Kaspersky Password Manager har skapt passord som er lett å gjette

kapersky

Selvfølgelig er det å føle seg lurt. Det viser seg at du kjøper programvare for å ha filene dine kryptert og trygt, og det viser seg at passordene som ble generert av applikasjonen for en stund var veldig lett å gjette.

Hvis du bruker Kaspersky Password Manager For å kryptere filene dine, sjekk passordene som er opprettet og endre dem, for det kan være lett for en litt smart hacker å gjette. Jeg sa å føle meg lurt uten tvil.

Hvis du har brukt Kaspersky Password Manager (KPM) på Mac-en din en stund, må du kanskje generere noen nye passord. En sikkerhetsforsker har oppdaget to feil som kan vise seg at en hacker bare måtte teste 100 XNUMX passord for å finne din generert med KPM. For et stoff, Mr. Kaspersky.

ZDNet har publisert en informe hvor han forklarer at disse feilpassordene er de som genereres av KPM frem til Oktober 2019. Den store feilen KPM gjorde var å bruke den nåværende systemtiden i sekunder som en pseudo-tilfeldig tallgenerator.

Dette betyr at hver datamaskin med Kaspersky Password Manager installert i verden vil generere nøyaktig det samme passordet i løpet av et gitt sekund. For eksempel er det 315619200 sekunder mellom 2010 og 2021, så KPM kan generere maksimalt 315619200 passord for et gitt tegnsett. Et angrep på grov form det ville bare ta noen minutter å knekke nøkkelen.

Rapporten bemerker at fordi nettsteder ofte viser kontoopprettelsestid, vil det forlate KPM-brukere sårbar for angrep brute force på rundt 100 mulige passord.

Kaspersky har gjenkjent problemene, og har bekreftet offentlig at et nytt passordgenereringssystem nå er på plass. Det har også indikert at for sikkerhets skyld, hvis du brukte KPM før oktober 2019, anbefaler det at alle passord generert av applikasjonen endres.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.