0628番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 8ba2-D+3r)2022/12/23(金) 20:03:02.43ID:C3fVoZD60
>>18
単語+ドメイン名にしてる
みんなも真似していいぞ 0629番組の途中ですがアフィサイトへの転載は禁止です2022/12/23(金) 20:07:04.33
一時期流行った+ドメイン名は絶対やらないほうがいい
ハッカー的にはごく常識的に検閲してる
やるなら絶対に、+自分しか知りえない脳内暗号
0630番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW f389-t2Qa)2022/12/23(金) 20:09:35.41ID:1AtUaphL0
ワロタ
0631番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW f389-t2Qa)2022/12/23(金) 20:10:12.88ID:1AtUaphL0
チラシの裏のがマシだった
あたしのパスワードは
Pa$$w0rd
大文字小文字記号数字全部入ってるとても安全なパスワード
IDMとか何でも良いけどネットワークを使えないように設定しとけば安全よな
オンライン上はありえん
0634番組の途中ですがアフィサイトへの転載は禁止です2022/12/23(金) 20:27:12.65
1番にやらなければいけないのは
自分しか見れない方法、でもなく、
複雑なパスワードを作る、でもなく
利用サイト以外の、誰にも本当のパスワードを教えないこと
例えば私がユーザー名User、パスワード12345をLastPassに登録していたとする。
ハッカーであるあなたはそのLastPassのハッキングに成功し、私のパスワードを奪うことに成功した。
しかしそのパスワードでの不正アクセスは失敗に終わった、なぜか。
なぜなら、利用サイトに必要なパスワードとLastPassに登録したパスワード
これは同じものではなかったからである。
私はLastPassを利用するもののLastPassのセキュリティは信用していなかった。
12345と登録していた場合、サイトドメイン+12345という情報を元に自らの復号化スクリプトで
真のパスワード^DWq3i*0Ho2bOJisに変換し
User,^DWq3i*0Ho2bOJisで利用サイトへログインしていたのである。
0635番組の途中ですがアフィサイトへの転載は禁止です (ワンミングク MMda-lK+p)2022/12/23(金) 20:32:15.71ID:MS4PpfzAM
Google様に名前、住所、電話番号、パスワード、クレジットカード情報、趣味嗜好全て把握されてるわ
0636番組の途中ですがアフィサイトへの転載は禁止です2022/12/23(金) 20:32:32.24
むしろオンライン上で管理することの方が安全である
もちろんローカル・紙へのバックアップも必要だが
所詮はバックアップ
緊急時に必要なだけだし、なんならアナログ保存はユーザーとパスワードのデータセットはリスク増すだけだし
マスターパスワードだけでいい
0637番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 66cd-GVz8)2022/12/23(金) 20:36:54.59ID:D6MU9H6+0
これもうスルーパスだろ…
0638番組の途中ですがアフィサイトへの転載は禁止です (スーップ Sd8a-ZN8S)2022/12/23(金) 20:38:25.65ID:mJZLSwaLd
googleの自動生成と記憶は便利だけど
外部アプリでログインだと面倒くさいわ
0639番組の途中ですがアフィサイトへの転載は禁止です2022/12/23(金) 20:44:02.13
パス管理はオンライン
管理アプリへ登録するパスワードとは別にパスワード復号化ツールを使うことが理想
しかし、多段承認にしておけばそんな面倒なことするコストも下がる
しかし、2FAといってもメールやGoogle Authenticatorみたいな数限られた方法なのでgoogleバレたら終わる
バレたらというかgmailが死んだら芋づる式に終わる個人・企業がほとんどだろうな
使える台数減ったときにbitwardenに変更してアカウント削除済み
自分がITエンジニアで暗号強度への信頼があるから例えデータが漏れても大丈夫だと考えてる
0643番組の途中ですがアフィサイトへの転載は禁止です2022/12/23(金) 20:51:39.22
通信ではなくアカウントのログイン方式自体がゼロ知識認証でない限り
データ(平文パスワード)が漏れることは必須
この前提をわかっていない専門家も結構多い
>>606
漏洩のデータベースって全部一緒だろ
どこか別でメールアドレス調べればいいだけなのでは 0646番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ be8f-VR26)2022/12/23(金) 21:13:55.06ID:RYMry91V0
今年の夏にクレカ不正利用されたり銀行とかに不正アクセスされてひどい目に遭ったけどあれLastpassが原因だったのかな
それ以外にもおそらくgoogleの端末検出サービスからスマホ遠隔初期化されたりもしてパニックになった
今でもたまにmicorsoftアカウントにロシアとかから不正アクセスしようとした形跡があるし
0647番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 3baf-FeoO)2022/12/23(金) 21:17:38.69ID:y1aaWGZO0
まあそうなるわな
0648番組の途中ですがアフィサイトへの転載は禁止です (スップ Sd8a-jhmZ)2022/12/23(金) 21:22:28.36ID:EhiPWQISd
管理側がパスワード知らない方式あるけど
敵さんが内部に侵入してトラップ仕掛けられる場合や
そもそも企業がロクでもなかったら無意味やぞ?
0649番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 2ea2-A+LM)2022/12/23(金) 21:22:30.21ID:YUwyliSk0
>>644
自動で定期的にやって欲しいんよね
やっぱ現状はそうするしかないか、ありがとう 0650番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6a56-99VS)2022/12/23(金) 21:31:28.49ID:AcQtkdHs0
0651番組の途中ですがアフィサイトへの転載は禁止です (スップ Sd8a-jhmZ)2022/12/23(金) 21:33:54.86ID:EhiPWQISd
辞書を辞書だと思ってる?
だとしても単語間の繋がりに文字列があるだろ
0652番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa9f-eCX6)2022/12/23(金) 21:36:34.09ID:NRQC6Vosa
マスターパスワードを平易な奴や使い回しにしてたら完全に終了だな
総当たりで解析されて復号される
お前らkeepassのもちろん作者にビールの寄付はしてるよな?
俺はしていない
>>23
いい加減変えるかなと思ってたが
もう少しIDMで続けるか >>621
実装にまずい部分があったんだろ
特にサーバー側なんてアプリだけ見てもわからん >>653
ああいう寄付って、下手に寄付するとカモフラグ立てられて寄付のお願いが増えるから、徹底的に無視するわ 0659番組の途中ですがアフィサイトへの転載は禁止です (スップ Sd8a-jhmZ)2022/12/23(金) 22:06:34.23ID:EhiPWQISd
大先生クラスが取れる方策
まず独自ドメイン取ります ドメイン受け入れるWEBメールサービスと契約
キャッチオールという機能がある場合メールのドメインより前がどんな文字列でも受信できる
これをやると全てのサービスで独自メルアド使えるから流出に強い
しかし最近Appleがサブスク客にランダム文字列の@icloud使い放題にしたようだからそれでも良いかも
>>659
Yahooメールなら、エイリアスって機能で、本アドとは全く異なるメルアドを10個まで無料で増やせて、改廃も自由自在だよ
大先生ならこれで十分 0661番組の途中ですがアフィサイトへの転載は禁止です (スップ Sd8a-jhmZ)2022/12/23(金) 22:15:45.22ID:EhiPWQISd
10個だと足りん 通販だけでも無理
セキュリティパック契約で30個だがその代金が上記より高くなってしまう
>>661
全部違うアドレスを使う必要はない
ガチ用、銀行用、その他金融サービス用、重要ショップ用、雑魚ショップ用1・2・3、捨てアド用
こんくらいあれば十分よ 0663番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 2f50-1UFu)2022/12/23(金) 23:36:36.57ID:BAv6ZQUK0
>>579
もれねーよ
E2EEのbitwarden使え データは漏れたけどだから急いでパス変更してくれ!ってわけじゃなくて
どうせ俺らが生きてるうちに解析されることはないから別にユーザーは何もしなくてもいいよってスタンスだよ
漏洩しても問題ないようになってるのにアホが大騒ぎしてるだけ
0665番組の途中ですがアフィサイトへの転載は禁止です (中止W 7bf0-VIay)2022/12/24(土) 00:44:31.21ID:qj1AT0tT0EVE
クラウドが嫌でメモ帳アプリ使うなら自分で暗号化するのが必須
パスワード管理アプリ(ローカル)使えば暗号化してくれる
0666番組の途中ですがアフィサイトへの転載は禁止です (中止W 9be6-4fWv)2022/12/24(土) 00:59:23.92ID:XiljN6eN0EVE
もうずっと使ってるんだが
0667番組の途中ですがアフィサイトへの転載は禁止です (中止 7136-yL8W)2022/12/24(土) 01:36:53.96ID:xZCXa+2p0EVE
LastPassずっと課金してたけどiCloud Keychainに移行するきっかけを作ってくれてよかった(よくない)
LastPass値上げしたしちょうどいい
0668番組の途中ですがアフィサイトへの転載は禁止です (中止W 7bf0-iijX)2022/12/24(土) 02:06:43.86ID:qj1AT0tT0EVE
>>358
パスワード解析用のソフトや単語リストってネットで探せば簡単に見つかるからな
ありがちなパターンは既に網羅されてる 1passwordはApple社員がみんな使ってるんだよな
鉄板だわ
0670番組の途中ですがアフィサイトへの転載は禁止です (中止 Sa71-rCCd)2022/12/24(土) 03:39:33.52ID:e0h/iGSXaEVE
bitwarden使ってる俺も普通に盗まれてそう
0671番組の途中ですがアフィサイトへの転載は禁止です (中止 Sa1f-a/UC)2022/12/24(土) 04:55:24.70ID:aiHp/CtQaEVE
0672番組の途中ですがアフィサイトへの転載は禁止です (中止W bbc9-tJ2g)2022/12/24(土) 07:18:15.46ID:KsnmkeJI0EVE
いまどき生体認証も漏れてそうだよね
0673番組の途中ですがアフィサイトへの転載は禁止です (中止 cb85-dxp0)2022/12/24(土) 07:20:26.79ID:vwswvIIW0EVE
これは流石に自己責任だからね
何があっても文句言うなって話だと思うわw
大事なパスワードをわざわざ晒して笑っちまうわ
いつどこで漏れてるか見られてるか分からんのにこういうのはw
本当情弱なんだな
0674番組の途中ですがアフィサイトへの転載は禁止です (中止W ffbc-6CMJ)2022/12/24(土) 07:32:26.20ID:DhtL6+Ab0EVE
これが怖かった
この手のアプリは
狙われやすいからな
0675番組の途中ですがアフィサイトへの転載は禁止です (中止 eba2-dxp0)2022/12/24(土) 07:47:59.38ID:7s1FgKFW0EVE
一応ユーザーが設定したLastpassのマスターパスワードが12文字以上の強固なものであれば問題ないが
そうじゃない場合はパスワード全部変更してくれって公式が言ってた
>>169
みっともないパスワードですよはっきり言って >>252
バージョン7で買い切りライセンス買ったのに、8で無料化されて買い切りライセンス無意味になったんだがまた有料化したんか? で、パスワード流出したせいで被害にあった奴はどこ?w