Не думай о секундах свысока. Простым языком — о том, что не так с паролями от Касперского
Недавно стало известно о том, что менеджер паролей Kaspersky Password Manager долгое время генерировал пароли, жестко привязанные к секунде в момент их создания. Эта брешь была найдена исследователями кибербезопасности из команды Ledger Donjon в 2019 году, но публично обьявили об этом лишь сейчас – когда ошибка уже исправлена. Происходило это из-за того, что текущая секунда времени использовалась программой как seed – ключ генерации для пароля на котором работал Kaspersky Password Manager.
Главная проблема заключается не в том, что по такому принципу можно сгенерировать и создать базу из паролей, которые когда-либо создавал Kaspersky Password Manager. Всего в период с 2011 по 2020 год прошло 315 619 200 секунд.
Читать на focus.ua
