Kaspersky Password Manager stvara lozinke koje je lako pogoditi

kaperski

Naravno da se osjećate prevarenima. Ispada da kupujete softver da bi vaše datoteke bile šifrirane i sigurne, a ispostavilo se da su neko vrijeme lozinke koje je generirala navedena aplikacija bile vrlo lako pogoditi.

Ako koristite Kaspersky Upravitelj lozinki Da biste šifrirali datoteke, provjerite stvorene lozinke i promijenite ih jer ih malo pametni haker može lako pogoditi. Rekao sam, da bih se osjećao prevarenim, bez sumnje.

Ako već neko vrijeme koristite Kaspersky Password Manager (KPM) na Macu, možda ćete trebati generirati neke nove lozinke. Istraživač sigurnosti otkrio je dvije mane za koje bi se moglo ispostaviti da bi ih haker trebao samo testirati 100 lozinki kako biste pronašli vaše generirane s KPM-om. Kakva tkanina, gospodine Kaspersky.

ZDNet je objavio a izvijestiti gdje objašnjava da su te pogrešne lozinke one koje KPM generira do Listopada 2019. Velika pogreška koju je KPM učinio bila je upotreba trenutnog sistemskog vremena u sekundama kao generatora pseudo-slučajnih brojeva.

To znači da će svako računalo s instaliranim Kaspersky Password Manager u svijetu generirati potpuno istu lozinku u određenoj sekundi. Na primjer, između 315619200. i 2010. ima 2021 sekundi, pa bi KPM mogao generirati najviše 315619200 lozinki za zadani skup znakova. Napad na bruto oblik trebalo bi samo nekoliko minuta da pukne ključ.

Izvještaj napominje da bi korisnici KPM-a mogli ostaviti zato što web stranice često pokazuju vrijeme stvaranja računa ranjiv na napad gruba sila od oko 100 mogućih lozinki.

Kaspersky prepoznao probleme, i javno je potvrdio da je sada uspostavljen novi sustav generiranja lozinki. Također je naznačilo da iz sigurnosnih razloga, ako ste koristili KPM prije listopada 2019., savjetuje da se promijene sve lozinke koje generira aplikacija.


Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.