Архив за етитет: пароли

Tech

Kaspersky Password Manager е генерирал слаби пароли с години

Вашият коментар

Ако сте използвали Kaspersky Password Manager за генерирани на пароли в последните години е хубаво да си смените всичките. Оказва се, че генерираните данни за достъп са с недостатъци и лесно могат да бъдат разкрити от хакери.

Изследовател на сигурността е открил два недостатъка, които могат да доведат до това, че нападателят трябва да опита само 100 пароли, за да намери вашата.

Kaspersky Password Manager е генерирал слаби пароли с години

Недостатъците са налице при паролите, генерирани до октомври 2019 г. ZDNet съобщава, че има два проблема, а основният е, че приложението използва времето при създаване на парола.

Единият недостатък е по-малко вероятно да бъде проблем на практика, тъй като помага само на нападател, който е знаел, че използвате Kaspersky Password Manager. За да победи речникови атаки, KPM генерира пароли, които използват групи от букви, които не се намират в думи – като qz или zr. Проблемът е, че ако нападателят знае, че използвате KPM, той може вместо това да извърши груба атака(bruteforce) с тези комбинации, което всъщност може да отнеме по-малко време от стандартната речникова атака.

Вторият проблем с паролите е по-притеснителен, но според Kaspersky вече са оправили всичко с един ъпдейт.

Голямата грешка, допусната от Kaspersky Password Manager, обаче е, че използва текущото системно време в секунди като зародиш в генератор на псевдослучайни числа Mersenne Twister. „Това означава, че всеки екземпляр на Kaspersky Password Manager в света ще генерира точно същата парола в дадена секунда“, каза Жан-Батист Бедрун. „Последиците очевидно са лоши: всяка парола може да бъде атакувана“, каза той. „Например има 315619200 секунди между 2010 и 2021 г., така че KPM може да генерира най-много 315619200 пароли за даден набор от символи. Силовото им налучкване отнема няколко минути. “ Bédrune добави, че поради сайтове, които често показват час при създаване на акаунт, би оставило потребителите на KPM уязвими към bruteforce атака от около 100 възможни пароли.

Ако не знаете как да си съхранявате паролите можете да прочетете нашата статия по темата, а ако сте ползвали Kaspersky за тази услуга е хубавo да си ги смените в най-кратък срок и да ъпдейтнете приложението до последната му версия.

Интересно и Здраве, Съвети и трикове

Най-лошите пароли за 2020г.

Вашият коментар

Излезе ежегодният списък с най-лошите пароли използвани от потребителите. Вашата присъства ли в него?

Има стотици, ако не и хиляди статии и съвети как да изберем правилната парола, за да подобрим нашата сигурност в онлайн пространството, но очевидно много хора предпочитат удобството пред безопасността.

Представяме ви списък с 25 от най-използваните пароли за 2020г., а целият такъв с топ 200 можете да прочетете тук.

ПозицияПаролаПозиция през 2019
11234562
21234567893
3picture1
4password5
5123456786
611111117
712312318
8123451
9123456789011
10senha
11123456712
12qwerty10
13abc12316
14Million2
1500000028
16123415
17iloveyou14
18aaron431
19password129
20qqww1122
21123199
22omgpop
2312332139
2465432136
25qwertyuiop22
Най-използваните пароли за 2020г.

Както се вижда по-горе повечето от тях са присъствали и в класацията през 2019г., но има и няколко нови като „aaron431“, „omgpop“, „picture1“ и „senha“. Интересно е да отбележим, че „senha“ е парола на Португалски, а паролата password (което означава същото) винаги е присъствала на челните позиции.

Седем от десетте най-лоши пароли са съставени от различни цифрови комбинации, като „123456“, „123456789“ и „12345678“ заемат съответно първото, второто и петото място. Третото място отиде при „picture1“, ново допълнение към списъка, и беше последвано от …… „password“. Ако това не е причина за притеснение, тогава може би тези два факта трябва да бъдат – първите пет пароли имат над 4,5 милиона потребители сред тях и те участват в над 38 милиона пробиви на данни. Освен това всички тези пароли, с изключение на „picture1“, могат да бъдат хакнати за по-малко от секунда.

Ако ваша парола присъства в списъка силно препоръчваме веднага да я смените. Препоръките на специалисти са да бъде с дължина поне от 10 символа, като да съдържа главни, малки букви, специални символи и цифри.

Можете да прочетете нашата статия, в която питаме как си помните паролите и даваме някои съвети за подобрение на вашата онлайн сигурност.