卡巴斯基的密码管理器闹乌龙 生成可以被轻松破解的弱密码

蓝天二号

安全研究人员显示，卡巴斯基的密码生成器程序（KPM）在2019年更新前曾经会使用当前时间作为依据而生成密码，这导致密码容易被破解。密码生成器并不总是完全随机的，因为在完全随机的序列中，有可能出现弱密码。然而，卡巴斯基没有使用多层逻辑来设定一个强大的密码，而是只使用当前的时间来确定生成的密码。

ZDNet分享了由Ledger Donjon进行的研究，解释了使用这种逻辑来生成密码背后的问题。根据该研究，这意味着世界上每一个卡巴斯基的实例都会在某一秒生成相同的密码。换句话说，试图入侵用户账户的人只需要知道该账户是何时创建的，以及是否使用了卡巴斯基密码管理器，创建的每个密码都可以被轻易破解。

"如果攻击者知道一个人使用KPM，他将能够比完全随机的密码更容易破解他的密码，"Ledger Donjon的首席安全研究员说。"不过，我们的建议是，生成足够长的随机密码，使其强大到无法被工具破解。"

时空穿梭机

所以我用RoboForm Everywhere密码管理器，还是比较安全的，卡巴斯基早年也被攻击过，泄露过资料

风之暇想

不是专业的密码管理器+程序员工资不足

★心空☆

密码工具

大漠X孤烟

为什么现在都喜欢推出密码管理器之类的软件，不知道有没有什么内幕？
作为卡巴斯基正版用户，居然经常给我弹窗推荐我安装他的密码管理器，关键是他的密码管理器还要额外收费。

jianghongwei

自建bitwarden服务器，不用卡巴的

台风12

keepass免费不香嘛

whf20

密码写在纸上，比什么管理器都安全可靠