Наравно да се осећате преваренима. Испоставило се да купујете софтвер да би ваше датотеке биле шифроване и сигурне, а испоставило се да су неко време лозинке које је генерисала наведена апликација биле веома лако погодити.
Ако користите Касперски Пассворд Манагер Да бисте шифровали своје датотеке, проверите створене лозинке и промените их, јер их мало паметнији хакер може лако погодити. Рекао сам, да се осећам преваром, без сумње.
Ако већ неко време користите Касперски Пассворд Манагер (КПМ) на Мацу, можда ћете морати да генеришете неке нове лозинке. Истраживач безбедности открио је две мане за које би могло да се испостави да би хакер морао само да тестира 100 лозинки да бисте пронашли ваше генерисане помоћу КПМ-а. Каква тканина, господине Касперски.
ЗДНет је објавио а пријавити где објашњава да су ове погрешне лозинке оне које КПМ генерише до Октобра 2019. године. Велика грешка коју је направио КПМ била је употреба тренутног системског времена у секундама као генератора псеудо-случајних бројева.
То значи да ће сваки рачунар са инсталираним Касперски Пассворд Манагер-ом у свету генерисати потпуно исту лозинку у датој секунди. На пример, између 315619200. и 2010. има 2021 секунди, тако да би КПМ могао да генерише највише 315619200 лозинки за дати скуп знакова. Напад на бруто облик требало би само неколико минута да се кључ разбије.
Извештај напомиње да би зато што веб локације често приказују време за креирање рачуна то оставило кориснике КПМ-а рањив на напад груба сила од око 100 могућих лозинки.
Касперски препознао проблеме, и јавно је потврдио да је сада успостављен нови систем за генерисање лозинки. Такође је назначило да из безбедносних разлога, ако сте користили КПМ пре октобра 2019, саветује да се промене све лозинке које генерише апликација.