Статус:
Offline
Реєстрація: 22.02.2007
Повідом.: 12725
Реєстрація: 22.02.2007
Повідом.: 12725
- 🟠 15:43 Загроза застосування КАБ Загроза застосування керованих авіаційних бомб#м_Харків_та_Харківська_територіальна_громада
- #1
Кто Касперским пользовался за последние 10 лет?
У меня для вас новость - ваши пароли тю-тю
В менеджере паролей «Лаборатории Касперского» исправили серьезную уязвимость Когда пользователи в одну и ту же секунду создавали пароль, он получался одинаковый — и его можно было подобрать.
Эксперты Ledger Donjon выяснили, что пароли, которые генерировал ********* Password Manager, только выглядели случайными. На самом деле они создавались генератором неслучайных чисел и жестко зависели того момента, когда пользователь нажал на кнопку создания нового пароля. Этот момент, а точнее, системное время устройства в секундах — становился числом seed, на основе которого и работал генератор ********* Password Manager.
То есть проблема в том, что у двух людей могут быть одинаковые пароли?
Не только — и не столько в этом. Хуже то, что за последнее десятилетие (2011-2020 годы) прошло всего лишь 315 миллионов 619 тысяч 200 секунд. Ровно столько паролей с настройками по умолчанию мог сгенерировать ********* Password Manager. Злоумышленник мог бы очень быстро (с помощью специальных программ для перебора) воссоздать весь этот список и потом использовать его для взлома перебором зашифрованных архивов, документов, флешек и жестких дисков.
идиоты я просто ржу. Т.е. те кто руками набирал пароли типа asdsadas62636 надежней чем эти генераторы
Ну ведь они реально идиоты.
У меня для вас новость - ваши пароли тю-тю
В менеджере паролей «Лаборатории Касперского» исправили серьезную уязвимость Когда пользователи в одну и ту же секунду создавали пароль, он получался одинаковый — и его можно было подобрать.
Эксперты Ledger Donjon выяснили, что пароли, которые генерировал ********* Password Manager, только выглядели случайными. На самом деле они создавались генератором неслучайных чисел и жестко зависели того момента, когда пользователь нажал на кнопку создания нового пароля. Этот момент, а точнее, системное время устройства в секундах — становился числом seed, на основе которого и работал генератор ********* Password Manager.
То есть проблема в том, что у двух людей могут быть одинаковые пароли?
Не только — и не столько в этом. Хуже то, что за последнее десятилетие (2011-2020 годы) прошло всего лишь 315 миллионов 619 тысяч 200 секунд. Ровно столько паролей с настройками по умолчанию мог сгенерировать ********* Password Manager. Злоумышленник мог бы очень быстро (с помощью специальных программ для перебора) воссоздать весь этот список и потом использовать его для взлома перебором зашифрованных архивов, документов, флешек и жестких дисков.
идиоты я просто ржу. Т.е. те кто руками набирал пароли типа asdsadas62636 надежней чем эти генераторы Ну ведь они реально идиоты.
