もちろん、それは引き裂かれたと感じることです。 ファイルを暗号化して安全にするためのソフトウェアを購入したことが判明しました。しばらくの間、このアプリケーションによって生成されたパスワードは非常に優れていたことが判明しました。 推測しやすい.
使用している場合 Kaspersky Password Manager ファイルを暗号化するには、作成されたパスワードを確認して変更します。これは、少し賢いハッカーが簡単に推測できるためです。 私は、間違いなく、詐欺を感じると言いました。
Macでカスペルスキーパスワードマネージャー(KPM)をしばらく使用している場合は、新しいパスワードを生成する必要がある場合があります。 セキュリティ研究者は、ハッカーがテストするだけでよいことが判明する可能性のあるXNUMXつの欠陥を発見しました 100個のパスワード KPMで生成されたものを見つけるため。 なんて生地だ、カスペルスキーさん。
ZDNetは informe ここで彼は、これらの誤ったパスワードは、KPMによって生成されたものであると説明しています。 2019年XNUMX月。 KPMが犯した大きな間違いは、現在のシステム時刻(秒単位)を疑似乱数ジェネレーターとして使用することでした。
これは、Kaspersky Password Managerがインストールされているすべてのコンピューターが、指定された秒内にまったく同じパスワードを生成することを意味します。 たとえば、315619200年から2010年の間に2021秒あるため、KPMは特定の文字セットに対して最大315619200のパスワードを生成できます。 攻撃 グロスフォーム キーを割るのに数分しかかかりません。
レポートには、Webサイトにはアカウントの作成時間が表示されることが多いため、KPMユーザーが残ることになります。 攻撃に対して脆弱 約100の可能なパスワードの総当たり攻撃。
カスペルスキー 問題を認識しました、および新しいパスワード生成システムが現在導入されていることを公に確認しました。 また、セキュリティのために、2019年XNUMX月より前にKPMを使用していた場合は、アプリケーションによって生成されたすべてのパスワードを変更することをお勧めします。