【速報】世界最大手のパスワード管理ツール『LastPass』、ハッキングされる [667744927]
■ このスレッドは過去ログ倉庫に格納されています
うおおおおおおおお
パスワード管理ツール「LastPass」がハッキングの被害、ソースコードと独自技術が漏洩(Impress Watch) - Yahoo!ニュース
https://news.yahoo.co.jp/articles/ffbddc0b1c56c11a6376280fe5ee4d877b51f128 利便性考えればパスワード管理ソフトは必須だわ
keepassでgoogleドライブ保存にしてるからサービス総嘗めのクラック被害はありえないな
ただ個人狙いのトロイとかだと簡単に全部丸裸にされちゃう どれだけ暗号化しても情報は通信線に乗った時から少しずつ漏れている.攻撃者が宣戦布告していないだけ. いつもと違うwifiでAmazonにログインしようとしたら入れないのな
たまたま迷惑メールにアカウント停止しましたのメール来てて焦ったわ
いつものwifiでログイン出来た >>148
PC、スマホ、タブレットで使うからクラウドで保存したほうが便利だな Google
お前の個人情報を守ってやるから
お前の身元をはっきりしろ!
個人情報を詳しく登録しろ!
Facebook
生まれはどこだ?
学校はどこだ?
どんな部活をやっていた?
所属はどこだ?
座右の銘はなんだ?
交友関係はどうだ?
メールアカウント
パスワードを書いて秘密の言葉も入力しろ!
そこからお前の趣味嗜好考え方思想をすべてパターン化するからな!
個人情報を守るという名の欺瞞と矛盾
個人情報の掌握と脅迫以外の何ものでもない >>139
多分csvにエクスポートできるんじゃねえかな
chromeいれてなくてbraveとvivaldiでできるのは確認した パスワード管理アプリとか情弱しか入れないだろ
まだDropboxにメモ帳でまとめておいた方が安全 ノートンパスワードマネージャーもいつまで無料なのか心配なんだよね
WinとIOSが相互利用出来るから便利だけど有料化したら乗り換えたい Google様に全部預けてるわ
昔は個人情報収集とか嫌で気にしてたけど骨折り損だからもうどうでもよくなったw >>157
一番大事な資産さえ守られてりゃあとどうでもいいしな chromeにパス保存してるけど
emotetってマルウェアがchromeに保存されてるパスやクレカ情報を
復号化して抜き取るって聞いて怖くなってる 1passwordの解除にフェイスIDばっか使ってたらマジでパスワード忘れたわ なんだソースか
無用な懸念を生まないオープンソースに移行しろ >>155
まともなパスワードマネージャは自分で選んだクラウドストレージをバックエンドに端末間同期してオートコンプリートもしてくれるが スマホは生体認証でログイン出来ることも多いから
パスワード管理アプリはいらない気もするんだよな正直 WindowsのオーセンティケーターかAppleのキーチェーンでいいだろ やっぱフリーソフトには限界があるってことだろ
金払ってロボフォーム使ってて良かったわ 金融系は最期、紙のカードなりキーホルダーなりでアナログが介在するから安心だし
その他のデータはそこまで俺のファンなら好きに見て行ってくれだし
PCで見られて困る、嫌だなってのは
Xビデオとポルノハブの視聴履歴だけだわ 企業が集めてる個人情報なんてよっぽど重要人物でない限り大した価値なんかない
ビッグデータになって価値が出るんだろ
昔は検索したり閲覧したりした関連情報出たりすると
気持ち悪かったが今は逆に便利とすら感じる
>>153こういう段階は俺にもあったがとうに過ぎたわ
よく考えたらやましいことないからな appleさんは大丈夫なんだろな?
抜かれたら終わるぞ 退会しといて良かったって安心してる奴、ちゃんとデータ削除してないと意味ないぞ漏洩してんぞ
まぁユーザー側で削除してもサーバーに残ってたら意味ないが 何年か前にiクラウドのデータことごとく取られたやん
それで話題になったのそこに収めていた女優のヌードぐらいなもんだろ
PCに入ってる個人情報で市場価値のあるものなんて思ってる以上に何もない >>172
Appleさんは生体認証だけでパスワード不要にするらしい PICマイコンのコードフラッシュにパスワードかけて書いてるわ まぁこれを見て紙とメモが最強!とか言うほどリテラシー無いやつは嫌儲にいないだろうけど
E2EEでDBまで暗号化されてるから漏洩しようが基本的には安全よ
マスターパスワードを紙でメモるとかごく簡単なパスワードにするとか間抜けしない限り オープンソースでもないクラウドにパスワード預けるやつってアホだろ OSSを使えよ……
ちゃんと自分でソースコード監査してから使えよ…………
クローズドソースなツールを信用するとか有り得ないだろ
俺は passwordstore 使ってるよ 心配してる人が不思議だわ
金融はアナログ介在するから問題ないし
取られて困るデータなんて何を持ってるのよ
会社のデータ入れてたら別の次元で問題の企業がほとんどだろうし まぁクラッカーだったら金銭的にもトロフィー的にもパス管理ツール狙うよね やっぱ天下のGoogle様よ
どうせGoogleには金玉握られてるんだから何預けてもいいわ 重要な情報をGoogleに渡すとかありえねー
俺はGmailも嫌だからメールサーバー自前で立ててるわ >>26
40,50パスワードを変えなければならないからな
パスワード全部同じとかはしない 全部Chromeに保存しちゃってるけど
テキストファイルに書き出すことってできるの? 俺は一太郎ファイルに書き込んで二重にパスかけてonedriveに置いてる
外人は一太郎とか読めないだろうし オープンソースじゃないと使わないよ
Bitwarden一択 >>196
以前は出来たが最近試したら出来なくなってた
何か方法あるのかも知れない メモ帳を暗号化ZIPしとけばいい
いずれ破られるけどその頃にはpasswordに価値はないだろう 見られて困るものはないからいい
取られて困るものはないからいい
自分に価値などないからいい
悪いことしてないからいい
何されてもいい
これは簡単に不特定多数から情報を引き出すための広く洗脳させる手口で常套句
嫌がるのはあなたは不審なことをしてるんですか?という脅迫
本気で自らこの言葉を言うようになったら洗脳完了ただのモルモット
本来、個人情報やプライバシーは
どんな者であっても何者によっても侵害されてはならないんだよ
絶対に忘れてはならない 2段階認証あるようなサイトは全部同じパスワードでいいと思うけどな 1password使うだろ普通
これ無料なやつだっけか >不幸中の幸いというべきか、顧客データや暗号化されたパスワード保管庫にアクセスされた形跡はないようだ。
なんだ良かった🤗 >>203
事実としてアップルデータが盗まれて関心示されたものが
女優のヌード画像程度のもので
個人データで問題になったものなどほとんど何もなかったという事実に基づいて語ってるわけで 証券とか銀行はSMSやパスワードトークンとかの二段階認証だから余裕 あら、なぜ隠すの?
何か体に傷があるんですか?
あなたの体は恥ずかしいんですか?
触られたって減るもんじゃないんだからいいでしょう?
あなたにそんなに価値があると思うの?自惚れすぎでは?
あなたを守りたいからこそ知りたいんです
ご家族やご友人がいたら是非紹介してくださいね
そうそう大切なあなただけに今ならお守りを格安で契約できますよ
→川ヽ´ん`)そうです、私には大した価値もないので、体を自由にご覧になって思う存分弄んでください、家族も友人も紹介します、お守りは2セットください >>215
そこまでして個人情報を守りたいなら
IPがバレないように世界中のネットワークを介してレスしてると思うが
7つもレスしてて同一IDってのが謎だ パス管理サービス使うにしてもパスそのまま保存してるアホいないし漏れたところでダメージゼロに近いだろ >>216
もう守れないから
どこにも逃げ場はないから
諦めても反発や抵抗はするよ 必要以上に恐れているのは適切なリスクを取れないバカですってだけ 【管理サービスに知らせるパスワード】+【自分だけが知っている合言葉】
分けとけば管理サービスがハッキングされたところで【自分だけが知っている合言葉】がバレなければ相当時間稼ぎになる
問題は【自分だけが知っている合言葉】もログインするウェブサービスから漏れる可能性があるのである程度の脳内暗号化が必要 >>215
別に個人情報晒してるわけじゃないからね
最低限のことはしてるよ
その上でそこまで過剰になることはないと思ってるだけで
みんなそうしろとも思ってない
FBは知らんがGoogleに生年月日教えるとか別に問題ないだろ
普通に生きてりゃ色々なところで住所氏名年齢生年月日職業くらい書くからな 別にパスが盗まれたら財産の多くを失う状況にしろと言っているわけじゃ無い
ただゲームのアカウントとかをそれらと同じリスクと評価してるのはただのバカ以外の何者でもないだろう オフラインパスワード管理はkeepassかEnpapssしか選択肢ない中でこれは業界の流行りを覆す衝撃のニュースだろ
2FAAだっけ?
あれをオンライン管理するツールあるけど
こういうことが起きると不便でもgoogleやMSのオフラインツールのほうが良さそうだな 私は逃げも隠れもしないし何も悪いこともしちゃいけないけど
特定の企業がやってることは行き過ぎたプライバシー侵害で犯罪行為であり人権的に許されないことであると声を上げ続けるよ 自己レス>>227
しちゃいけないじゃなくて
しちゃいないのミス >>34
ルンバに尻の穴のシワの数まで知られるのは時間の問題よな >>9
パスワードは符号化されてるに決まってるだろ
平文で保存してると思ってんのか? 絶対こういう事あると思ったわ。
他人を信用してないから、こういうサービスは使わないw こんなの使うくらいなら
ブラウザに付いてるの使った方がマシだろ yubikey(物理キー)に静的パスワード入れてるけどなくしたり壊しそうで怖い bitwarden使ってるがケンモ的評価はどんな感じ? >>125
本当に疲れた
各サービス先にアカウントを作らされ
IDとパスワードは漏洩対策のため他のサイトと同じにしないでくださいと強要され
覚え切れないほど無数にID・パスが増殖して自分で覚え切れないから
管理するツールが使えなくなれば俺がネット上から消える状態
もうパスワード管理疲れた ソースコード流出ってオープンソースじゃなかったんか
最初からオープンソースのbitwardenならこんなこともないのに 2~3年前にLastpassが改悪したときにBitwardenに乗り換えててよかった >>28
銀行は保障くらいするだろ
パスワード管理ソフトがパス流出したら損害額補填してくれんのか? ■ このスレッドは過去ログ倉庫に格納されています