Касперыча макнули в говно

Это вос­хи­ти­тель­но. Пакет управ­ле­ния паро­ля­ми от Кас­пер­ско­го в каче­стве источ­ни­ка энтро­пии (слу­чай­ных собы­тий) исполь­зо­вал мест­ное вре­мя. В резуль­та­те чего любой сге­не­ри­ро­ван­ный этим гов­ном пароль был неслу­чай­ным, и взла­мы­вал­ся на счёт «три».

Я про­стой ску­бент, и то знаю, что источ­ни­ков энтро­пии надо при­ме­нять несколь­ко, и жела­тель­но исполь­зо­вать чело­ве­ка. Напри­мер, мерять вре­мя меж­ду нажа­ти­я­ми кла­виш. Чело­век, как он ни бей­ся, не может повто­рять собы­тия абсо­лют­но оди­на­ко­во. На веб­сер­ве­ре пре­крас­но мерять вре­мя меж­ду запро­са­ми поль­зо­ва­те­лей. Про­бле­мы воз­ни­ка­ют на нена­гру­жен­ных сер­ве­рах, где внеш­них обра­ще­ний мало. Поэто­му непло­хо иметь в каче­стве источ­ни­ка шума хард­вер­ные источ­ни­ки. Напри­мер, шум полу­про­вод­ни­ков — он кван­то­вый, и даже с самы­ми совре­мен­ны­ми при­бо­ра­ми его невоз­мож­но пред­ска­зать. Крип­то­гра­фи­че­ский сопро­цес­сор (TPM), соб­ствен­но, этим и зани­ма­ет­ся.

Я не думаю, что на Кас­пер­ско­го рабо­та­ют бес­то­ло­чи. Так что это не дурость, это хуже. Это сде­ла­но спе­ци­аль­но, что­бы в ресур­сы, защи­щён­ные паро­ля­ми, сге­не­ри­ро­ван­ны­ми этой про­грам­мой, Кто Надо, мог лег­ко про­ник­нуть.

Источ­ник: https://donjon.ledger.com/kaspersky-password-manager/