Kaspersky Password Manager har skapat oskyddade nycklar –

Kaspersky har genererat osäkra lösenord

Tänk på att Kaspersky är ett alternativ som ofta används av användare för att skydda sina datorer. Det är ett mycket populärt antivirusprogram och det har även andra verktyg som Lösenordshanteraren … Många människor litar på det här verktyget för att skapa nycklar och använda dem i sina konton.

Men nu visar rapporten att denna nyckelchef genererade osäkra lösenord mer än ett år. I synnerhet perioden från mars 2019 till oktober 2020. Det var säkerhetsrådgivning. Behåll vem som upptäckte detta problem.

Enligt honom använder lösenordshanteraren Kaspersy pseudo-slumptalsgenerator det var inte lämpligt för kryptografiska ändamål. Detta innebar att den kunde dechiffreras på några sekunder.

Faktum är att alla användare som skulle förlita sig på denna nyckelhanterare för att skapa starka lösenord faktiskt skapade dem utan verklig säkerhet. De kan användas med rätt kunskap och utsätta användare för risker.

Det finns vad som kallas råstyrka knäcka lösenordet. Ju starkare nyckeln är, desto svårare är det att hitta den med den här metoden. Men i det här fallet var det möjligt på några sekunder, eftersom ingen komplex algoritm faktiskt användes.

Detta fel loggades som CVE-2020-27020 … De indikerar att det inte är helt säkert och kan tillåta en angripare att utnyttja denna sårbarhet. Från Kaspersky har de redan indikerat att buggen har åtgärdats med uppdateringar, så användare som har detta program bör uppdatera till den senaste versionen.

Filtración de contraseñas

Ska du lita på lösenordshanterare?

Det är utan tvekan mycket viktigt att ha starka nycklar för att skydda våra konton. Vi måste alltid använda lösenord som är helt slumpmässiga och den har allt du behöver för att garantera säkerheten. Det bör också noteras att det är en bra idé att använda en lösenordshanterare för detta, vilket kan hjälpa oss mycket med detta. Så är de säkra?

Sanningen är att det alltid kommer att vara bäst att skapa ett lösenord med den här typen av program. Om vi ​​gör det själva lägger vi vanligtvis bokstäver, siffror eller symboler som är lättare för oss att komma ihåg, eller till och med upprepar dem. Men med en datorapplikation kommer detta att vara helt slumpmässigt och kommer att uppfylla kraven. Vi såg tidigare att det inte rekommenderas att använda nyckelhanterare i webbläsaren.

Happening Kaspersky det är bara ett problem de ställs inför med den verkliga säkerheten för dessa nycklar, även om de trots allt skulle vara mer tillförlitliga än många vi kan skapa själva. Naturligtvis, när vi ska välja det här alternativet, är det viktigt att välja en bra lösenordshanterare.

Relaterade artiklar

Back to top button