Donnerstag, April 25, 2024
Aktuelles:
Sicherheit

Passwortmanager von Kaspersky: Passwörter ließen sich leicht errechnen

fishnetservices

Passwortmanager sind ein äußerst beliebtes Tool, wenn es darum geht, sichere Passwörter zu generieren und zu verwalten. Der Nutzer erhofft sich damit maximale Sicherheit für seine Accounts. Doch was ist, wenn das System, welches die Passwörter generiert, leichter zu knacken ist als man denkt?

Der Passwortmanager von Kaspersky kreiert, wie andere Tools dieser Art auch, Passwörter die aus Buchstaben und Zahlen bestehen. Die Kombinationen wirken sehr sicher und man kann sich nicht vorstellen, dass sie so leicht zu durchschauen sind. Allerdings wurde Kasperskys Verfahren der Passworterstellung veröffentlicht und lässt sich seitdem recht einfach errechnen. Im Jahr 2019 wurde dem Unternehmen das Problem mitgeteilt und daraufhin behoben. Wer aber in dieser Zeitspanne Kaspersky genutzt hat, besitzt aktuell noch sehr unsichere und leicht zu knackende Passwörter.

Uhrzeit der Generierung bestimmte den Anfangswert

Grund für das Problem war der Zahlengenerator von Kaspersky. Die Zahlenkombination wurde von einem Pseudozufallszahlengenerator erstellt, der auf der Grundlage eines Anfangswertes die Zahlen kreierte. Auf dem ersten Blick erkannte man bei der Kombination keinen Zusammenhang. Die Zahlenfolge ist allerdings immer die gleiche wenn der Anfangswert derselbe ist. Das heißt, kennt jemand den Anfangswert, dann lässt sich das Passwort spielend einfach feststellen.

Nun fragt man sich natürlich, wie mögliche Angreifer einen Anfangswert herausfinden können. Den Anfangswert bestimmte der Passwortmanager über die aktuelle Uhrzeit in Sekunden, in der Kaspersky für die Generierung gebraucht wurde. Als Beispiel: jeder der um 16:12:14 Uhr die Anwendung nutzt, hat den Anfangswert 5832014. Schon allein damit schränkt man die Zahl der möglichen Passwörter enorm ein.

Auf dieses Problem sind Forscher von Ledger gekommen, die Kaspersky darüber 2019 in Kenntnis setzten. Erst im Oktober 2020, also ein Jahr später, forderte Kaspersky seine Nutzer auf, alte Passwörter zu ändern.

Das könnte dir auch gefallen

IT-Sicherheitstag zu KI und Cybersicherheit, Abbildung Roboter

IT-Sicherheitstag zu KI und Cybersicherheit

fishnetservices

Vorsicht Spam und Trojaner!

fishnetservices

Betrugsmasche verkleidet als Windows Pop-up

fishnetservices