Kaspersky Password Manager erstellt leicht zu erratende Passwörter

Toni Cortes

2 Minuten

Kaperski

Natürlich ist es, sich betrogen zu fühlen. Es stellt sich heraus, dass Sie Software kaufen, um Ihre Dateien zu verschlüsseln und zu sichern, und es stellt sich heraus, dass die von dieser Anwendung generierten Passwörter eine Zeit lang sehr leicht zu erraten.

Wenn Sie verwenden Kaspersky Password Manager Um Ihre Dateien zu verschlüsseln, überprüfen Sie die erstellten Passwörter und ändern Sie sie, da sie für einen etwas cleveren Hacker leicht zu erraten sind. Ich sagte, um mich ohne Zweifel betrogen zu fühlen.

Wenn Sie Kaspersky Password Manager (KPM) schon länger auf Ihrem Mac verwenden, müssen Sie möglicherweise einige neue Kennwörter erstellen. Ein Sicherheitsforscher hat zwei Schwachstellen entdeckt, die sich herausstellen könnten, dass ein Hacker nur testen müsste 100 Passwörter um Ihre mit KPM generierten zu finden. Was für ein Stoff, Mr. Kaspersky.

ZDNet hat ein veröffentlicht berichten wo er erklärt, dass diese falschen Passwörter diejenigen sind, die von KPM generiert wurden, bis Oktober 2019. Der große Fehler, den KPM gemacht hat, war, die aktuelle Systemzeit in Sekunden als Pseudo-Zufallszahlengenerator zu verwenden.

Das bedeutet, dass jeder Computer weltweit, auf dem Kaspersky Password Manager installiert ist, in einer bestimmten Sekunde genau das gleiche Passwort generiert. Zwischen 315619200 und 2010 liegen beispielsweise 2021 Sekunden, sodass KPM maximal 315619200 Passwörter für einen bestimmten Zeichensatz generieren kann. Ein Angriff auf Bruttoform Es würde nur ein paar Minuten dauern, den Schlüssel zu knacken.

Der Bericht stellt fest, dass die KPM-Benutzer, da Websites häufig die Kontoerstellungszeit anzeigen, übrig bleiben würden anfällig für Angriffe Brute-Force von rund 100 möglichen Passwörtern.

Kaspersky hat die Probleme erkannt, und hat öffentlich bestätigt, dass jetzt ein neues Passwort-Generierungssystem vorhanden ist. Es wurde auch darauf hingewiesen, dass aus Sicherheitsgründen alle von der Anwendung generierten Passwörter geändert werden sollten, wenn Sie KPM vor Oktober 2019 verwendet haben.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.