当然是感觉被扯掉了。 事实证明,您购买了软件来加密和保护您的文件,而且有一段时间,该应用程序生成的密码非常 容易猜到.
如果您正在使用 卡巴斯基密码管理器 要加密您的文件,请检查创建的密码并更改它们,因为稍微聪明的黑客很容易猜到它们。 我说,感觉被骗了,毫无疑问。
如果您已经在 Mac 上使用 Kaspersky Password Manager (KPM) 一段时间了,您可能需要生成一些新密码。 一位安全研究人员发现了两个可能导致黑客只需要测试的缺陷 100个密码 找到你用 KPM 生成的。 卡巴斯基先生。
ZDNet 发布了一个 报告 他解释说,这些错误的密码是 KPM 生成的密码,直到 2019年十月. KPM 犯的一个大错误是将当前系统时间(以秒为单位)用作伪随机数生成器。
这意味着世界上每台安装了 Kaspersky Password Manager 的计算机都会在给定的时间内生成完全相同的密码。 例如,315619200 年和 2010 年之间有 2021 秒,因此 KPM 可以为给定的字符集生成最多 315619200 个密码。 攻击 总体形式 破解密钥只需要几分钟。
该报告指出,由于网站通常会显示帐户创建时间,这会让 KPM 用户 容易受到攻击 大约 100 个可能的密码的蛮力。
卡巴斯基 已经认识到问题,并已公开确认新的密码生成系统现已到位。 它还指出,为了安全起见,如果您在 2019 年 XNUMX 月之前使用 KPM,它建议更改应用程序生成的所有密码。