Przejdź na

Kaspersky Password Manager miał tworzyć bezpieczne hasła. Złamano je w kilka sekund

Generatory pomagają użytkownikom tworzyć bezpieczne hasła za pomocą programów wykorzystujących generatory liczb pseudolosowych. Z założenia tego rodzaju hasło powinno być trudne do złamania. W przypadku Kaspersky Password Manager okazało się być odwrotnie.

BRAZIL - 2020/10/18: In this photo illustration the detail Enter the privacy protection password icon in seen displayed on a smartphone. (Photo Illustration by Rafael Henrique/SOPA Images/LightRocket via Getty Images)
Źródło zdjęć: © GETTY, SOPA Images/LightRocket via Gett | SOPA Images
Karolina Kowasz
Karolina Kowasz

Zespół Ledger Donjon postanowił przyjrzeć się popularnemu menadżerowi haseł i zbadać, czy faktycznie oferowane przez niego zabezpieczenia wystarczająco chronią jego użytkowników. Wyniki ich badań okazały się jednak nie być optymistyczne.

Zdaniem zespołu Kaspersky Password Manager miał kilka problemów. Najważniejszym z nich było używanie generatora liczb pseudolosowych nieodpowiedniego do celów kryptograficznych. Oznacza to, że wszystkie utworzone przez niego hasła można było w ciągu kilku sekund złamać metodą ataku siłowego.

Ledger Donjon przypomina, że dobre generatory muszą przechodzić testy losowości, takie jak Diehard czy Dieharder. Zespół ma jednak hipotezę, że w przypadku haseł tworzonych przez Kaspersky Password Manager, metoda ich wymyślania została zaimplementowana w celu oszukania standardowych narzędzi do łamania haseł. Problem zaczyna się w przypadku bardziej zaawansowanych programów.

Kaspersky Password Manager
Kaspersky Password Manager 9.0.2.767
Ochrona prywatności

Co ważne, Kaspersky Password Manager został już zaktualizowany i ten problem nie dotyczy jego najnowszej wersji. Nie zmienia to jednak faktu, że użytkownicy powinni obdarzyć go mniejszą dozą zaufania, znając jego wcześniejsze problemy.

Artykuł sponsorowany
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇