Kaspersky Password Manager generował zbyt słabe hasła
Kaspersky Password Manager, którego zadaniem było generowanie maksymalnie bezpiecznych, niemożliwych do złamania haseł, pomiędzy marcem 2019 r. a październikiem 2020 r. tworzył zbyt słabe hasła - wynika z analizy przeprowadzonej przez firmę Donjon.
Kaspersky Password Manager korzysta z mechanizmu pseudo-random number generator (PRNG), jednak we wspomnianym okresie generowane hasła były "Nie do końca silne kryptograficznie, co potencjalnie umożliwiało w niektórych przypadkach atakującemu przewidzenie wygenerowanych haseł" - wynika z analiz ekspertów.
Firma Kaspersky odniosła się do odkrycia ekspertów, podkreślając że program został zaktualizowany w 2020 roku, klienci otrzymali informację o konieczności wygenerowania nowych, tym razem już bezpiecznych z kryptograficznego punktu widzenia haseł.
Tak zwane mocne hasło to jeden z kluczowych elementów zabezpieczających nas przed ewentualnym włamaniem na nasze konto. To stwierdzenie tylko pozornie pozostaje oczywiste, gdyż według bazy danych Surfshark Alert 10 najpopularniejsze hasła w Polsce prezentują się następująco:
1. 123456
2. 123456789
3. qwerty
4. 12345
5. Groupad2013
6. 1234
7. hasło
8. Bajaonel12
9. 111111
10. 12345678
