Benintesa hè di sentasi strappatu. Si scopre chì cumprate software per avè i vostri fugliali crittografati è sicuri, è si scopre chì per un pezzu, e password generate da detta applicazione eranu assai faciuli à induvinalla.

Sè vo aduprate Kaspersky Password Manager Per criptà i vostri fugliali, verificate e password create è cambialle, perchè ponu esse faciule per un piratariu pocu intelligente à induvinà. Aghju dettu, per sente mi ingannatu, senza dubbitu.

Se avete adupratu Kaspersky Password Manager (KPM) in u vostru Mac per un pezzu, pudete avè bisognu di generà alcune password novi. Un circadore di securità hà scupertu dui difetti chì puderebbenu fà chì un pirateru duveria solu pruvà 100 password per truvà u vostru generatu cù KPM. Chì tissutu, o sgiò Kaspersky.

ZDNet hà publicatu un rapportu induve spiega chì queste password erronee sò quelle generate da KPM finu Ottobre 2019. U grande sbagliu fattu da KPM hè di aduprà u tempu di u sistema attuale in seconde cum'è generatore di numeri pseudo-aleatorii.

Ciò significa chì ogni urdinatore cù Kaspersky Password Manager installatu in u mondu genererà esattamente a stessa password in una siconda data. Per esempiu, ci sò 315619200 seconde trà 2010 è 2021, allora KPM puderia generà un massimu di 315619200 password per un ghjocu di caratteri datu. Un attaccu à forma brutta ci vuleria solu qualchì minutu per crepà a chjave.

U rapportu nota chì, perchè i siti web mostranu spessu u tempu di creazione di u contu, ciò lasciaria l'utilizatori di KPM vulnerabile à l'attaccu forza bruta di circa 100 password pussibuli.

Kaspersky hà ricunnisciutu i prublemi, è hà cunfirmatu publicamente chì un novu sistema di generazione di password hè avà in opera. Hà ancu indicatu chì per securità, sè avete adupratu KPM prima d'ottobre 2019, cunsiglia chì tutte e password generate da l'applicazione sianu cambiate.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.