【速報】世界最大手のパスワード管理ツール『LastPass』、ハッキングされる [667744927]
■ このスレッドは過去ログ倉庫に格納されています
うおおおおおおおお
パスワード管理ツール「LastPass」がハッキングの被害、ソースコードと独自技術が漏洩(Impress Watch) - Yahoo!ニュース
https://news.yahoo.co.jp/articles/ffbddc0b1c56c11a6376280fe5ee4d877b51f128 これ系のニュース何回目?
これに限らずパスワードは紙に書くのが一番だろ Googleしか使ってねえ
Google様しか信用できんだろ これが怖いからパスワード管理ツール使えない
流失したら一発アウトだもんな データは抜かれてないけどソース持ってかれたなら今後なにが起こるかわからない 普通KeePassかEnpassで自己管理するよね これを機にオープンソース化しよう
というかこれがあるからクラウド型は怖いんだよな
座右の銘みたいなのを月一で決めて、それをハッシュ関数を独自に作って返還するとかすると忘れにくいぞ パスワード管理してもらわにゃならんほどパターン多いの? >>10
ほとんどの国民は赤の他人に金を含む財産を預けてるんだが
パスワードよりよっぽど死活問題だぞ Googleにはパスワードも位置情報も全て託してる
なんなら俺以上に俺の事知ってる 使ってるのkeepassだからそもそもオプソ
パス管理クラウドサービスとか信用できんし 1Password使ってるけどApple(iCloud)のパスワード管理がWindowsにも対応したみたいで乗り換えても良さげ lastpassは金払わないとデバイス間同期できないの糞だよな こうした事態を最初から予測しパスワード管理ソフトを自作してる俺であった
もちろん公開などしない Google
キーパス
メモ帳
の3つで管理してるわ
セキュリティというより消失しないようにしたいってだけやからGoogleから漏れたら知らん 「母親の旧姓は?」
(ヽ´ん`)「安倍晋三」
「ペットの名前は?」
(ヽ´ん`)「安倍晋三」
「初恋の人は?」
(ヽ´ん`)「安倍晋三」 >>28
お前は金全部タンス預金なのか?w
それはそれで窃盗や火災などリスク取りすぎだろ
銀行や証券会社は規制ガチガチだし何かあれば損害賠償請求もできるからパスワード管理ツールの流出と比べるのは不適切だろ 結局金持ちですぅとかナーンの意味もねえのよ
農場もってるとかなら別だが 週末これでパス管理しようって話出たばっかなんやが
いきなり暗礁に乗り上げて草 keepassのファイルをクラウドストレージに入れてるからセーフ 別に個別のパスが漏れたわけじゃないよ
てかパスワード管理ソフトで漏れるってのが今は技術的に有り得ない 1㍉も理解してないけどBitwardenなら、サーバーハッキングされてもパスワード漏洩しないらしい。
後の説明は賢モメンに任せた パスワード管理アプリは汎用のクラウドサービスか
自分でサーバー立てられるようにしてほしい 結局ねぇ
紙のメモ帳を用意して一個一個メモるのが一番確実なんだよ カスペルスキーのパスワードマネジャ使ってるけど、少数派? 暗号化機能付きのメモ帳って
えるのーと以降出てきてないの? 去年まではパスワードクラウドこわーいだったけど、
BitWarden入れたら便利すぎてタマランチ会長 バレてもマスターパスがないと解読できないぞ
前も漏れてたけどさ >>83
有料やで、3年で3500円のクラウドサービス 金の関わる重要なアカウントはアナログに残せばいいんだよ これに限らずパスワード管理ツールなんて全部情報漏洩してるでしょ
こんな情弱ツール使ってるやつw そういやミルパスは何故か終売になったな
そこそこ需要があったと思うんだが アカウント、ID、パスワード作るのもういやだ
新しいの作りたくなさすぎてアレルギーになってる
新しく買ったスマホの設定もできなくて放置してる >>90
漏れてもマスターパスがないと解析できないから大丈夫
マスターパスはサーバーにないしユーザーしか知らないから忘れたら復旧できないと終わるけど bitwardenかkeepass以外の選択肢あんのかよ #2: 暗号に依らない秘密鍵の安全な管理(1/2^256)
ttps://www.meteora-system.com Chromeに保存と
GoogleKeepにメモしてるだけ
Googleしか信用してない デジタルなんか使うべきじゃないよな
世の中間違ってるわ 外部サーバに情報預けてる時点でどれもマズイ😅
そんな情弱ここにはいないと思うけどw >>100
なんで信用できんの?
撮影した写真をGoogleから勝手に検閲されて逮捕されそうになった話題も数日前にあったばかりなのに これ系ってロボフォームが一番使いやすいと思うんだけど何で人気無くなったんだろう LastPassって数ヶ月前にもやられてただろ
もうダメだなこれ スマホはすぐパスワード確認求めてくるから自動入力アプリないとキツイ まあ信用というよりは
単純にどうやってもGoogleには色々筒抜けだし
どうせ筒抜けならよくわからん企業よりGoogleだけにしとこうって感じだな
そしてより自分に必要な情報が勝手に集まるので便利
やましいことはひとつもないんでそこは考えてないな ハッキングされようが今は2段階認証なってるから漏洩しようが余裕だろ
極度に恐れすぎなんだよ こういうの見るとふせんとかノートに書くのやめらんねえわ Google以外でパス保存なんてしてたのか
あぶねー橋渡ってんなあ >>100
この分野に関してはGoogleが一番信用できないだろ こいつら定期的にやらかしてんのは「悪名は無名に優る」とかってやつなのかw パスワードはスマホのメモ帳に打ち込んでメモしてるわ
これが一番安全で手軽 結局このパスワード社会の目的って
個人と個人情報を守るためじゃないよな
あなたの個人情報を守りますって名目で個人情報を勝手に検閲して収集して
不安や恐怖を煽って個人情報に繋がるサービスを押し売りするだけ
もう疲れた LastPassとかクソすぎてBitwardenに早々乗り換えたわ
やっぱオープンソースの信頼性には敵わない ソースコードと技術が漏れても暗号化がちゃんとしてれば大丈夫だろ 家に泥棒が入ったところでパスワード書いた紙なんかわかりゃしないんだから
結局その辺の紙に書いておくのが一番いいんだわ BitwardenとSafeInCloudってどっちがいいんだ?
買い切りが好きだからSafeInCloudにしちゃった😢
でも時々パスワードが自動入力されないことがあって泣いてる😭 実際パスワード完全に流出した場合のリスクって何だろう
銀行はSMS認証なら出金は無理だろうけどメール認証だとアウトだろうか >>121
実際にパソコン通信からネット使って
いつくか無料サービス使っては終了や有料化など
繰り返した結果の選択だからな
誰か書いてるけど漏れても二段階認証とかメールでの確認とかもある
今はパスワードも複雑な自動生成の訳のわからないの使ってる
実際に被害もない
昔は過剰に恐れてノートにメモとかしたり
レコメンドされて気持ち悪かったりしたが
今は便利に感じてる Gmailならログインするときなんとなく弾いてくれそうな気もするが >>130
今時アカウント情報はめちゃくちゃ必要だから紙に書くとかだと管理しきれないぞ もうずっとChromeまかせ
俺が流出したときは全世界が流出するぞと スマホでGoogleがしつこく生年月日を入力しろって言ってくるの草生える
なんで生年月日が必要なの?
検索エンジンやOSを利用するのになぜ利用者の生年月日が必要なの?
それ何に使うの? keepass使ってる人に教えてほしいんだが
chromeに保存してあるPWをkeepassのデータベースに
インポートする方法があるなら教えて Gmailで自分宛に児ポ画像送ってアメリカの刑務所に入れられたケンモメンいたよな
Googleは検閲してるからChromeに保存はちょっとね >>136
俺は別にそんな50個も100個もアカウント持ってないから手書きで十分 ローカルのパス付メモ帳ソフトにシコシコ書くのが一番じゃないですか? 利便性考えればパスワード管理ソフトは必須だわ
keepassでgoogleドライブ保存にしてるからサービス総嘗めのクラック被害はありえないな
ただ個人狙いのトロイとかだと簡単に全部丸裸にされちゃう どれだけ暗号化しても情報は通信線に乗った時から少しずつ漏れている.攻撃者が宣戦布告していないだけ. いつもと違うwifiでAmazonにログインしようとしたら入れないのな
たまたま迷惑メールにアカウント停止しましたのメール来てて焦ったわ
いつものwifiでログイン出来た >>148
PC、スマホ、タブレットで使うからクラウドで保存したほうが便利だな Google
お前の個人情報を守ってやるから
お前の身元をはっきりしろ!
個人情報を詳しく登録しろ!
Facebook
生まれはどこだ?
学校はどこだ?
どんな部活をやっていた?
所属はどこだ?
座右の銘はなんだ?
交友関係はどうだ?
メールアカウント
パスワードを書いて秘密の言葉も入力しろ!
そこからお前の趣味嗜好考え方思想をすべてパターン化するからな!
個人情報を守るという名の欺瞞と矛盾
個人情報の掌握と脅迫以外の何ものでもない >>139
多分csvにエクスポートできるんじゃねえかな
chromeいれてなくてbraveとvivaldiでできるのは確認した パスワード管理アプリとか情弱しか入れないだろ
まだDropboxにメモ帳でまとめておいた方が安全 ノートンパスワードマネージャーもいつまで無料なのか心配なんだよね
WinとIOSが相互利用出来るから便利だけど有料化したら乗り換えたい Google様に全部預けてるわ
昔は個人情報収集とか嫌で気にしてたけど骨折り損だからもうどうでもよくなったw >>157
一番大事な資産さえ守られてりゃあとどうでもいいしな chromeにパス保存してるけど
emotetってマルウェアがchromeに保存されてるパスやクレカ情報を
復号化して抜き取るって聞いて怖くなってる 1passwordの解除にフェイスIDばっか使ってたらマジでパスワード忘れたわ なんだソースか
無用な懸念を生まないオープンソースに移行しろ >>155
まともなパスワードマネージャは自分で選んだクラウドストレージをバックエンドに端末間同期してオートコンプリートもしてくれるが スマホは生体認証でログイン出来ることも多いから
パスワード管理アプリはいらない気もするんだよな正直 WindowsのオーセンティケーターかAppleのキーチェーンでいいだろ やっぱフリーソフトには限界があるってことだろ
金払ってロボフォーム使ってて良かったわ 金融系は最期、紙のカードなりキーホルダーなりでアナログが介在するから安心だし
その他のデータはそこまで俺のファンなら好きに見て行ってくれだし
PCで見られて困る、嫌だなってのは
Xビデオとポルノハブの視聴履歴だけだわ 企業が集めてる個人情報なんてよっぽど重要人物でない限り大した価値なんかない
ビッグデータになって価値が出るんだろ
昔は検索したり閲覧したりした関連情報出たりすると
気持ち悪かったが今は逆に便利とすら感じる
>>153こういう段階は俺にもあったがとうに過ぎたわ
よく考えたらやましいことないからな appleさんは大丈夫なんだろな?
抜かれたら終わるぞ 退会しといて良かったって安心してる奴、ちゃんとデータ削除してないと意味ないぞ漏洩してんぞ
まぁユーザー側で削除してもサーバーに残ってたら意味ないが 何年か前にiクラウドのデータことごとく取られたやん
それで話題になったのそこに収めていた女優のヌードぐらいなもんだろ
PCに入ってる個人情報で市場価値のあるものなんて思ってる以上に何もない >>172
Appleさんは生体認証だけでパスワード不要にするらしい PICマイコンのコードフラッシュにパスワードかけて書いてるわ まぁこれを見て紙とメモが最強!とか言うほどリテラシー無いやつは嫌儲にいないだろうけど
E2EEでDBまで暗号化されてるから漏洩しようが基本的には安全よ
マスターパスワードを紙でメモるとかごく簡単なパスワードにするとか間抜けしない限り オープンソースでもないクラウドにパスワード預けるやつってアホだろ OSSを使えよ……
ちゃんと自分でソースコード監査してから使えよ…………
クローズドソースなツールを信用するとか有り得ないだろ
俺は passwordstore 使ってるよ 心配してる人が不思議だわ
金融はアナログ介在するから問題ないし
取られて困るデータなんて何を持ってるのよ
会社のデータ入れてたら別の次元で問題の企業がほとんどだろうし まぁクラッカーだったら金銭的にもトロフィー的にもパス管理ツール狙うよね やっぱ天下のGoogle様よ
どうせGoogleには金玉握られてるんだから何預けてもいいわ 重要な情報をGoogleに渡すとかありえねー
俺はGmailも嫌だからメールサーバー自前で立ててるわ >>26
40,50パスワードを変えなければならないからな
パスワード全部同じとかはしない 全部Chromeに保存しちゃってるけど
テキストファイルに書き出すことってできるの? 俺は一太郎ファイルに書き込んで二重にパスかけてonedriveに置いてる
外人は一太郎とか読めないだろうし オープンソースじゃないと使わないよ
Bitwarden一択 >>196
以前は出来たが最近試したら出来なくなってた
何か方法あるのかも知れない メモ帳を暗号化ZIPしとけばいい
いずれ破られるけどその頃にはpasswordに価値はないだろう 見られて困るものはないからいい
取られて困るものはないからいい
自分に価値などないからいい
悪いことしてないからいい
何されてもいい
これは簡単に不特定多数から情報を引き出すための広く洗脳させる手口で常套句
嫌がるのはあなたは不審なことをしてるんですか?という脅迫
本気で自らこの言葉を言うようになったら洗脳完了ただのモルモット
本来、個人情報やプライバシーは
どんな者であっても何者によっても侵害されてはならないんだよ
絶対に忘れてはならない 2段階認証あるようなサイトは全部同じパスワードでいいと思うけどな 1password使うだろ普通
これ無料なやつだっけか >不幸中の幸いというべきか、顧客データや暗号化されたパスワード保管庫にアクセスされた形跡はないようだ。
なんだ良かった🤗 >>203
事実としてアップルデータが盗まれて関心示されたものが
女優のヌード画像程度のもので
個人データで問題になったものなどほとんど何もなかったという事実に基づいて語ってるわけで 証券とか銀行はSMSやパスワードトークンとかの二段階認証だから余裕 あら、なぜ隠すの?
何か体に傷があるんですか?
あなたの体は恥ずかしいんですか?
触られたって減るもんじゃないんだからいいでしょう?
あなたにそんなに価値があると思うの?自惚れすぎでは?
あなたを守りたいからこそ知りたいんです
ご家族やご友人がいたら是非紹介してくださいね
そうそう大切なあなただけに今ならお守りを格安で契約できますよ
→川ヽ´ん`)そうです、私には大した価値もないので、体を自由にご覧になって思う存分弄んでください、家族も友人も紹介します、お守りは2セットください >>215
そこまでして個人情報を守りたいなら
IPがバレないように世界中のネットワークを介してレスしてると思うが
7つもレスしてて同一IDってのが謎だ パス管理サービス使うにしてもパスそのまま保存してるアホいないし漏れたところでダメージゼロに近いだろ >>216
もう守れないから
どこにも逃げ場はないから
諦めても反発や抵抗はするよ 必要以上に恐れているのは適切なリスクを取れないバカですってだけ 【管理サービスに知らせるパスワード】+【自分だけが知っている合言葉】
分けとけば管理サービスがハッキングされたところで【自分だけが知っている合言葉】がバレなければ相当時間稼ぎになる
問題は【自分だけが知っている合言葉】もログインするウェブサービスから漏れる可能性があるのである程度の脳内暗号化が必要 >>215
別に個人情報晒してるわけじゃないからね
最低限のことはしてるよ
その上でそこまで過剰になることはないと思ってるだけで
みんなそうしろとも思ってない
FBは知らんがGoogleに生年月日教えるとか別に問題ないだろ
普通に生きてりゃ色々なところで住所氏名年齢生年月日職業くらい書くからな 別にパスが盗まれたら財産の多くを失う状況にしろと言っているわけじゃ無い
ただゲームのアカウントとかをそれらと同じリスクと評価してるのはただのバカ以外の何者でもないだろう オフラインパスワード管理はkeepassかEnpapssしか選択肢ない中でこれは業界の流行りを覆す衝撃のニュースだろ
2FAAだっけ?
あれをオンライン管理するツールあるけど
こういうことが起きると不便でもgoogleやMSのオフラインツールのほうが良さそうだな 私は逃げも隠れもしないし何も悪いこともしちゃいけないけど
特定の企業がやってることは行き過ぎたプライバシー侵害で犯罪行為であり人権的に許されないことであると声を上げ続けるよ 自己レス>>227
しちゃいけないじゃなくて
しちゃいないのミス >>34
ルンバに尻の穴のシワの数まで知られるのは時間の問題よな >>9
パスワードは符号化されてるに決まってるだろ
平文で保存してると思ってんのか? 絶対こういう事あると思ったわ。
他人を信用してないから、こういうサービスは使わないw こんなの使うくらいなら
ブラウザに付いてるの使った方がマシだろ yubikey(物理キー)に静的パスワード入れてるけどなくしたり壊しそうで怖い bitwarden使ってるがケンモ的評価はどんな感じ? >>125
本当に疲れた
各サービス先にアカウントを作らされ
IDとパスワードは漏洩対策のため他のサイトと同じにしないでくださいと強要され
覚え切れないほど無数にID・パスが増殖して自分で覚え切れないから
管理するツールが使えなくなれば俺がネット上から消える状態
もうパスワード管理疲れた ソースコード流出ってオープンソースじゃなかったんか
最初からオープンソースのbitwardenならこんなこともないのに 2~3年前にLastpassが改悪したときにBitwardenに乗り換えててよかった >>28
銀行は保障くらいするだろ
パスワード管理ソフトがパス流出したら損害額補填してくれんのか? WEBブラウザってやろうと思えば世界中のクレカパスワード抜けるよな >>246
セキュリティに厳しいはずの企業が開発環境に侵入されるようなガバガバセキュリティなのが問題なんじゃね まぁ結局は外部に送信しちゃった時点でアウツなのよね、これ 別にコードの機密性に依存した暗号化方式ってわけでもあるまいしコード漏れたところでだろ
SSL通信もオープンソースや 自宅にbitwardenのサーバー立てた方が安全か? いまは秘密にするような情報を如何に増やさずに生活するかが重要な世の中だからな Keepass入れてみたがUIが糞だなこれ
メインのフォントサイズ変えるのにOSのUI倍率弄らないといけない すべてテキストにメモして暗号化して
ネットに繋がってないスタンドアロン機
とUSBメモリーに保存・・結局こうなった ハッキングされたことを正直に公表するのは好感もてる 有料化するって話でた時にbitwardenに変えた
ありがとうLASTPASS 垢消しといてよかったって思ったけどちゃんとデータ消えてんのか心配 GoogleやAppleやMicrosoftで良くない?
なんでサード製使うの? >>231
最終的にユーザーが使えるように復号できるんだから暗号化による安全担保には限界がある
ソースの暗号・復号化アルゴリズム部分まで流出したらデータ解析がより容易になる
アルゴリズムが特定できたら同じアルゴリズムで答え合わせを繰り返して
不可逆なはずのハッシュでさえ復号できる AES 256bitはまだ破られてないと思うけど。 >>237
わざわざ使いにくいブラウザ依存でカスだと思う、Keepass使えない低知能用かな どうしてクローズドソースの私企業の格安システムを信用できるのかが未だによく分からない
クライアントプログラム側でエンコードしてるものをクラウドサーバーにうpしてるだけだから、サーバー上のデータはユーザー以外にはデコードできないから安全
この理屈が通るのは「エンコードのアルゴリズムも鍵もユーザーしか知らない」前提があって成り立つものなのに、どうしてクラウドサーバーとクライアントプログラムが同じ私企業の所有物であることに何の疑問を抱かないの
明らかに欠陥があるのに目を瞑り是とするのはオカルトの類い 例えば熱雑音を利用した真性乱数生成回路。簡単な電子工作で自作できる。これを用いて長い乱数列を生成。単純なバーナム暗号の秘密鍵として使う
たったこれだけのアホみたいな仕組みでもエンコード済みデータは秘密鍵無しにデコードするのはほぼ不可能。つまりエンコード済みデータだけならどこに置いても誰の手に渡っても許容可。だからクラウドサーバーでも構わないし極端な話この嫌儲のスレを保存場所として使うこともできる
このように、秘密の管理というのは特定の他者に依存しさえしなければ簡単にできる。特定の他者に依存する必然性が全くないというか、特定の他者に依存する途端に厄介な脆弱性を孕む。要はわざわざ悪手を選ばされてる >>280
OSもアプリも横断的にフォーム記入できるから >>292
何も信用できないなら一切のサービスを利用できなくなる
なら回線引っこ抜けって話 >>294
完全に間違い。その必要がない事も書いてあるから
俺はエンコード部とデコード部と記録部が同一の私企業の所有物であることの脆弱性を指摘しているに過ぎない。人並みの知能があるなら読めば分かる
意味が本気で分からないからテック企業の豚になるしかないよ ■ このスレッドは過去ログ倉庫に格納されています