カスペルスキーのようなセキュリティ会社の顧客は、実際、その製品が適切に保護されていると想定できるはずです。ただし、 Kaspersky Password Managerの場合はそうではありませんでした。
カスペルスキー パスワード マネージャーには弱点があります
カスペルスキー パスワード マネージャーを使用している場合は、このソフトウェアに数年間にわたってパスワードが脆弱なままになるバグがあったと聞いたら、おそらく動揺するでしょう。
セキュリティ研究者のジャンバティスト・ベドルーン氏は、サイバーセキュリティ会社レジャーの調査中にこのことを発見した。彼は自分の発見をブログ投稿で共有しました。
解決策が問題になる
パスワードの脆弱性を軽減し、強度を高めるために、カスペルスキー パスワード マネージャーは、パスワードにあまり出現しない文字への依存度を高めています。たとえば、A、E、I、O、U などの母音の代わりに X、Y または Z を使用します。
これにより、ブルートフォース手法を使用するハッカーを阻止できるはずです。これは、最終的に正しい組み合わせを見つけ出すために、非常に短期間に多くの異なるパスワードを試してみることを意味します。しかし、このセキュリティ研究者によると、この方法はこの目的を見事に果たしましたが、新たな脆弱性が生じました。
ツールが Kaspersky Password Manager をクラックするために特別に設計されている場合、そのツールはこの情報を使用して設定されている可能性があります。これは、パスワードの解読が容易になることを意味します。
ランダムジェネレータは世界中で同じパスワードを設定します
ただし、実際のセキュリティ上の欠陥は、パスワード マネージャーが現在のシステム時刻に基づいて乱数生成器を使用していたことでした。ベドルーヌ氏が批判するように、重大な間違いだ。この方法により、パスワード マネージャーは世界中で同じパスワードを瞬時に生成します。ブルート フォース アプローチを使用すると、理論的には数分以内に対応するパスワードを生成することが可能です。
Winfutureが報じているように、カスペルスキーは 2019 年にこのエラーについて知らされましたが、対応が非常に遅かったです。しかし、セキュリティ上のギャップは現在では修正されています。
Kaspersky Password Manager 以外にも、 パスワード マネージャーの優れた代替手段があり、そのうち 3 つをここで紹介します。 あなたのパスワードはどの程度安全ですか?新しいアクセス コードを思いついた場合は、これらの Web サイトでそれがどれほど安全であるかを確認できます。
出典: レジャー・ドンジョン、ZDNet