Bien sûr, c'est de se sentir arnaqué. Il s'avère que vous achetez un logiciel pour que vos fichiers soient cryptés et sécurisés, et il s'avère que pendant un certain temps, les mots de passe générés par ladite application étaient très facile à deviner.
Si vous utilisez Kaspersky Password Manager Pour crypter vos fichiers, vérifiez les mots de passe créés et modifiez-les, car ils peuvent être faciles à deviner pour un pirate informatique un peu malin. J'ai dit, pour me sentir arnaqué, sans aucun doute.
Si vous utilisez Kaspersky Password Manager (KPM) sur votre Mac depuis un certain temps, vous devrez peut-être générer de nouveaux mots de passe. Un chercheur en sécurité a découvert deux failles qu'un pirate informatique n'aurait qu'à tester 100 XNUMX mots de passe pour trouver le vôtre généré avec KPM. Quel tissu, M. Kaspersky.
ZDNet a publié un signaler où il explique que ces mots de passe erronés sont ceux générés par KPM jusqu'à Octobre 2019. La grosse erreur commise par KPM a été d'utiliser l'heure système actuelle en secondes comme générateur de nombres pseudo-aléatoires.
Cela signifie que chaque ordinateur avec Kaspersky Password Manager installé dans le monde générera exactement le même mot de passe en une seconde donnée. Par exemple, il y a 315619200 secondes entre 2010 et 2021, donc KPM peut générer un maximum de 315619200 mots de passe pour un jeu de caractères donné. Une attaque contre forme brute cela ne prendrait que quelques minutes pour casser la clé.
Le rapport note que parce que les sites Web affichent souvent l'heure de création du compte, cela laisserait les utilisateurs de KPM vulnérable aux attaques force brute d'environ 100 mots de passe possibles.
Kaspersky a reconnu les problèmes, et a confirmé publiquement qu'un nouveau système de génération de mots de passe est désormais en place. Il a également indiqué que pour des raisons de sécurité, si vous utilisiez KPM avant octobre 2019, il vous conseille de modifier tous les mots de passe générés par l'application.