■話題の記事はこちら!■
- 【素晴らしき復讐】 離婚確定で家庭内別居中。夫が「もう他人だから俺の物には一切触れるな」と言うので、言われた通り夫のものには一切触れず、面倒も見ていない!
- 【復讐】 家は昔食堂をしていたのですが、その名残で駐車場があります。そこに勝手に停める方がいるんですねぇ。大体、夜に停められます。
- 旦那のこと大好きだったのに義兄との不倫に夢中でした。バレて離婚を迫られて現実に戻った時、自分の罪の大きさに気付きました。私はつくづく馬鹿で最低な人間だった。
- 【画像】 滝修行、え●ちすぎるwwwwwwwwwwwwwww
- 【ショック】 初恋の先輩「俺の二学年上の人、きったない弁当持って来てよく便所に捨てられてたwすっげー笑えたw」→それは私の兄の話で、弁当を作ってたのは私www
- 【画像】 生々しいマネキン、見つかる
- おかしい教師「押したらどうなっちゃうかな?どうなっちゃうかな?」妊娠中私「ヒェッ!」→学校の事務員をしてるんだが、妊娠中の私を見かけると嫌なことばかり言うんだが恐怖すぎる
- 【動画】 ぶつかりおじさんがおじさんにぶつかりに行った結果wwwwwwwww
- 【悲報】 この時間のソ-プの待合室、地獄wwwwwww
- 【画像】 セフレの下着姿の撮影に成功wwwwwwwww
パスワード管理アプリ「LastPass」のパスワードや個人情報が盗 ... - GIGAZINE(ギガジン) パスワード管理アプリ「LastPass」のパスワードや個人情報が盗 ... GIGAZINE(ギガジン) (出典:GIGAZINE(ギガジン)) |
|
本末転倒やん
1 香味焙煎 ★ :2022/12/23(金) 11:15:09.82ID:Rb1FRNyN9
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。
Notice of Recent Security Incident - The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
LastPass says ha*ers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/
LastPass users: Your info and password vault data are now in ha*ers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-ha*ers-have-obtained-vault-data-and-a-wealth-of-customer-info/
2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
(中略)
LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。
一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。
LastPassはユーザーに対してマスターパスワードの変更を推奨しています。また、マスターパスワードが推測されやすい脆弱(ぜいじゃく)なパスワードの場合やパスワードを使い回している場合は、マスターパスワードに紐付けされている銀行口座やSNSアカウントなどのパスワードの変更を行うよう推奨しています。
また、「多要素認証はハッカーが不正にアクセスすることを困難にする手段です」と述べ、メールのアカウントや電話会社のアカウントなどの重要なアカウントには多要素認証を設定してセキュリティを強化することを勧めています。
Gigazine
2022年12月23日 11時03分
https://gigazine.net/news/20221223-lastpass-password-ha*ing/
Notice of Recent Security Incident - The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
LastPass says ha*ers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/
LastPass users: Your info and password vault data are now in ha*ers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-ha*ers-have-obtained-vault-data-and-a-wealth-of-customer-info/
2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
(中略)
LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。
一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。
LastPassはユーザーに対してマスターパスワードの変更を推奨しています。また、マスターパスワードが推測されやすい脆弱(ぜいじゃく)なパスワードの場合やパスワードを使い回している場合は、マスターパスワードに紐付けされている銀行口座やSNSアカウントなどのパスワードの変更を行うよう推奨しています。
また、「多要素認証はハッカーが不正にアクセスすることを困難にする手段です」と述べ、メールのアカウントや電話会社のアカウントなどの重要なアカウントには多要素認証を設定してセキュリティを強化することを勧めています。
Gigazine
2022年12月23日 11時03分
https://gigazine.net/news/20221223-lastpass-password-ha*ing/
39 ニューノーマルの名無しさん :2022/12/23(金) 11:24:43.17ID:+VQVLTR40
>>1
つか、平文で管理されてるの?
ユーザ毎の鍵で暗号化して、その鍵はユーザの端末にだけ保管すれば良いような。
つか、平文で管理されてるの?
ユーザ毎の鍵で暗号化して、その鍵はユーザの端末にだけ保管すれば良いような。
2 ニューノーマルの名無しさん :2022/12/23(金) 11:16:15.87ID:GPAxM7Wp0
どうせ予定通りのバックドア実装なんだろ
3 ニューノーマルの名無しさん :2022/12/23(金) 11:17:08.66ID:Q7Lm8Ltg0
ラストパスのその先へ
4 ニューノーマルの名無しさん :2022/12/23(金) 11:17:10.57ID:QSYhTc8V0
ちょ、マジかよ
ペイパルとかのパス入ってたわ
不味いやんこれ
ペイパルとかのパス入ってたわ
不味いやんこれ
7 ニューノーマルの名無しさん :2022/12/23(金) 11:18:05.02ID:pPNG1JHw0
信じてパスとIDまんま入れる*がわるいだろ笑
9 ニューノーマルの名無しさん :2022/12/23(金) 11:18:36.32ID:QSYhTc8V0
>>7
何で管理してるの?
何で管理してるの?
17 ニューノーマルの名無しさん :2022/12/23(金) 11:20:12.96ID:pXRocAMl0
>>9
まあやはり、マイ脳みそがセキュリティ的にも最も安全だろうな。
思い出せないほど機能が低下した時にはパスワード入れた中身も本人には必要なくなってるだろうし。
まあやはり、マイ脳みそがセキュリティ的にも最も安全だろうな。
思い出せないほど機能が低下した時にはパスワード入れた中身も本人には必要なくなってるだろうし。
25 ニューノーマルの名無しさん :2022/12/23(金) 11:22:16.03ID:Q7Lm8Ltg0
>>17
それはそれでフェイクサイトにそのまま入れる人が出そう
管理ソフトは一応URLくらい見てるやろ
それはそれでフェイクサイトにそのまま入れる人が出そう
管理ソフトは一応URLくらい見てるやろ
31 ニューノーマルの名無しさん :2022/12/23(金) 11:22:47.26ID:QSYhTc8V0
>>17,21
だってそれパス使いまわししとるやろ
あかんやん
だってそれパス使いまわししとるやろ
あかんやん
42 ニューノーマルの名無しさん :2022/12/23(金) 11:25:21.90ID:3eMPjA2n0
>>31
おれのケースで言えば使い回しは無いよ。
特定のルールを作ってサイト毎に大体一意に決まるようになってる。
一つ漏れてもルールを類推することは難しいと思えるものだし、俺のパスワードだけを執念深く解析する暇人もいないだろうから実質的に安全。
おれのケースで言えば使い回しは無いよ。
特定のルールを作ってサイト毎に大体一意に決まるようになってる。
一つ漏れてもルールを類推することは難しいと思えるものだし、俺のパスワードだけを執念深く解析する暇人もいないだろうから実質的に安全。
98 ニューノーマルの名無しさん :2022/12/23(金) 11:38:39.10ID:ttUo08pL0
>>42
お前の事が気になってる*がいるかもしれないだろ?
お前の事が気になってる*がいるかもしれないだろ?
33 ニューノーマルの名無しさん :2022/12/23(金) 11:23:11.40ID:Hrijf1nx0
>>17
たまに寝ぼけたり疲れて違うとこにパスワード打ったりしてて驚く
たまに寝ぼけたり疲れて違うとこにパスワード打ったりしてて驚く
51 ニューノーマルの名無しさん :2022/12/23(金) 11:27:29.53ID:GXw0nVcq0
>>33
IDのところにパス打って丸見えやん!みたいな
IDのところにパス打って丸見えやん!みたいな
21 ニューノーマルの名無しさん :2022/12/23(金) 11:21:20.22ID:3eMPjA2n0
>>9
普通暗記だろ。
なんでどこかに覚えさせておこうという発想が出てくるのか全く分からんわ。
自分で作ったアプリで管理とかならまだしも。
普通暗記だろ。
なんでどこかに覚えさせておこうという発想が出てくるのか全く分からんわ。
自分で作ったアプリで管理とかならまだしも。
10 ニューノーマルの名無しさん :2022/12/23(金) 11:18:38.01ID:5BNTPr/E0
ワイID Managerっての使ってるけどこれは開くときパスワード入れるので大丈夫だよな
41 ニューノーマルの名無しさん :2022/12/23(金) 11:25:14.41ID:2TElBDjl0
>>10
スタンドアローンではこれだよな
スタンドアローンではこれだよな
81 ニューノーマルの名無しさん :2022/12/23(金) 11:33:51.68ID:d5MiaUvW0
>>10
いっしょ、PCはIDmanager スマホはPmanagerだわ
いっしょ、PCはIDmanager スマホはPmanagerだわ
12 ニューノーマルの名無しさん :2022/12/23(金) 11:19:03.39ID:x08+p+ur0
SISパス使っとけよ
43 ニューノーマルの名無しさん :2022/12/23(金) 11:25:29.70ID:nRgCai6c0
>>12
泥ならそれだよな
泥ならそれだよな
13 ニューノーマルの名無しさん :2022/12/23(金) 11:19:39.10ID:tO3+gpbY0
パスワード保管は、エッ?こんなところに、っていうところに保管すべき。
19 ニューノーマルの名無しさん :2022/12/23(金) 11:20:55.65ID:Jk134T8/0
>>13
脳内
忘れっぽいので外部保管より危険なんだが今はここ
脳内
忘れっぽいので外部保管より危険なんだが今はここ
28 ニューノーマルの名無しさん :2022/12/23(金) 11:22:28.99ID:ESG7vt/z0
Chromeの保存機能は大丈夫なのか?
だいたい今はブラウザの標準機能使うよな
だいたい今はブラウザの標準機能使うよな
38 ニューノーマルの名無しさん :2022/12/23(金) 11:24:27.45ID:5twtiHWw0
>>28
どう考えても大丈夫な気はしないが・・・
デバイス直接操作されたら終わりやん
いや、楽だけどさ
どう考えても大丈夫な気はしないが・・・
デバイス直接操作されたら終わりやん
いや、楽だけどさ
48 ニューノーマルの名無しさん :2022/12/23(金) 11:26:33.13ID:1/HR/BSR0
>>28
大丈夫というか一般個人の情報なんか価値ねーわ
心配性のやつは国家機密でもかかえてるんか?
大丈夫というか一般個人の情報なんか価値ねーわ
心配性のやつは国家機密でもかかえてるんか?
50 ニューノーマルの名無しさん :2022/12/23(金) 11:27:21.36ID:Dvuo/Bju0
俺はqwertyっていう覚えやすくかつ無敵のパスワードを使っている
82 ニューノーマルの名無しさん :2022/12/23(金) 11:33:56.78ID:P5IdKTex0
>>50
真似すんな
真似すんな
54 ニューノーマルの名無しさん :2022/12/23(金) 11:28:14.67ID:9hWWi2ja0
KeePassは大丈夫?
91 ニューノーマルの名無しさん :2022/12/23(金) 11:36:04.02ID:0orxznxw0
>>54
キーファイルに自撮り写真を設定しとけば漏れても簡単には使われないでしょ
キーファイルに自撮り写真を設定しとけば漏れても簡単には使われないでしょ
58 ニューノーマルの名無しさん :2022/12/23(金) 11:28:57.91ID:OhryR5NF0
gmailの下書きに全てメモってるんだがダメか?
67 ニューノーマルの名無しさん :2022/12/23(金) 11:30:17.60ID:1/HR/BSR0
>>58
下書きメモを物理的に保存とか
紛失のがリスク高いわ
下書きメモを物理的に保存とか
紛失のがリスク高いわ
75 ニューノーマルの名無しさん :2022/12/23(金) 11:31:52.87ID:qxRHVqbj0
パスワードは紙に書いてモニターに貼っておくのが通やで
76 ニューノーマルの名無しさん :2022/12/23(金) 11:32:18.13ID:ttUo08pL0
>>75
お、そうだな!
お、そうだな!
95 ニューノーマルの名無しさん :2022/12/23(金) 11:36:59.89ID:UOFnwE7N0
まじいな~それ
自分はRoboFormの無料版(10個まで無料) それでもセキュリティーが完璧ってわけでもない
普段から設定で気をつけてないといろいろ
であとは自分はスマホアプリに切り替えてるわ PCでもスマホにメール送ってコードをその電話で認識しないと
本人と認めないのが多いな
最近じゃワンタイムパスワードやスマホの情報と連動したり
指紋や顔認識などと連動しているのもある
自分はRoboFormの無料版(10個まで無料) それでもセキュリティーが完璧ってわけでもない
普段から設定で気をつけてないといろいろ
であとは自分はスマホアプリに切り替えてるわ PCでもスマホにメール送ってコードをその電話で認識しないと
本人と認めないのが多いな
最近じゃワンタイムパスワードやスマホの情報と連動したり
指紋や顔認識などと連動しているのもある
99 ニューノーマルの名無しさん :2022/12/23(金) 11:38:46.43ID:CkvM+FM30
俺が使ってるロボフォームが大丈夫ならそれでいい
100 ニューノーマルの名無しさん :2022/12/23(金) 11:38:56.65ID:5EW3IABH0
ノートに書き写してるワイ高みの見物
■よく読まれている記事■
- 【緊急悲報】 カズレーザー、フライデー砲を浴びて無事死亡!!!wwwwwwwww
- 【速報】 オリラジ藤森結婚!!! 相手が意外な人物wwwwwwwww
- バイデン「日本は排外主義国。中国ロシアと同じだ!!!」
- 【人間のゾッとする話】 謎の行動をとる人間→
- はじめの一歩「10巻で新人王です。30巻で日本チャンピオンです。140巻で……」
- 【画像】 金比羅山に5時30分集合って言ったよね?
- 俺『その車邪魔。どかして』DQN「『故障』って張り紙見えんのか?」俺『グズグズしないでさっさとどかせ!』 → するとDQNの仲間2人がやってきて・...
- 【悲報】 新入社員さん、死刑を宣告されてしまう…
- 今日初めて軽に乗ったんだが車として十分すぎて草
- 【那須焼死体事件】 宝島龍太郎さんら夫婦、チンピラを引き連れ中国語で怒鳴る姿も目撃されていた「喧嘩売る相手まちがえたか」
■コメント頂けると嬉しいです!
■新着記事はこちら!
パスワードかけたエクセルをdriveに保存だわ
windows標準装備だし、androidとかでも見れるから、まぁ便利。
セキュリティはMSだから大丈夫だろたぶん。
パスワードかけたExcelなんか業務でも使うわけだし・・・?