當然是感覺被騙了。 事實證明,您購買了軟件來加密和安全的文件,而且有一段時間,該應用程序生成的密碼非常 容易猜到.
如果您正在使用 卡巴斯基密碼管理器 要加密您的文件,請檢查創建的密碼並更改它們,因為稍微聰明的黑客很容易猜到它們。 我說,感覺被騙了,毫無疑問。
如果您已經在 Mac 上使用 Kaspersky Password Manager (KPM) 一段時間了,您可能需要生成一些新密碼。 一位安全研究人員發現了兩個可能導致黑客只需要測試的缺陷 100個密碼 找到你用 KPM 生成的。 卡巴斯基先生。
ZDNet 發布了一個 報告 他解釋說,這些錯誤的密碼是 KPM 生成的密碼,直到 2019年十月. KPM 犯的一個大錯誤是將當前系統時間(以秒為單位)用作偽隨機數生成器。
這意味著世界上每台安裝了 Kaspersky Password Manager 的計算機都會在給定的時間內生成完全相同的密碼。 例如,315619200 年和 2010 年之間有 2021 秒,因此 KPM 可以為給定的字符集生成最多 315619200 個密碼。 攻擊 總體形式 破解密鑰只需要幾分鐘。
該報告指出,由於網站通常會顯示帳戶創建時間,這將使 KPM 用戶 容易受到攻擊 大約 100 個可能的密碼的蠻力。
卡巴斯基 已經認識到問題,並已公開確認新的密碼生成系統現已到位。 它還指出,為了安全起見,如果您在 2019 年 XNUMX 月之前使用 KPM,它建議更改應用程序生成的所有密碼。