Tất nhiên đó là cảm giác bị gạt. Hóa ra là bạn mua phần mềm để các tệp của bạn được mã hóa và bảo mật, và hóa ra là trong một thời gian, mật khẩu do ứng dụng nói trên tạo ra rất dễ đoán.
Nếu bạn đang sử dụng Trình quản lý mật khẩu của Kaspersky Để mã hóa các tệp của bạn, hãy kiểm tra mật khẩu đã tạo và thay đổi chúng, vì chúng có thể dễ dàng đối với một hacker hơi thông minh. Tôi nói, cảm thấy bị lừa đảo, không nghi ngờ gì nữa.
Nếu bạn đã sử dụng Kaspersky Password Manager (KPM) trên máy Mac được một thời gian, bạn có thể cần tạo một số mật khẩu mới. Một nhà nghiên cứu bảo mật đã phát hiện ra hai lỗ hổng có thể khiến hacker chỉ phải kiểm tra 100 mật khẩu để tìm thông tin của bạn được tạo bằng KPM. Thật là vải, ông Kaspersky.
ZDNet đã xuất bản một báo cáo nơi anh ấy giải thích rằng những mật khẩu sai này là những mật khẩu do KPM tạo ra cho đến khi Tháng 2019 năm XNUMX. Sai lầm lớn của KPM là sử dụng thời gian hiện tại của hệ thống tính bằng giây như một trình tạo số giả ngẫu nhiên.
Điều này có nghĩa là mọi máy tính được cài đặt Kaspersky Password Manager trên thế giới sẽ tạo chính xác cùng một mật khẩu trong một giây nhất định. Ví dụ: có 315619200 giây từ năm 2010 đến năm 2021, vì vậy KPM có thể tạo tối đa 315619200 mật khẩu cho một bộ ký tự nhất định. Một cuộc tấn công vào dạng thô chỉ mất vài phút để bẻ khóa.
Báo cáo lưu ý rằng vì các trang web thường hiển thị thời gian tạo tài khoản, điều đó sẽ khiến người dùng KPM dễ bị tấn công bạo lực của khoảng 100 mật khẩu có thể.
Kaspersky đã nhận ra các vấn đềvà đã công khai xác nhận rằng một hệ thống tạo mật khẩu mới hiện đã được áp dụng. Nó cũng chỉ ra rằng để bảo mật, nếu bạn đang sử dụng KPM trước tháng 2019 năm XNUMX, nó khuyên rằng tất cả mật khẩu do ứng dụng tạo ra nên thay đổi.