Reklāma

Kaspersky Password Manager ģenerējot nedrošas paroles

Jaunākie raksti

POCO F3 apskats – Bomba!!!

Pavisam nesen viesojos pie paziņas, kas man parādīja viņa jauno viedtālruni. Gribēju redzēt, kas tas ir par zvēru, jo...

Google samazinās komisijas maksu lietotnēm, kuras piedāvā abonēšanas servisus

Google paziņojusi, ka turpmāk samazinās komisijas maksu tām Android lietotnēm, kuras ir bāzētas uz ikmēneša abonementa iegādi. Jaunā likme...

Eiropa beidzot tiek pie Xiaomi Mi Band 6 fitnesa aproces ar NFC

Beidzot arī pircējiem Eiropā ir pieejama Xiaomi Mi Band 6 NFC fitnesa aproce ar bezkontakta norēķinu iespējām. Xiaomi izziņoja...

Parādījušās baumas par jaunu MacBook Air modeli 2022. gadā

Pagājušajā pirmdienā notika otrais Apple rudens pasākums, kurā tika prezentēti jaunie MacBook Pro portatīvie datori, kas piedzīvojuši gan vizuālas,...

Ilgi gaidītais “BMW i4” elektriskais sedans nonācis ražošanā

Elektriskā "BMW i4" sedana ceļš līdz konveijeram bijis garš un ilgs, bet vācu autoražotājs oficiāli paziņojis, ka mašīna nonākusi...

Kaspersky Password Manager (KPM) ir viens no daudzajiem paroļu uzglabāšanas rīkiem, bet atklāts, ka KPM, visticamāk, ģenerē nedrošas paroles, kas uzlaužamas ar tā dēvēto brute-force pieeju.

Pagājušajā gadā KPM jau brīdināja lietotājus atjaunot nedrošās paroles, bet tagad zināms, kas bijis iemesls šiem paziņojumiem. Kaspersky Lab vēl 2019. gadā uzsāka piedāvāt informāciju par vājām parolēm un piedāvāja to vietā ģenerēt jaunu, drošu paroli, kas nemaz nav tik droša.

Donjon izpētes komanda norāda, ka Kaspersky Lab izmantotais paroļu ģenerators nerada pietiekami nejaušas (random) paroles, tātad tās nav drošas un ir uzlaužamas. KPM izmantojot tikai paroles ģenerēšanas pulksteņa laiku par mainīgo lielumu, kas ļaujot šādi ģenerētas paroles uzlauzt ļoti īsā laikā. Ar tā dēvēto brute-force pieeju tas prasītu tikai dažas minūtes.

Donjon skaidro, ka laika izmantošana ir ļoti vājš mainīgais, jo tādējādi pasaulē vienā laika sprīdī tiek ģenerētas vienādas paroles. Starp 2010. un 2021. gadu ir tikai 315619200 sekundes, tātad KPM var izveidot tādu pašu paroļu skaitu ar ierobežotu zīmju daudzumu. Ja šī nianse ir zināma, tad paroles uzlaušana aizņem vien dažas minūtes.

Reklāma

2 komentāri

Paziņot par jaunumiem
Paziņot par
2 Comments
vecākie
jaunākie novērtētākie
Inline Feedbacks
View all comments

Arti, medūzā izskaidrots par rindkopu garāk, bet nudien ilustratīvāk.
es kā lajs padomāju – kāpēc solis ir sekunde, nevis milisekunde? mazliet vairāk variantu.

nepiekrītu..

Reklāma
Reklāma
Reklāma