Die Verwendung von Passwortmanagern ist sehr interessant, um unsere Konten zu schützen. Es ist wichtig, für jeden Datensatz einen anderen zu haben, daher ist es schwierig, sich alle zu merken. Besonders kompliziert wird es, wenn wir die Grundvoraussetzungen für die Sicherheit erfüllen. Eine Möglichkeit besteht darin, mit solchen Programmen einen Schlüssel zu generieren, da sie auf diese Weise sicherer sein können, als wenn wir sie selbst erstellt hätten. In diesem Artikel wiederholen wir nun, wie die Schlüsselmanager von Kaspersky hat unsichere Passwörter generiert.
Kaspersky hat unsichere Passwörter generiert
Denken Sie daran, dass Kaspersky eine von Benutzern häufig verwendete Option zum Schutz ihrer Computer ist. Es ist ein sehr beliebtes Antivirenprogramm und verfügt auch über andere Tools wie die Password Manager . Es gibt viele, die diesem Tool vertrauen, um Schlüssel zu erstellen und in ihren Konten zu verwenden.
Jetzt zeigt jedoch ein Bericht, dass dieser Schlüsselmanager generiert hat unsichere Passwörter für über ein Jahr. Konkret der Zeitraum zwischen März 2019 und Oktober 2020. Es war die Sicherheitsberatung Halten die dieses Problem entdeckt haben.
Ihm zufolge hat der Passwort-Manager von Kaspersy ein Pseudozufallszahlengenerator das war für kryptographische Zwecke nicht am besten geeignet. Dies bedeutete, dass es in Sekundenschnelle entschlüsselt werden konnte.
Im Grunde haben alle Benutzer, die sich auf diesen Schlüsselmanager verlassen hätten, um starke Passwörter zu generieren, diese tatsächlich ohne echte Sicherheit erstellt. Sie könnten mit dem richtigen Wissen ausgenutzt werden und Benutzer gefährden.
Es gibt das sogenannte Brute-Force- um ein Passwort zu knacken. Je stärker dieser Schlüssel ist, desto schwieriger ist es mit dieser Methode herauszufinden. In diesem Fall war dies jedoch in Sekundenschnelle möglich, da kein wirklich komplexer Algorithmus verwendet wurde.
Dieser Fehler wurde als protokolliert CVE-2020-27020 . Sie weisen darauf hin, dass sie nicht vollständig sicher ist und es einem Angreifer ermöglichen könnte, diese Sicherheitsanfälligkeit auszunutzen. Von Kaspersky wurde bereits angegeben, dass der Fehler durch Updates behoben wurde, sodass Benutzer, die dieses Programm haben, auf die neueste Version aktualisieren müssen.
Sollte ich Passwortmanagern vertrauen?
Zweifellos ist es sehr wichtig, starke Schlüssel zu haben, die unsere Konten schützen. Wir müssen immer verwenden Passwörter, die völlig zufällig sind und die alles Notwendige haben, um sicher zu sein. Es ist auch zu beachten, dass hierfür ein Passwort-Manager sinnvoll ist, der uns dabei sehr helfen kann. Sind sie also sicher?
Die Wahrheit ist, dass es immer besser ist, ein Passwort mit dieser Art von Programm zu generieren. Wenn wir es alleine machen, ist es normal, dass wir Buchstaben, Zahlen oder Symbole einsetzen, die wir uns leichter merken oder sogar wiederholen. Bei einer Computeranwendung wird dies jedoch völlig zufällig sein und die Anforderungen erfüllen. Wir haben bereits gesehen, dass es nicht ratsam ist, Schlüsselmanager im Browser zu verwenden.
Der Fall von Kaspersky ist einfach ein Problem, das sie mit der wirklichen Sicherheit dieser Schlüssel hatten, obwohl sie trotzdem zuverlässiger wären als viele, die wir selbst generieren können. Wenn wir uns für diese Option entscheiden, ist es natürlich wichtig, einen guten Passwort-Manager zu wählen.
