Tentunya itu adalah merasa terkoyak. Ternyata anda membeli perisian agar fail anda dienkripsi dan selamat, dan ternyata untuk sementara waktu, kata laluan yang dihasilkan oleh aplikasi tersebut sangat senang diteka.
Jika anda menggunakannya Pengurus Kata Laluan Kaspersky Untuk menyulitkan fail anda, periksa kata laluan yang dibuat dan ubahnya, kerana mudah ditebak oleh peretas yang agak pintar. Saya berkata, untuk merasa tertipu, tanpa keraguan.
Sekiranya anda telah menggunakan Kaspersky Password Manager (KPM) pada Mac anda, anda mungkin perlu menghasilkan beberapa kata laluan baru. Seorang penyelidik keselamatan telah menemui dua kelemahan yang mungkin hanya perlu diuji oleh penggodam 100 kata laluan untuk mencari milik anda yang dihasilkan dengan KPM. Apa kain, Encik Kaspersky.
ZDNet telah menerbitkan sebuah melaporkan di mana dia menjelaskan bahawa kata laluan yang salah ini adalah kata laluan yang dihasilkan oleh KPM sehingga Oktober 2019. Kesalahan besar yang dilakukan oleh KPM adalah menggunakan masa sistem semasa dalam beberapa saat sebagai penjana nombor pseudo-random.
Ini bermaksud bahawa setiap komputer dengan Kaspersky Password Manager yang dipasang di dunia akan menghasilkan kata laluan yang sama dalam satu saat. Sebagai contoh, ada 315619200 saat antara tahun 2010 dan 2021, sehingga KPM dapat menghasilkan maksimum 315619200 kata laluan untuk set karakter tertentu. Serangan ke atas bentuk kasar hanya perlu beberapa minit untuk memecahkan kuncinya.
Laporan tersebut menyatakan bahawa kerana laman web sering menunjukkan waktu pembuatan akaun, ini akan menyebabkan pengguna KPM terdedah kepada serangan kekuatan kasar sekitar 100 kata laluan yang mungkin.
Kaspersky telah menyedari masalahnya, dan telah secara terbuka mengesahkan bahawa sistem penjanaan kata laluan baru kini ada. Ini juga menunjukkan bahawa untuk keselamatan, jika anda menggunakan KPM sebelum Oktober 2019, ini menasihatkan agar semua kata laluan yang dihasilkan oleh aplikasi diubah.