Samozřejmě je to cítit se podveden. Ukázalo se, že kupujete software, aby vaše soubory byly šifrované a bezpečné, a ukázalo se, že na chvíli byla hesla generovaná uvedenou aplikací velmi snadno uhodnout.
Pokud používáte Kaspersky Password Manager Chcete-li soubory zašifrovat, zkontrolujte vytvořená hesla a změňte je, protože pro mírně chytrého hackera může být snadné uhodnout. Řekl jsem, abych se bezpochyby cítil strašidelně.
Pokud již nějakou dobu používáte na svém Macu aplikaci Kaspersky Password Manager (KPM), možná budete muset vygenerovat nová hesla. Výzkumník v oblasti bezpečnosti objevil dvě chyby, které by se mohly ukázat jako hacker, který by musel pouze otestovat 100 XNUMX hesel najít vaše vygenerované pomocí KPM. Jaká látka, pane Kaspersky.
ZDNet zveřejnil a informe kde vysvětluje, že tato chybná hesla jsou hesla generovaná KPM do Října 2019. Velkou chybou, kterou KPM udělal, bylo použití aktuálního systémového času v sekundách jako generátoru pseudonáhodných čísel.
To znamená, že každý počítač s nainstalovaným Kaspersky Password Manager na světě vygeneruje v danou sekundu přesně stejné heslo. Například mezi lety 315619200 a 2010 existuje 2021 sekund, takže KPM může vygenerovat maximálně 315619200 hesel pro danou znakovou sadu. Útok na hrubá forma rozbití klíče by trvalo jen několik minut.
Zpráva konstatuje, že protože webové stránky často zobrazují čas vytvoření účtu, uživatelé KPM by tak zůstali zranitelný vůči útoku hrubou silou kolem 100 možných hesel.
Kaspersky uznal problémy, a veřejně potvrdil, že je nyní zaveden nový systém generování hesel. Rovněž uvedlo, že pokud jste z důvodu zabezpečení používali KPM před říjnem 2019, doporučuje se změnit všechna hesla generovaná aplikací.