ZDNet分享了由Ledger Donjon进行的研究,解释了使用这种逻辑来生成密码背后的问题。根据该研究,这意味着世界上每一个卡巴斯基的实例都会在某一秒生成相同的密码。换句话说,试图入侵用户账户的人只需要知道该账户是何时创建的,以及是否使用了卡巴斯基密码管理器,创建的每个密码都可以被轻易破解。
"如果攻击者知道一个人使用KPM,他将能够比完全随机的密码更容易破解他的密码,"Ledger Donjon的首席安全研究员说。"不过,我们的建议是,生成足够长的随机密码,使其强大到无法被工具破解。"
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/industrynews/30410.html