Používáte generátor hesel Kaspersky? Raději přestaňte, radí odborník
- Určitě jste už někdy přemýšleli na vhodným heslem, až jste skončili u generovaného
- Program pro vytváření nahodilých hesel má i kyberbezpečnostní gigant Kaspersky
- Jak se ale ukázalo, systém generátoru funguje tak trochu sám proti sobě
Heslo chrání vaše soukromá i pracovní data před odcizením
Generátor náhodných hesel používá mnoho uživatelů, ať už zabudovaný přímo v nějaké aplikaci, nebo i v operačním systému. Jeden z oblíbených a uznávaných generátorů má i kyberbezpečnostní společnost Kaspersky. Expert na hesla a jejich prolamování však tvrdí, že metody generátoru od Kaspersky jsou minimálně nevhodné.
Generátor hesel Kaspersky nemusí fungovat
Jean-Baptiste Bédrune z jiné kyberbezpečnostní společnosti – Ledger Donjon – uvádí, že Kaspersky Password Manager z dlouhodobého hlediska nefunguje a pro hackery není složité heslo generované tímto programem vyluštit.
Bédrune to vysvětluje následovně. V jednoduchosti lze říct, že generátor KPM dělá to, že vytváří hesla na bázi spojení písmen, které člověk často nepoužívá. Takže třeba namísto písmen “a” nebo “e”, které lidé často používají, volí méně frekventované znaky, stejně jako skupiny za sebou jdoucích znaků. Vznikají pak třeba hesla obsahující dvojičky “qz” nebo “zr”.
Problém nastává ve chvíli, kdy hacker nebo prostě někdo, kdo bude chtít vaše heslo odhalit, přistoupí na hypotézu, že vy, tedy oběť virtuálního napadení, používáte tento generátor hesel. Útočník pak začne postupovat přesně podle algoritmů služby.
Doporučujeme: Jak kompletně zabezpečit veškerou digitální komunikaci?
Prolomit heslo může být oříšek i pro zkušeného hackera
Experti kritizují i “vteřinové načasování”
Druhým kiksem softwaru od Kaspersky je fakt, že každou sekundu generuje nové heslo, ale každou sekundu jen jedno a to samé. Bédrune dále uvádí tuto problematiku na jednoduchém příkladu: “Mezi lety 2010 a 2021 uběhlo 315 619 200 sekund, takže KPM vygeneroval přesně tolik hesel. Z takového počtu generátů lze snadno odvodit, jak algoritmus funguje a jak jej prolomit.”
Společnost Kaspersky měla být ohledně zranitelnosti jejich generátorů hesel informována již před pár lety, žádná zásadní změna se však neudála. V dubnu letošního roku bylo vydáno pouze krátké upozornění na způsob fungování služby.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Používáte generátor hesel Kaspersky? Raději přestaňte, radí odborník
- Určitě jste už někdy přemýšleli na vhodným heslem, až jste skončili u generovaného
- Program pro vytváření nahodilých hesel má i kyberbezpečnostní gigant Kaspersky
- Jak se ale ukázalo, systém generátoru funguje tak trochu sám proti sobě
Heslo chrání vaše soukromá i pracovní data před odcizením
Generátor náhodných hesel používá mnoho uživatelů, ať už zabudovaný přímo v nějaké aplikaci, nebo i v operačním systému. Jeden z oblíbených a uznávaných generátorů má i kyberbezpečnostní společnost Kaspersky. Expert na hesla a jejich prolamování však tvrdí, že metody generátoru od Kaspersky jsou minimálně nevhodné.
Generátor hesel Kaspersky nemusí fungovat
Jean-Baptiste Bédrune z jiné kyberbezpečnostní společnosti – Ledger Donjon – uvádí, že Kaspersky Password Manager z dlouhodobého hlediska nefunguje a pro hackery není složité heslo generované tímto programem vyluštit.
Bédrune to vysvětluje následovně. V jednoduchosti lze říct, že generátor KPM dělá to, že vytváří hesla na bázi spojení písmen, které člověk často nepoužívá. Takže třeba namísto písmen “a” nebo “e”, které lidé často používají, volí méně frekventované znaky, stejně jako skupiny za sebou jdoucích znaků. Vznikají pak třeba hesla obsahující dvojičky “qz” nebo “zr”.
Problém nastává ve chvíli, kdy hacker nebo prostě někdo, kdo bude chtít vaše heslo odhalit, přistoupí na hypotézu, že vy, tedy oběť virtuálního napadení, používáte tento generátor hesel. Útočník pak začne postupovat přesně podle algoritmů služby.
Doporučujeme: Jak kompletně zabezpečit veškerou digitální komunikaci?
Prolomit heslo může být oříšek i pro zkušeného hackera
Experti kritizují i “vteřinové načasování”
Druhým kiksem softwaru od Kaspersky je fakt, že každou sekundu generuje nové heslo, ale každou sekundu jen jedno a to samé. Bédrune dále uvádí tuto problematiku na jednoduchém příkladu: “Mezi lety 2010 a 2021 uběhlo 315 619 200 sekund, takže KPM vygeneroval přesně tolik hesel. Z takového počtu generátů lze snadno odvodit, jak algoritmus funguje a jak jej prolomit.”
Společnost Kaspersky měla být ohledně zranitelnosti jejich generátorů hesel informována již před pár lety, žádná zásadní změna se však neudála. V dubnu letošního roku bylo vydáno pouze krátké upozornění na způsob fungování služby.
