Der Anbieter habe aber nie konkret kommuniziert, wie sie die Schwachstelle im Zufallsgenerator beseitigt haben. Demzufolge bleiben die Forscher misstrauisch und warnen davor, dass vor 2015 mit RoboForm erzeugte Kennwörter unsicher sind.
Finde nur ich, dass die im zweiten Satz genannte Empfehlung nicht aus dem ersten Satz folgt?
Was hat die Tatsache, wie detailliert oder nicht der Anbieter erläutert, wie der Zufallszahlengenerator gefixt wurde, mit der Sicherheit der zuvor (mit fehlerhaften Zufallszahlengenerator) erzeugten Passwörtern zu tun?
Wenn die Passwörter vor dem Bugfix erzeugt wurden, sind und bleiben sie unsicher, völlig egal, was der Entwickler danach an Infos herausgibt oder nicht...