В менеджере паролей "Лаборатории Касперского" нашли уязвимость

В менеджере паролей "Лаборатории Касперского" была обнаружена серьезная ошибка: когда пользователи в одну и ту же секунду создавали пароль, он получался одинаковым и его можно было подобрать.

В менеджере паролей "Лаборатории Касперского" была обнаружена серьезная ошибка: когда пользователи в одну и ту же секунду создавали пароль, он получался одинаковым и его можно было подобрать.

Ошибку обнаружили еще в 2019 году, но публично сообщили о ней только сейчас, после того как эксперты "Лаборатории" признали ошибку в безопасности и исправили ее. Алгоритм был достаточно хитрым и хорошо защищал от обычного подбора, однако при использовании настроек низкой сложности сервис создавал не случайные пароли, а привязанные ко времени, точнее, даже к секунде.

То есть если два или три разных пользователя в эту секунду создавали учетную запись на каком-то ресурсе и генерировали пароль в одинаковое время, то он был одинаковым у всех троих. Злоумышленники могли их и сами сгенерировать, а затем сохранить, чтобы использовать для подбора при атаке.