■話題の記事はこちら!■
- 【画像】 顔100点、お○ぱい200点 合計300点満点の爆乳女さん現るwwwwwww❤
- 親「同窓会にいかないなら小遣いナシにするよ!」私「えぇ…じゃあ行く(フリしてネカフェ行こ…)」 祖母「おぉ…この金で準備しなさい(泣)」私「50万!?」母「全部準備に利用!レシート提出!」 → 同窓会当日、欠席の連絡をしていたはずが想定外な展開に..
- 【画像】 ドンキにスゲー女がいたwwwww…パシャ!!
- 友人女「料理きたーwインスタ用に写真撮るから食べるのまってね」俺「腹減ってるから!まだ?」友人女「がっついてるのみっともないよww」頭に来た俺は→結果
- ガラガラヘビ(体長1.5m)の一年間の食事内用、予想に反してスゴかった!!!
- 自分「もう武道なんて辞めたい」 両親「許さん!」 → 両親に叩き込まれた武道でボコボコにした結果…
- 女子校生「触られた!」若いサラリーマン「触られたのは俺の方!」→
- 【画像】 最近のJCの間で流行ってるパンツがこちらwwwwwwww❤
- 【あ〜あwそんなことある??】 彼氏「ネズミーランドに行ってきたよ!」→その時ネズミーランドは閉園中なのにwwwwwwwwwwwwww→なんと衝撃の結果がwww
- 両面 ← りゃんめんって読む奴wwwwww
パスワード管理アプリ「LastPass」のパスワードや個人情報が盗 ... - GIGAZINE(ギガジン) パスワード管理アプリ「LastPass」のパスワードや個人情報が盗 ... GIGAZINE(ギガジン) (出典:GIGAZINE(ギガジン)) |
|
本末転倒やん
1 香味焙煎 ★ :2022/12/23(金) 11:15:09.82ID:Rb1FRNyN9
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。
Notice of Recent Security Incident - The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
LastPass says ha*ers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/
LastPass users: Your info and password vault data are now in ha*ers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-ha*ers-have-obtained-vault-data-and-a-wealth-of-customer-info/
2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
(中略)
LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。
一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。
LastPassはユーザーに対してマスターパスワードの変更を推奨しています。また、マスターパスワードが推測されやすい脆弱(ぜいじゃく)なパスワードの場合やパスワードを使い回している場合は、マスターパスワードに紐付けされている銀行口座やSNSアカウントなどのパスワードの変更を行うよう推奨しています。
また、「多要素認証はハッカーが不正にアクセスすることを困難にする手段です」と述べ、メールのアカウントや電話会社のアカウントなどの重要なアカウントには多要素認証を設定してセキュリティを強化することを勧めています。
Gigazine
2022年12月23日 11時03分
https://gigazine.net/news/20221223-lastpass-password-ha*ing/
Notice of Recent Security Incident - The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
LastPass says ha*ers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/
LastPass users: Your info and password vault data are now in ha*ers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-ha*ers-have-obtained-vault-data-and-a-wealth-of-customer-info/
2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
(中略)
LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。
一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。
LastPassはユーザーに対してマスターパスワードの変更を推奨しています。また、マスターパスワードが推測されやすい脆弱(ぜいじゃく)なパスワードの場合やパスワードを使い回している場合は、マスターパスワードに紐付けされている銀行口座やSNSアカウントなどのパスワードの変更を行うよう推奨しています。
また、「多要素認証はハッカーが不正にアクセスすることを困難にする手段です」と述べ、メールのアカウントや電話会社のアカウントなどの重要なアカウントには多要素認証を設定してセキュリティを強化することを勧めています。
Gigazine
2022年12月23日 11時03分
https://gigazine.net/news/20221223-lastpass-password-ha*ing/
39 ニューノーマルの名無しさん :2022/12/23(金) 11:24:43.17ID:+VQVLTR40
>>1
つか、平文で管理されてるの?
ユーザ毎の鍵で暗号化して、その鍵はユーザの端末にだけ保管すれば良いような。
つか、平文で管理されてるの?
ユーザ毎の鍵で暗号化して、その鍵はユーザの端末にだけ保管すれば良いような。
2 ニューノーマルの名無しさん :2022/12/23(金) 11:16:15.87ID:GPAxM7Wp0
どうせ予定通りのバックドア実装なんだろ
3 ニューノーマルの名無しさん :2022/12/23(金) 11:17:08.66ID:Q7Lm8Ltg0
ラストパスのその先へ
4 ニューノーマルの名無しさん :2022/12/23(金) 11:17:10.57ID:QSYhTc8V0
ちょ、マジかよ
ペイパルとかのパス入ってたわ
不味いやんこれ
ペイパルとかのパス入ってたわ
不味いやんこれ
7 ニューノーマルの名無しさん :2022/12/23(金) 11:18:05.02ID:pPNG1JHw0
信じてパスとIDまんま入れる*がわるいだろ笑
9 ニューノーマルの名無しさん :2022/12/23(金) 11:18:36.32ID:QSYhTc8V0
>>7
何で管理してるの?
何で管理してるの?
17 ニューノーマルの名無しさん :2022/12/23(金) 11:20:12.96ID:pXRocAMl0
>>9
まあやはり、マイ脳みそがセキュリティ的にも最も安全だろうな。
思い出せないほど機能が低下した時にはパスワード入れた中身も本人には必要なくなってるだろうし。
まあやはり、マイ脳みそがセキュリティ的にも最も安全だろうな。
思い出せないほど機能が低下した時にはパスワード入れた中身も本人には必要なくなってるだろうし。
25 ニューノーマルの名無しさん :2022/12/23(金) 11:22:16.03ID:Q7Lm8Ltg0
>>17
それはそれでフェイクサイトにそのまま入れる人が出そう
管理ソフトは一応URLくらい見てるやろ
それはそれでフェイクサイトにそのまま入れる人が出そう
管理ソフトは一応URLくらい見てるやろ
31 ニューノーマルの名無しさん :2022/12/23(金) 11:22:47.26ID:QSYhTc8V0
>>17,21
だってそれパス使いまわししとるやろ
あかんやん
だってそれパス使いまわししとるやろ
あかんやん
42 ニューノーマルの名無しさん :2022/12/23(金) 11:25:21.90ID:3eMPjA2n0
>>31
おれのケースで言えば使い回しは無いよ。
特定のルールを作ってサイト毎に大体一意に決まるようになってる。
一つ漏れてもルールを類推することは難しいと思えるものだし、俺のパスワードだけを執念深く解析する暇人もいないだろうから実質的に安全。
おれのケースで言えば使い回しは無いよ。
特定のルールを作ってサイト毎に大体一意に決まるようになってる。
一つ漏れてもルールを類推することは難しいと思えるものだし、俺のパスワードだけを執念深く解析する暇人もいないだろうから実質的に安全。
98 ニューノーマルの名無しさん :2022/12/23(金) 11:38:39.10ID:ttUo08pL0
>>42
お前の事が気になってる*がいるかもしれないだろ?
お前の事が気になってる*がいるかもしれないだろ?
33 ニューノーマルの名無しさん :2022/12/23(金) 11:23:11.40ID:Hrijf1nx0
>>17
たまに寝ぼけたり疲れて違うとこにパスワード打ったりしてて驚く
たまに寝ぼけたり疲れて違うとこにパスワード打ったりしてて驚く
51 ニューノーマルの名無しさん :2022/12/23(金) 11:27:29.53ID:GXw0nVcq0
>>33
IDのところにパス打って丸見えやん!みたいな
IDのところにパス打って丸見えやん!みたいな
21 ニューノーマルの名無しさん :2022/12/23(金) 11:21:20.22ID:3eMPjA2n0
>>9
普通暗記だろ。
なんでどこかに覚えさせておこうという発想が出てくるのか全く分からんわ。
自分で作ったアプリで管理とかならまだしも。
普通暗記だろ。
なんでどこかに覚えさせておこうという発想が出てくるのか全く分からんわ。
自分で作ったアプリで管理とかならまだしも。
10 ニューノーマルの名無しさん :2022/12/23(金) 11:18:38.01ID:5BNTPr/E0
ワイID Managerっての使ってるけどこれは開くときパスワード入れるので大丈夫だよな
41 ニューノーマルの名無しさん :2022/12/23(金) 11:25:14.41ID:2TElBDjl0
>>10
スタンドアローンではこれだよな
スタンドアローンではこれだよな
81 ニューノーマルの名無しさん :2022/12/23(金) 11:33:51.68ID:d5MiaUvW0
>>10
いっしょ、PCはIDmanager スマホはPmanagerだわ
いっしょ、PCはIDmanager スマホはPmanagerだわ
12 ニューノーマルの名無しさん :2022/12/23(金) 11:19:03.39ID:x08+p+ur0
SISパス使っとけよ
43 ニューノーマルの名無しさん :2022/12/23(金) 11:25:29.70ID:nRgCai6c0
>>12
泥ならそれだよな
泥ならそれだよな
13 ニューノーマルの名無しさん :2022/12/23(金) 11:19:39.10ID:tO3+gpbY0
パスワード保管は、エッ?こんなところに、っていうところに保管すべき。
19 ニューノーマルの名無しさん :2022/12/23(金) 11:20:55.65ID:Jk134T8/0
>>13
脳内
忘れっぽいので外部保管より危険なんだが今はここ
脳内
忘れっぽいので外部保管より危険なんだが今はここ
28 ニューノーマルの名無しさん :2022/12/23(金) 11:22:28.99ID:ESG7vt/z0
Chromeの保存機能は大丈夫なのか?
だいたい今はブラウザの標準機能使うよな
だいたい今はブラウザの標準機能使うよな
38 ニューノーマルの名無しさん :2022/12/23(金) 11:24:27.45ID:5twtiHWw0
>>28
どう考えても大丈夫な気はしないが・・・
デバイス直接操作されたら終わりやん
いや、楽だけどさ
どう考えても大丈夫な気はしないが・・・
デバイス直接操作されたら終わりやん
いや、楽だけどさ
48 ニューノーマルの名無しさん :2022/12/23(金) 11:26:33.13ID:1/HR/BSR0
>>28
大丈夫というか一般個人の情報なんか価値ねーわ
心配性のやつは国家機密でもかかえてるんか?
大丈夫というか一般個人の情報なんか価値ねーわ
心配性のやつは国家機密でもかかえてるんか?
50 ニューノーマルの名無しさん :2022/12/23(金) 11:27:21.36ID:Dvuo/Bju0
俺はqwertyっていう覚えやすくかつ無敵のパスワードを使っている
82 ニューノーマルの名無しさん :2022/12/23(金) 11:33:56.78ID:P5IdKTex0
>>50
真似すんな
真似すんな
54 ニューノーマルの名無しさん :2022/12/23(金) 11:28:14.67ID:9hWWi2ja0
KeePassは大丈夫?
91 ニューノーマルの名無しさん :2022/12/23(金) 11:36:04.02ID:0orxznxw0
>>54
キーファイルに自撮り写真を設定しとけば漏れても簡単には使われないでしょ
キーファイルに自撮り写真を設定しとけば漏れても簡単には使われないでしょ
58 ニューノーマルの名無しさん :2022/12/23(金) 11:28:57.91ID:OhryR5NF0
gmailの下書きに全てメモってるんだがダメか?
67 ニューノーマルの名無しさん :2022/12/23(金) 11:30:17.60ID:1/HR/BSR0
>>58
下書きメモを物理的に保存とか
紛失のがリスク高いわ
下書きメモを物理的に保存とか
紛失のがリスク高いわ
75 ニューノーマルの名無しさん :2022/12/23(金) 11:31:52.87ID:qxRHVqbj0
パスワードは紙に書いてモニターに貼っておくのが通やで
76 ニューノーマルの名無しさん :2022/12/23(金) 11:32:18.13ID:ttUo08pL0
>>75
お、そうだな!
お、そうだな!
95 ニューノーマルの名無しさん :2022/12/23(金) 11:36:59.89ID:UOFnwE7N0
まじいな~それ
自分はRoboFormの無料版(10個まで無料) それでもセキュリティーが完璧ってわけでもない
普段から設定で気をつけてないといろいろ
であとは自分はスマホアプリに切り替えてるわ PCでもスマホにメール送ってコードをその電話で認識しないと
本人と認めないのが多いな
最近じゃワンタイムパスワードやスマホの情報と連動したり
指紋や顔認識などと連動しているのもある
自分はRoboFormの無料版(10個まで無料) それでもセキュリティーが完璧ってわけでもない
普段から設定で気をつけてないといろいろ
であとは自分はスマホアプリに切り替えてるわ PCでもスマホにメール送ってコードをその電話で認識しないと
本人と認めないのが多いな
最近じゃワンタイムパスワードやスマホの情報と連動したり
指紋や顔認識などと連動しているのもある
99 ニューノーマルの名無しさん :2022/12/23(金) 11:38:46.43ID:CkvM+FM30
俺が使ってるロボフォームが大丈夫ならそれでいい
100 ニューノーマルの名無しさん :2022/12/23(金) 11:38:56.65ID:5EW3IABH0
ノートに書き写してるワイ高みの見物
■よく読まれている記事■
- 【速報】 イオン「大至急回収しろ!」トップバリュ製品ヤバかった・・・
- 道歩くワイ「~♪」花壇見てたババア「ねぇ、この花の名前わかる?」ワイ「!?」
- 秋葉原って、つまらない街になったよね
- 【嫌な実話】 知的障害者の世話係りだった女子、知的障害者になる…
- 【画像】 滝沢カレンちゃん、脇汗がすごいwwwwwwwww
- 【衝撃】 日本人の半数が持つ『アジアンフラッシュ』→ 実はとんでもない秘密があると判明
- ハプニングバー的な店に連れて行かれた話
- 【自業自得】 妊娠中に出会い系にハマった女、浮気相手の所へ行きうっかりコロされる
- 調子に乗って大谷を叩いてきた米マスコミ、銀行関係者に後頭部をぶん殴られる自業自得の展開に
- 【悲報】 自衛隊員「通路を開放して・・・」 座り込み市民「沖縄を軍隊から解放しろ!」ダメだこりゃ→別ゲートから出る
■コメント頂けると嬉しいです!
■新着記事はこちら!
パスワードかけたエクセルをdriveに保存だわ
windows標準装備だし、androidとかでも見れるから、まぁ便利。
セキュリティはMSだから大丈夫だろたぶん。
パスワードかけたExcelなんか業務でも使うわけだし・・・?