パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明 [438558364]
■ このスレッドは過去ログ倉庫に格納されています
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。
2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
(全文はソース元で)
https://gigazine.net/news/20221223-lastpass-password-hacking/ Googleやアップルに預ければいいのに
それが漏れるならどうしようもないし
これ結構有名なやつだよな
お前ら使ってないか確認したほうがいいだろ 自分でパスワードなんて分かるんだからいちいちアプリで管理する必要あるの? >>18
自分で分からないくらい複雑なパスワード(=強いパスワード)を生成して管理するために必要 lastpassめっちゃ使ってるわ
androidでパス入力便利すぎる >>26
文章にしろよ
スノーデンもおすすめしてたはず
文章なら覚えられるし強い おまえらパスワード管理アプリなんて使ってんの?怖くてそんなの使えねえだろjk こんなもん使う情弱おるのかね??信じられんよ( ´ん`)y-~~ >>23
俺もIDM
ブラウザとの連携が無いから不人気なんだろうな
一応自動インプット機能はあるが原始的な方法でやってるから精度は微妙だし >>18
30文字記号ありとかに設定してるから覚えられない >>34
アルファベット数字記号全て使って文章作れるか?
記号禁止のサイトも文字数制限あるサイトもあるぞ >>34
文章にして覚えられるならいいんじゃない
実際にはサイトやアプリごとに使い分けなきゃいけないからしんどいと思うけどね Google先生は最初から情報集めてるの丸わかりだからOK こういうのはAppleかGoogleの純正サービス使えばいいんだよ
情強気取るからこうなる >>42
そんな制限あるなら無理して覚えられないようなパスワード設定する必要あんの?? こういうのは海外のやつが使ってないけど
そこそこ有名で信用のあるツール使え SteamのWebで自動生成したパスワードはクソ複雑でWindowsのクライアントでログインするの面倒くさすぎてワロタ こういうのよく使えるよな
漏れないなんてありえないのに >>48
そんな制限があるから覚えられないようなパスワードを設定せざるをえなくなるんだけど ソースコードが流出しただけでパスワードが盗まれるようなアプリ使うなや >>34
あいつが進めてたのはKeepassXな😅
それとパスフレーズな😅 >>33
ソースコードがバレても何の問題も無い
ITにおける暗号化は、理論や技術が完全に開示されてるのに
適切に暗号化されたものは復号が(ほぼ)不可能というものだから
逆に言えばそういうものじゃないと暗号として使えない やっぱローカル管理かつオープンソースのkeepassが最強だわ 100近くもあるのにいちいち紙に書いたの探して打ち込むのかよ パスワードはランク分けすると数減らせる
金融機関はtier1で使いまわし
ヤフショみたいな漏れそうなところはtier5のパスワード クレカ登録してるサイト以外はこういうのでいいだろ
エロサイトなんかは全部Googleの自動生成だわ 早くpw:変えて廻れよ
今すぐにだ( ´ん`)y-~~ まさかサーバに弱い暗号や平文で置いてたわけじゃないだろ
なんでバレバレになってるん? こういうのって暗号化して保存してるから流出しても大丈夫ってやつじゃないの?
アプリ開くのもパスワード必要だと思うし やっぱりiCloudのKeychainだな
そうAppleならね >>8
【 じゅもんが ちがいます 】
はい、ゲームオーバー! >>18
大したサービス使ってないんだろ。
今どきネットサービスなんて沢山やってるのに。 「前回のパスワード変更から90日が経過しています」
これを繰り出してくる敵ってこういうのを根拠にしてるわけ?
中々ないことよなやめてほしい ランダム生成ならアプリないときついけど
複数の単語並べるだけでそれなりの強度になるから紙でも困らない 1番いいのはこの端末のみでログインを有効にするとかやな
お陰でイーバンクに二度とログイン出来なくなったわ Appleは自社のものではなく1passwordを使うことを推奨しているよね(ソースは忘れた) パスワードアプリとか全部そうだろ
だから俺は一度も使ったことない ローカルのテキスト文書に保存してるわ
パスワードごときにアプリ使う必要ある? >>18
登録してるどれかひとつのサイトでパス流出したら他の有名なサイトで同じパスワード使ってないか調べられるからな
サイト毎に違うパスワード生成できるツール使った方がリスクは低い >>68
重要なパスワード使い回してる時点で論外だと思うが ブラウザ備え付けのやつじゃダメなん?
ちなBraveユーザー こういうことがあるからクラウドじゃなくてスタンドアロンのIDM Google系サービスで二段階認証にしとくのが楽だろ サービスごとに流用しないのが大事だと思って毎回ランダム生成してる 端末跨いだ自動入力含めGoogleを使わないとやってられない状態ではあるが、何かの拍子にGoogleアカウントをBANされたらすべてを失うから悩みどころだわ Windows95の頃からID Managerですわ ケンモメンならBitwardenでいいだろ
インフラわかるならセルフホストしてもいいし マルチバイトをパスワードに出来たら日本語はめっちゃ頑丈になりそう >>103
よかった
大丈夫か
びっとわーだんしか勝たん!! 2段階認証かかるアプリ使ってるけど
こういうのあるとクラウド同期はやっぱ怖いなって思うな
ローカルオンリーに切り替えた方が良いのだろうか テキストに書いて暗号化してるわ
必要な時はパスワード入れて復号 数文字ごとのフレーズを設定しといてそれの組み合わせだけメモに残してるわ 紙とか言ってるやつ釣りやろ
それか10個くらいしかサイトで必要じゃないやつ >>98
多要素認証はめんどくさいじゃなくて今や必須だと思ったほうがいいな
特に金融情報を扱うサイトで二段階認証じゃないサイト(多くはネット通販)は絶対に使わないほうがいい >>107
日本語のようなのだと「犬」「いぬ」「イヌ」の何だったか?
とかって忘れかたもありえるけどね >>121
金融とか情弱バカが作ってるからパスワードも数字とか文字数12文字までとかのバカじゃん やっぱchromeだよね、androidにデフォで同期されるし Googleパスワードマネージャに全部登録してるわ 見た目上の強度が上がったところで連番せいぜいサービス名埋め込む程度じゃ一網打尽やろ そもそもほとんどのサイトはグーグルやらソーシャルアカウントと連携だから個別にパスワードとか設定しなくね?
それともいちいちメアドとパスワード打ち込んでるの? 今年の春ごろにbitwardenに移行してlastpassはアカウント削除したんだけどさすがに大丈夫だよな? >>99
(サービスごとのパスワード)+(共通パスワード)
にしてる
サービスごとのところは適当に作成して管理しておいて
共通部分だけ自分の脳に記憶すればいい ありとあらゆるサービスのパス紙にメモしてファイルに綴じてあるからそれ抜かれたら終わる >>137
まあそもそもブラウザが覚えてるからな
ブラウザから漏れたときはもう諦めますわ >>140
全部ランダムじゃなくてあえて自分で記憶する意味あるの? Googleとかアップルじゃなくて
よく分からんサードパーティ製のパスワード管理アプリ使う奴って何考えてるの? 100とか言ってる奴いるけど連携できないようなサービスだけでそんなに使ってるのか?
何使ってるんだよ どうせ暗号化された状態で盗まれた所で読めないんだから平気だよな
そう言わても気持ち悪いよなw
どっかみたいに平で保存されてたりするわけじゃないにしてもクラウド管理は常にハッキングされる危険がある
ここは毎回やられてるしなw >>144
大元の垢が逝ったら管理できなくなるじゃん いや自分の死後遺族になんとかしてもらわないといけない証券やサブスクなんかはマジで紙に書いとけよ ずっと同じ手帳に書いてるわ
若い頃こんなん登録したなあと懐かしくなるやつ ずっと疑問だったんだが、パスワード管理アプリのパスワード忘れたらどうすんの?
パスワード管理アプリのパスワード覚えてるならそのパスワードをパスワードにすればパスワード管理アプリいらなくね? エッジの自動記憶も使ってない
他人がPCログインしたら抜かれてしまう >>152
それこそこういうサービス使った方がいいんだよな
1passwordは緊急時用にサービス自体へのログイン情報を印刷できるようになってるし これおすすめ
John11:35[JesusWept.]
なら大文字小文字数字記号入ってるし パスワードはサイト名+同じワードにしてるからこういうの使ったことないや iPhoneならキーチェーンで覚えてるからそれでいいよな
キーチェーン出てこなくて詐欺サイトやんって気付けたことあるし助かるわほんま パスワード統一してると1つのウェブサービスで流出した時に芋蔓式に他のウェブサービスまで持っていかれるリスクがあるじゃん オリジナルのパスワードがABE Shinzo
AmazonではABE Amazon Shinzo
楽天ではABE Rakuten Shinzo
この手法が最強だろ >>157
IDMだけど総元のpassはgmailに残してある >>144
単純に全部覚えられないじゃん
どこかに記録しちゃうとそこから流出しちゃうから
記録しておくパスと記憶しておくパスの2つに分けるということ 紙に書いて写真に撮って今使ってるスマフォや家にある予備のスマフォに保存する_φ(^ム^) >>167
ほとんどのウェブサービスとかソーシャルアカウントと連携だろ?
個別にパスワード設定するようなサイトだけでそんなに利用してんの? スマホとGoogleドライブとPCにパスワード残してるから安心
この3つが同時に使えなくなるなんてありえないし >>167
サービス使ってなくてもどうせパスワード使いまわしてるだろ
被害範囲確定できて設定し直しやすいほうが楽だぞ >>169
俺もこんな感じ
Amazonだったら統一パスワード+amznみたいな >>169
それ1個バレたら終わりじゃん
使い回しと何ら変わらない >>125
これは実際に使うと意外と使いにくかった
最近の二段階認証についてなにも対応できないし
各サイトの付帯事項を書くところがなくて結局メモ欄を使うことになる
ついでに手書きだと見づらいし、パスワードの英数字の読みをカナで書く欄もないから
文字を読み違えやすい
結局、自前でフォームを作って入力・印刷したものが一番だった 人類はパスワードの保存方法の矛盾から開放されることはないことが数学的に証明されている >>157
一回それやらかしてめちゃくちゃテンパったっけ
3時間かかって奇跡的に思い出したけどあんな経験二度とゴメンだわ >>188
記号を入れてください
パスワードは8文字以内にしてください >>157
共通にしたら一つのサイトが抜かれると終わり
(例・ディクスユニオン)
>>147
DTMとか 自動生成のやつは絶対覚えられない
前に名刺サイズの紙に書いて名刺入れで保存しとけってやつが一番いいなと思った こういうの信用できないんだけどよく使う気になるな
忘れてたら再発行すればええやん ソースコード盗まれただけで暗号化された中身をどうやって見るんだ?
暗号化されてて見られなくても嫌だけどさ >>172
4ヶ月も経ってからマスターパスワード流出してました個人情報ダダ漏れですの発表は酷いわ
もう完全に終わりだよ >>178
使い回しよりマシなだけで、パスワードの生成規則モロだしだぞ
その例なら、簡単にわかるし >>178
なにがあってもパスワードだけは個別に変えてるわ >>197
まあ脆弱性があったんやろな
そこを突かれた >>192
プラグインのサービスか?
その程度ならtier低いパスでいいだろ… 不正目的で作ったパスワード管理アプリもありそうだな >>197
そこが気になるな
今って盗まれるの前提で中身暗号化するのが主流だし なんでKeePassにしないかなあ
フルアクセス無料 流出のリスクなし >>195
そういうのを突き詰めたらネットサービス何も使えなくなるからね
管理の必要性や利便性も含めて天秤にかけるしかない >>169
1つの平文がわかったら他サービスのパスワードも推測できる時点で意味ないじゃん
何が最強なの?
頭おかしいな 一元管理したらその一つ流出した時点で一網打尽じゃん🥺 何回目だよ
ここのサービスの方が他より脆弱で使う方がリスク高いだろ >>200
いや、連携したら個別に設定する必要ないだろ あとBitWardenに関して言えば管理上便利なんだよね
履歴みれたりカスタムフィールド追加できたり 普通の手書きメモ帳だけど
探すのが大変になってきた パスワード管理ソフトとか使うやつここにいるのかよw
頭クルクルパーだな >>223
ブラウザも含めれば使ってない人のが、少ないでしょ ソース盗まれる程度で大事になるクソサービスよりオープンソースのBitWardenを使うべき うちのkeepassに登録してあるパスワード60個以上ある
これを紙でなんて管理不可能 紙のメモ帳2冊が最強
字が汚くて自分でもわからなくなるのは愛嬌 画像にしてレイヤー重ねたら正解が出るようにしてみろ
めんどくさいぞ
俺はノートに書いてるけどな
付箋つけてそれぞれジャンル毎に分けてるから見失うこともないし絶対安心 >>229
テキストエディタで描いて印刷すれば綺麗な字になるのでは >>214
さすがにそんな個別対応されたらどんなパスワードも厳しいだろ
不正アクセスは流出パスワードをそのまま総当たりで推測なんて手間なことしないからこれで大丈夫だよ 情強集団嫌儲にまさかこんなん使ってるやついないよな? 昔使ってたからメール来てたけど
データは暗号化されてるからマスターパスワードをちゃんと設定してるなら大丈夫って言ってるけどな 覚えられないほど長くて複雑なパスワードにすると手入力しなきゃいけない場面でしんどいけどまあ稀だな
(PS4でネトフリ見ようとしたら当たった) 盗まれたところで大変なことになるアプリがあるかと言われると テキスト文書でローカル保存、あとはEdgeで管理してもらってりゃ利便性も損なわれんしな
ようわからん会社のようわからんアプリよりMS様のを信用しますわ俺は >>235
いやいやパスワードのうち固有のサービス名っぽいの見つけてパターンを推測するって超簡単じゃん
個別対応とか書いてるけど手動でその作業行うとでも思ってんの?
バカ丸出し >>245
もしそんなことする奴いても流出箇所がわかったとこだけパスワード変えればいい
賢いよ >>233
別にはすごくはない
昔からローカルでのパスワード管理ソフトとして有名で
その実績があるってだけ
ローカル運用というのは流出防止対策の1要素にはなるからね
ただ最近はクラウド活用した運用方法とかスマホなど多デバイスでも使うなどの需要から
派生Keepass群も増えたりしてちょびっとつつリスクが上がりつつある(Keepassが悪いんじゃなくて時代の要請的なものだが) >>17
この間有料化で悲鳴が上がってたイメージしかない >>250
お前マジで知的障害者?
パターン推測されたら他のサービスのパスワードも割れるのになんで流出したとこのだけ変えれば安全なの? >>233
keepassしか使ってないからわからんけど
とりあえずパス生成は便利
サイトのパス25桁とかにしてる
あとキーファイルを端末において、パスワードファイル自体はクラウドにおいて
共用できるのは強い
でもbitwardenとかもできるんじゃねこれ パスワード再入力欄に手打ちで打たせる所あるけど何の意味あるん?
ランダム記号英数字20文字を手入力で打つの辛すぎる 21年2月にbitwardenに移行した時にLastPassからアカウント削除したわ
LastPassがちゃんと消してくれてたなら俺は大丈夫だな >>255
ランダムなパスワード使えば1つ漏れても他は安全なのにわざわざわかりやすいパターン作って全部危険に晒すキチガイw 固定+サービス名は1サイト漏れたら全部終わりだからな
リスクは管理ツールとそう変わらん
どうせリスク負うならツール使って自動入力の方が楽 最近はedgeかwardenの自動生成パスワードにしてるから覚えてない 紙でいいだろ
それにパスワード盗まれてもオレには責任ないし ま、こんなの使ってるのは情弱だわな
根こそぎ全部持ってかれるリスクを自分で作ってるようなもの keepassでファイルをgoogleドライブに保存
これでいいか? onenoteで一部伏せ字にして管理してるわ
完全な文字列は紙媒体 自動生成の何十桁って使った事ないな
PWって頭の中に入れておくけど自動入力+忘れた時の保険としてツールに預けてる人間だから
ランダム文字列20桁とか覚えられん >>23
これ
IDM以外使ってる奴ってバカなの? 会員ペイ/イベントペイのクレカ40万件漏洩事件はヤバいな 紙にしてログインできなくなるリスクの方がハッキングより大きいと思う >>23
これな
オンライン上にデータ預けるのは危険すぎるからローカル一択だわ >>169
これ言ってる奴っていちいち手入力してるの? 昔使ってたから念のためSBI証券のパスワード変えようと思ったらアホかよこの会社
>「英字」・「数字」・「記号(2種以上)」(10文字以上20文字以内) >>251,254
ありがとう
いまだにメモ帳管理だから使ってみる AbeAmazonShinzoってパスワード漏れたとして攻撃者がAmazonをTwitterに置換するだけでツイッターにもログインできたらどうよ
共通+サービス名をパスワードのしてもなんの意味もないだろ >>281
しかもネットから手続きするときはさらに別のパスワードを要求してくる 4桁数字のみ
8桁英数字(記号大文字不可)
この2種類に限定してくれ こんなの使ってる奴はこのことも知らずに使い続けてるだろ >>281
記号2種がどれか書いてないとさ
ランダム生成の時にどれかいちいち確認しないといけないんだよね
ほんまゴミ しかもどの記号を使えばいいのか例示もなし
記号2種類なんて初めて見たわ
覚えられるかよバカ なぜパスワードを外部鯖に保存しようとするんだ??
バカだろ 死んだ時に証券会社の事とか考えたら家族共有できるBitwarden以外なくね? ソースにデマ書かれてるけどマスターパスワードは本人しか知らないしどこにも保存されてないよ
だからちゃんと12桁以上に設定してるなら解析するのに数百万年かかる
なので暗号化されたデータが漏洩したところでほぼ問題ない >>280
俺はブラウザの自動入力使ってるよ
個別パスワード考えるとき楽
変な自動生成パスワードは自分が覚えられないからNG パスワ^ドアプリなんか有料でも怖くて使えんわ
使ってるやつは頭お花畑だろ >>284
まあでもな
パスワードは使い回ししてる奴が山ほどいるわけで、一手間かけてるだけでもリスクは格段に下がるとは思うぞ Gigazineこれよく分かってないで書いてるだろ
パスワードは暗号化されてるからマスターパスワードがバレ無い限り復元は出来ないぞ
マスターパスワードが漏れてるとか言ってるのはGIGAZINEだけで、
公式ブログにはそもそもマスターパスワードはLastPassでは保存してないからブルートフォースで破られでもしない限りパスワードは安全と書かれてる 以前はIDMでDropboxクラウド化してたけど無料Dropboxの安全性がそもそも怪しいから辞めた >>294
証券会社と個別にやりとりすりゃええ
パスが分かっても銀行口座の関係で他人が出金したらあかんやろ >>303
パスワードを使い回してるアホのが理解できる
アホなんだと
中途半端に賢ぶって、散々リスキーと指摘されてる方法を選ぶ奴のが希少 >>303
うーんなんの意味もないはちょっと言い過ぎたかもしれんがこれが情強の賢いやり方みたいに扱われるのは絶対おかしいわ >>272
パスワードを記憶しておく時代はとうに終わってる
人間の脳が弱点になっちゃうから
パスワード管理ソフトで相手サービスの許容桁限界まで長くしたパスワードをランダム生成するべき
Googleとかだと128桁パスワードでも受け付ける
どんなパスワード管理ソフトでもcsvだので一覧が出力できるので、
それを印刷しとくとかローカルで強固に暗号化して保管しとくとかを
定期的にやれば保険になる ヴァーカww嘘のパスワード大量に入れてたわwww
今頃使えなくて慌てふためいてるぞあいつらww 数字入れろとか記号入れろとかの制限のせいでパターンが少なくなって突破されやすい クラウドに置きたいならOneDriveのVaultにしておけ やっぱり紙に書いとくのが1番だな、それでモニターに貼っとく >>235
> さすがにそんな個別対応されたらどんなパスワードも厳しいだろ
自動生成したパスワードは同様のやり方では推測できないので正しくない >>284
攻撃者がそんな手間なことするわけないやろ
amazonかAmazonかAMAZONか@m@zonかいちいち試すか? lastpassとkeepassは避けてるわ
弱小が管理なんてできるわけないもん ランダム生成最強やろw
↓
クソサイトくん「パスワードは英数だけ8桁以内にしてな」 >>319
試すだろ
そんなん簡単に自動化できるもん >>312
パスワード印刷してる時点でアウト
手書きしろ パスワードなんか覚える必要ないやろ
毎回忘れましたで再発行すれば問題なし >>319
標的型攻撃に弱い
手間もリスクも増えるやり方を採用すべきではない >>283
PCで変更したパスを
メモ帳コピペせずそのままスマホで使えるのは大きいよ 他人の作ったアプリ使ってオンラインでパスワード管理とかそもそもおかしいと思わんのか >>323
この人プログラムとか組んだことあるのかな?
俺プログラマやってたけど普通に面倒くさいと思うが >>319
はい
サービス名入れてる奴アホは見込みありすぎて狙われるわ >>305
ほんっとgigazineって使えねーな ローカルのパスワードマネージャーが最強って分かんだね🤗 >>299
いやそれなら自動生成の方が堅牢じゃん
パスワードなんて記憶する意味がない >>333
悪いけど普通にITエンジニアだよ
どこが面倒くさいんだよ
よっぽど無能なんだねお前 1Passwordは買い切り使ってたけどバージョンアップに金かかるしサブスク版も高いしPCとiOSでなんか保存書式違うしクソだから辞めた
PC-スマホの連動性やUI含めて超ヘビーユーザー以外は無料で問題ないbitwardenが最強すぎる アカウントハッキング当たり前の時代
自動生成しかない >>333
そんなのスクリプトキディ達が最初に使うブルートフォースアタックスターターキットにも含まれとるがな >>305
せやな
俺もちゃんとソース読めばよかったと もうkeepassがないと生きていけない身体になった
月に10項目ぐらい増えてる気がする
つまりそれだけ日々アカウントは増加してるからこれを管理するにはソフトがないと無理 >>333
パターン表読み込んで単語から文字一つ取り出して置き換えるって作業を総当たりするだけ多重ループも書けないならプログラマ向いてないだろ、、、 >>339
前にいれるか後ろに入れるか、大文字小文字aと@、0とOみたいな表記揺れ、どこで区切るのかも全パターン網羅して試すんだ?
やればできるけど、普通やらないと思うよ? >>34
oonukinokoumonhagekikusaにしてる パソコンてスマホで連動するパスアプリどれ?
スマホなんかあんまり使わんから出先でわかんなくなる >>351
その単語リスト作ったりするのがめんどくさくないのかなって >>352
「普通やらないだろう」を攻撃者に期待するキチガイw
サービス名を小文字や大文字にしたりLeet表記したりしてみるなんて誰でもできるわ >>323
好きなだけ試しても何もされないサイトしか無理じゃん >>352
そういう素人が思いつくような変換パターンは網羅されとるよ
「面倒くさいからやらないはず」という発想はあまりよくない
それにハッカー側にも長年の蓄積スキルが溜まってて皆がイチからロジック組みだすわけじゃない >>305
そりゃそうだよな適当にAES256で暗号化したファイルをクラウドに置いといても復元出来るわけないのに
こんなソフト作ってる所がそんな杜撰な管理してるとは思えないわw こんな怪しいアプリに個人情報預けるのってどんな層だよ >>352
そんなのやれば出来るとかいう次元じゃなく、ライブラリとして普通に転がってます
importしてメソッド動かすだけであらゆる表記揺れを網羅した文字列探索で正解出せるんで PCはkeepassスマホはBitwardenが攻守最強 それ不味いよ、と指摘されても頑なに自分の考え変えない人は偶に見るけど
なんでなんだろ?
自分が否定されたとか思って、レスバモードになるのかな? >>363
たしかにサービスによるわな
スマホよろしく何回か間違ったらログインをロックされたりするかもね
でもそれって逆に言えば何回かは試行できるわけだろ
なんでその最初の何回かで突破されちゃうかもしれないリスクを自分から背負うんだよ lastpass
1pass
keepass
とか情弱w
bitwarden一択だろ 謙儲でも使ってる奴いっぱいいたよな
パス管理のスレでよく見かけた名前だ グーグルって「パスワードこっちで作っとくから覚えなくていいっすよ」から次に使うとき「パスワードってなんすか、知らんわボケ」ってなるよね >>368
ハッカーは流出したソースコードを解析して従業員になりすまし
バックアップのストレージを盗み出すと共に復号手段(完全な復号ではなくてマスターパスワードで暗号化されてない部分の復号)を手に入れてる
って話なのでバックアップがどれだけの期間のものがあったかなんやろな >>352
普通はハッキングなんてしない
普通やらないことをやるやつがやるんだ
それぐらいはやる パスワード収集ツールに決まってんだろ馬鹿ども(^^) やっぱパスワードをモニターに付箋で貼り付けるのが最強 スマホはアプリが覚えてるけどdocomoはすぐ再入力を求められるクソ それ自体がトロイの木馬だったってことじゃねーか
素晴らしいな、というか他のサービスもなりかねないんだよな
アップル・グーグルもそうだし、Firefoxとかブラウザのオートコンプリートもアカウントで共有できるからさ >>52
ここが金庫の鍵置き場ですって
案内板出してる所に鍵預けるようなもんだもんな
ネットだと現実以上に身元偽装するの簡単だろうし
絶対破れないと豪語しているセキュリティー破るのに
人生かけてるルパンみたいなハッカーもいるしな >>381
それだわ
グーグル様に命預けるのはいいけど、パスワード忘れそうで怖い >>389
ツール使う奴とか二流だろうしね
ガチのハッカーならパスワード管理アプリ狙うよな てか今どきサイトごとにパスワード設定してつうのがもう古臭い気がするんだが…
パスキーってのでなんとかならんのか サービス名+固定パスワードみたいなのってものすごいありがちなパターンだから
そんなんハイブリットブルートフォースアタックで狙われるぞ 金玉握らせるなら胡散臭いアプリじゃなく天下のグーグル様よ パスワードのタトゥー入れるのが一番安心
紙とかなくなったらどうすんだよ >>393
現代のハッキングの主流がそうらしいよな
ツールないしなんなりで正面からセキュリティ突破するの無理だから
管理のあまい個々人のパスワードの方盗むって
オレオレ詐欺みたいな思想転換してる 漏れる前提でやってるから問題ないわ、、、
カードとかも明細やら見てるし やはりBitwardenをセルフホストするしかないのか >>27
やっぱこれだよね
4つ部品とそのサイトの特徴を組み合わせているわ >>395
末端ユーザにいちいち固有のパスワードを覚えさせるというのは確かに古びつつあるし不都合が多い
ただ末端ユーザに責任を押し付けることができる便利さもあるw
パスワードの代わりとなるのは本人確認を保証するための認証だね
指紋認証を始めとした生体認証がそうだし、マイナンバーカードの電子証明書とかもそうだ
いつになるかは分からんが、未来には全てそういうものに置き換わっているだろう >>169
これに近い もっとわかりにくくしてるけど Bitwardenをローカルで運用するのがベストか? 普通メモ帳だろ
Windowsの標準のやつな
あれに全て書いた 実際メモ帳(テキストファイル)に保存だとなんか困るの?
スマホにもパソコンにもメモ帳あるやん こないだネトフリのアカウント乗っ取られたんだけどこのせいか? >>417
メモ帳からサービスに入力するときコピペするならクリップボード経由で盗まれることがあるかもね >>385
普通そう考えるよねえ
よくもまあホイホイとインスコールできるもんだ( ´ん`)y-~~ >>413
攻守最強はBitwarden自鯖立てかもしれんな AWSとかでもいいけど
ただBitwarden鯖プロセスは意外とメモリ食いとか聞いた気がする >>352
セキュリティ上もそうだけど、そんな例外暗記するよりアプリに任せた方が楽じゃねーか? >>385
マスターパスワードでクライアントサイドの暗号化してればサーバ側では平文はわからない
詐欺アプリがあるのは否定しないけどメジャーなのはだいたいこれだよ 中学校の技術の時間のパスワードを30代になっても未だに使ってる >>409
一般的にセキュリティとして使われてる記憶認証、所持認証に付箋、メモ帳管理、IDカード紛失ってcriticalな脆弱性があるのにガン無視してる世の中よくないわな lastpassも1passも変わらん
オンライン上にある限り脆弱性とのイタチごっこ >>18
何十個もサイトごとに変えてるんだぞ
覚えられるか Lastpassはもう何度もやらかしてるやん
結局手元で管理出来るヤツの方が良いやろ
bitwardenで自鯖立てろ パスワード管理アプリって時点で、そっちの管理は大丈夫?って思うでしょ
使ってる奴が居たとしたらセキュリティよりまず自分の知能を疑うべきよ 最近電子申請したけどこれ説明不足しすぎだろ
ICリーダーにマイナンバー差し込むのはわかってたが申請ボタン押した後ダウンロードできる謎ファイルに対応した別のソフト落とすとか書いてないし
Twitterで書いてる人いなかったら詰んでた 一番やべえのはLastpassがこっそりマスターパスワードを保持してた場合な
もしそうなら一発で会社が吹き飛ぶから絶対に認めないと思うが >>47
確か変えられるはず
でもワンタイムパスワードだから
金を取るのは難しくなってる 紙に現在安全とされている暗号スイートで生成したハッシュメモ書きして束ねてるのと別に何も変わらないけど オープンソースで常に監視されてるから安心理論に縋るしかない
実際俺はソースチェックなんかしてないからオープンなんだから誰かが見てるだろ理論
この安全が脅かされない限り俺はkeepassを使うよ >>431
Lastpassはクラウドのみだけど1passはローカルも出来るだろ idとパス
だけじゃなく作成日更新日備考欄とかがないと話にならん
だからiCloudキーチェーンとか使い物にならん
特に備考欄は色々書くこともあるし使いやすいカテゴリ分けされたメモ帳だからな 4年前ぐらいの騒動でkeepassに変えたけど、結局正解だったのかなあ Lastpass有料化の時にBitwardenに移行してるだろ
インポートもできるんだし 重要なサービスは大体2段階認証あるからパスなんて全部同じでいいだろ パスなんて銀行からECサイトまで全部おなじにしてるわ
漏れるときは盛れる パスワードをクラウド管理とかサーバー死んだらお終いじゃん >>78
そういうことしてる企業多いけど
そういうことすると付箋にパスワード書いてモニターに貼ることに繋がるからちょくちょく変えさせるのはよろしくないのよな >>18
何十とあるアカウントをアプリ任せにしないとか池沼か? >>437
ああ、普通に覚えればいいはなしたかだか15文字くらい 鯖立てるならbitwardenをRustで書いたvaultwardenがいいらしいぞ またやらかしたのか
iPhone信者からかって遊んでた頃だからもう10年位前だと思うが
アホな信者がこれ使ってたからヤバいぞって教えてあげたのを思い出したわ
こんなんもう知恵遅れしか使ってないだろ E2EEだから別になんぼ漏れても大丈夫だろ
こういうのに怖がって紙とかパスワード使いまわしにしてる方がやばい その都度紙に書いて貼っとけ
結局アナログが最高なんよ 普通は紙のメモ帳+iCloudかGoogleのセットやろ
周りもこの組み合わせ以外見たことないわ マスターパスワード変更だけやっても意味ないで
必要なのはマスター含む全パス変更や なんでパスをサーバーで保管させるんだよ
ローカル管理最強に決まってる >>469
このサービスクラックされたら、全部が終わるからね。そして案の定、このサービスのセキュリティはゴミクズだったと
Abe shinzo zoom
Abe shinzo google
とかだわ ツリー型で記録出来るのキーパスしかない?
細かく分けたい 8月の時点で使用停止したやつが危機感を持った頭のいいやつで
使い続けてたやつが危機感欠如したバカいうことか さすがにソルト混ぜた暗号化されたパスワードだろ?
だよな? 暗号化されてると思ってマスターパスワードしか変えてない
全部のパスワードを変えるのは無理 だからChromeに直接保存が一番安全なんだって
何でみんな無駄な事するかな 自分でわからないくらいのパスワード作ってもアプリで管理して情報流出してたら意味ないわな メモ帳をUSBメモリに入れて、使うときだけ接続してるわ
これならハッキングされても盗まれないだろ ハッキングされてもまったくノーダメだわ
実際のパスワード=管理アプリに教えるパスワード+自分の脳内管理のフレーズ
この方程式だから実際の送ったデータがバレない限り何の問題もなし
いちいちパスワード更新しますかのポップアップ出るのが面倒なくらいだな アプリ作った所が個人データ吸い上げてる時点でおかしいだろ Chromeにパスコードかけたローカル保存のモードあるやろ
あれでええんちゃうん 紙最強とか言ってるやつアホやろ
結局ウイルスに感染したりDNSポイズニングされたら終わりだしそんなこと心配するくらいなら
クラウドパス管理アプリ+マスターパスワードだけ紙
実際のパスワードは分割して、パス管理アプリに嘘のパスを教える
正解のパス=嘘のパス+脳内暗号
脳内暗号は例えば、適当な自分の好きな文字+サイトのドメイン+シーザー暗号
とかでいい
これがバレるときは、
・端末がウイルスに感染してる
・ブラウザやアプリなどの運営が裏切る
・接続サイト先が裏切って脳内暗号のパターンがバレる、かつ、管理アプリがハッキングして流出する
くらいしかない >>495
USBが壊れたり無くすリスク
利便性
うーん・・・ 馬鹿だなあテキストメモに
パスワード一覧ってタイトル付けて
クイックスタートメニューのとこに置いとくだろ普通 前にlastpassがなにかやらかした時にbitewardenに乗り換えたけど大丈夫かな
ちゃんとデータは消して乗り換えだはずだけど心配だ ん....lastpassエクスポートしようとしたけどメール来ない... 絶対に変えない自分だけの文字列を覚えておいて
いつもの+〇〇みたいな形にしてる bitwardenに移行して使うのは辞めたけどデータ消したから覚えてない… 外部通信してるオンライン系のパス管理使ってるやついるんだ >>18
自分で覚えてはダメ
自分で入力してもダメ
なぜならフィッシング詐欺だった場合に被害に合うから
パスワード管理ツールを使って自動入力させれば偽サイトには入力できないしパスワードが複雑で自分でも覚えていなければ入力すら出来ないのでフィッシング詐欺には引っかからない おれは重要度の低いサイトは、管理アプリにも本当のパスワードを登録してるわ
なぜなら重要度の低いサイトは運営が裏切る可能性大だから、
ああこいつはパスワードを分割するタイプだな
という情報を与え、かつハッキング流出されたときに
その悪意のある運営が個人に成り下がり、ヒモ付される可能性も高まるからな わざとやってんだろ
アプリの目的がそもそもパスワードの収集じゃないのか >>516
Keepass使って暗号化したパスワード倉庫とそれの復号化キーをGoogleDriveとOneDriveに別々に置いてパスワード必要な時そこと通信してるけど、それも比較的危険なのかな? 逆にクラウド管理してないやつの方がリスク高いんだよなぁ >>513
文字数制限12文字みたいなサイトどうしてんの? 情弱「クラウドに保管するのはあぶない!」
賢者俺「E2EEだから問題ないぞ」
情弱「い、E…?よくわからんけど俺は紙に書いて同じパスワードを使いまわしにするぞ!」
賢者俺「はぁ…(糞で固めた息)」 >>517
これはあるな
1passwordは関係なさそうなサイトで自動入力させると
ホンマにええのか?ってアラート出してくれる >>52
今んとここの手ので漏れたのLastpassだけやろ >>521
復号化キーだけはローカルに入れた方が安全かもか
自己レス 情強ぶってパスワード管理アプリを使ってる男がいたんですよぉ~ 前まで紙に書いてたけどもうグーグルさんに全部任せてます 漏れても安心な実績あるlastpassが1番安全だと思う
有料じゃなかったらずっと使ってたな >>233
ソフトがオープンソース
データの管理がローカル・プラグイン入れてのクラウドで対応あたり >>518
通販サイトってそこそこ大手でも普通に流出するよな
唐澤弁護士メール来てサイトからメルアド流出しましたサーセン言われたわ…
パスワードはサイト側のデータベースに保存するとき暗号化されるけどメールアドレスはそのまま保存してたりするからメアドの使い分けも大事やね 全部テキスト保存してるからこの手のソフト使ったことないな
パスと言えば最近yahooが昔の無料アカウント排除しようとしてるのか
パス入れても登録した住所入れろ生年月日入れろうるさくてほとんど使えなくなったわ
中にはログインしようとしただけで事実上のBANになったアカウントもある Adobeみたいに承認アプリがあると楽だな知ってる限り一番有能 パソコンのメモ帳に保存してたのにパソコンが壊れて見られなくなった時は焦ったわ
結局覚えてないパスワードは全部新しいのに変える羽目になった
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
・8月ソースコードが流出
・攻撃者は流出した情報を基に社員のアカウントを侵害、クラウドストレージサービスに不正アクセス
・クラウドベースのストレージはバックアップの保存をはじめとして様々な目的で使用されている
・LastPassの本番サービスはオンプレミスのデータセンターで運用されており、クラウドサービスとは物理的に分離されている
・攻撃者はストレージ内のバックアップから会社名、エンドユーザー名、請求先住所、メールアドレス、電話番号、IPアドレス等のメタデータをコピーしたと判断
・ユーザ名、パスワード、セキュアノート等のフィールドはAES256で暗号化されており、各ユーザーのマスターパスワードから得られる固有の暗号化キーのみによって復号可能
・マスターパスワードはLastpassに保存・管理されることはなく、データの暗号化および復号はクライアント側で行われる
・連絡先は漏れてるのでフィッシングには気を付けよう
以下のベストプラクティスに従ってマスターパスワードを生成していた場合、パスワードクラックで推測することは困難
・最低12文字のパスワード(2018年以降は強制)
・PBKDF2アルゴリズムで100,100回の反復回数
・他で使い回さない >>517
ああこれがあったか
偽サイトだとラストパスが立ち上がらない ラスパスがクラックされたって、もうなにも信じられないフェーズだろ
iPhoneに個人情報入れない、暗号化してアナログに回帰するしか対応策なし。
紐づけるクレカも限度額少ない1枚に限定。名前や住所もちょろっと変えておく。
机の引き出しにローカル保存のファイルの暗号を破れるレベルの空き巣犯人は大国の工作員以外いないし。 >>517
これね
目視で正規のサイトかどうかを判別するのは100%じゃないからな 紙に手書きでメモるとかPCならせめてテキストファイルにまとめておくとかでいいだろ
ツールなんて使わん 機種変更してパスワードアプリのデータ移行失敗して呆然とするよね😇 パスキーってあれ意味ないのか?
なんかサーバーと通信してペアの鍵を認証するみたいな事聞いたが パスワード管理アプリって怪しいもんな
よく無料で配ってるし 紙に書いて金庫にしまってるよ
やっぱアナログ最強なんだよ パスワード管理システム自体がChromeやFirefoxに組み込まれてるのでは
あれとは違うの? 俺パスワード何十個も暗記していて忘れないし間違わないけど
みんなそうじゃないの だから言ったじゃん
プログラム起動する時点でリスクがあるって
完全なセキュリティなんてこの世に存在しないんだから >>517
それ最初にパスワード入れるとき困るし、認証ゲートになってるurlが同じサービスで複数あったら詰むじゃん >>558
覚えられるほど単純なパスワードって時点でアウト
mhfxk3xxkh7NHUDHUとかサービスごとに適当な文字列にしないと
自分ぐらいになるとIDも適当な文字列になるからな、二重の守り >>553
ラストパスはマスターパスワードだけ覚えればいいから >>558
20桁とかのランダム英数大文字小文字記号のパスワードを全サイトで誰でも覚えられる訳じゃないし、それでもフィッシングにかかる可能性はパスワード管理サービスやアプリと違って高くなるよね この手の管理アプリ
アンドロイドに限らず古くからWinでも有るが
信用したこと無い。 俺は、IDパスワードは紙に書いてるわ
一度メールアドレス乗っ取られてAmazonSteam楽天とパスワード変えられたからデバイスに保存しないことにした
ブラウザのパスワード保存も設定で無効にした 大量に飲酒する人やアルコール依存症の人は、高い割合で脳萎縮がみられることがわかっていて、大量に飲酒をすることは、認知症になるリスクを高めることにつながります。
アルコールの大量摂取や、アルコール依存症は、とくに65歳未満で発症する「若年性認知症」の発症リスクを高めることが明らかになっていて、
さらに男性の若年性認知症の方のうち、半数以上がアルコールに関連する認知症だという結果も報告されています。
アルコール性認知症 | e-ヘルスネット(厚生労働省)
https://www.e-healthnet.mhlw.go.jp/information/dictionary/alcohol/ya-051.html >>566
平のメモ帳はあほやぞ
圧縮暗号化してパスかけろ
できればオンラインのPCではなくオフラインに切り離せるUSBメモリとかに保存 この手のアプリはもっと強力な基盤を持ってるGoogleとかにしとけ >>569
二段階認証で乗っ取られるって逆にスゲえです >>4
ブラウザに記憶させるとフィッシングサイトに引っかかることがなくなるメリットもあるんだよな パスワード管理ソフト、この圧倒的な標的感、ハンパない。 パスワード管理アプリはもう手放せないな
どのやり方が合うかは人に寄るだろうから強制はしないけど
試しもせずにサイトごと設定とか暗記だよりでやってるやつはアホだと思ってる >>577
このスレみたいに一気に漏れるけど
設定全部変えるからいいの? >>579
どう一気に漏れたの?
ギガジンのアホ妄想じゃないちゃんとしたソース貼って
もしかして本物のアホ? マジかよ俺のfanzaのパスワードがバレたらどうすんだよ >>358
一人二人用にわざわざいちいち作って~ならめんどいかもだけど
何千何万何十万とある流出者リストに流用できるならめんどくないと思う
ひっかけたら何百万円と引き出せるならなおさらやる気でるんじゃない chromeでログインするとポップアップで警告されるけど無視してるわ 外付けの指紋認証デバイスくっつけとけよ
これとGoogleでもう良くね? bitwardenはひろゆきがあめぞう荒らして追い出して誕生したような感じだからイマイチ信用ならん
僕はKeePassXCちゃん! >>169
昔adobeが盛大に漏らしてからこれに近い感じのに切り替えた
盛れるのはしゃあないとしてどこから漏れたか判別できるのがいい >>560
有料版使ってるから気にしてなかったわ
少し不便な点がでてくるがOneDriveでもいいかもね bitwarden+2FA程度で許してくれ
それ以上はめんどいんだ ネットに繋いでない中古スマホのメモ帳で保存してるわ このスレ糖質多そう
頑なに連携を拒否してサードパーティアプリにパスワード管理させる奴の拘りが理解できない Safeincloudってのが期間限定で無料だったから購入したけど
まだ設定していないという パスワードの管理を第三者に任せるとかありえん
紙+脳内でいいだろ >>601
キーロガーやクリップボード読み取りなど
アナログだから安全ということではない >>1
こんなん使うやつはバカしかおらんってずっと言われてきてるのにな
パスワードをローカルじゃなくてこういうのに依存するなんてセキュリティを考えたらありえない選択肢なのに マスターパスワード忘れたらどうしよう問題
10年くらい使ってるパスワードなのに不意に思い出せなくなる事が年に1回くらいある 昔ちょっとだけ使ってて2FA有効にしてるけどこれでもアウト? KeepassXCとかってパスワード漏洩のチェック機能ないよね?
チェック機能あればいいんだけどなあ 3つの自分の人生に必ずついて回る物の単語を合成して先頭は大文字末尾に数字を入れろ
例:大五郎を毎日飲む → daigorou
エースコックわかめラーメンを毎日食べる→wakame
嫌儲を毎日見る → kenmo
この3つを合成して作られるパスワード → Daikenme1 >>608
Wamogorou1でもいいし
Kenmerou0でもいいし
Wanmorou9でもいいし組み合わせは自在だぞ 自分が使ってる1Passもだが、便利過ぎてヤバイんだよな。
漏れた時を考えるとヤバイ
依存するのが危険と分かっていてもやめられない txtをパス付きrarで管理してるけど解凍したらtmpフォルダに平文txtできるしアプリ終了しても残ったままだったりするし
セキュリティ的にはザルよなぁ うちの会社は共用パソコンのフチに「パスワードは〇〇」って付箋貼ってるけど、
やっぱハッキング対策はアナログが最強だわな ChromeやFirefoxのパスワードマネージャーもだけど第三者にクラックされたら全て盗まれるからな
クラウドサービスに住所やクレカは登録しない方がいい >>616
ネット介しての流出は防げるかも知れんが
そもそもパスワードの意味とは?と言いたくなるやつ ソースコード流出でそうなるっておかしいだろ
何のためのITだよ >>596
いや、連携だけじゃ全てカバーできないよ
散らばると凄くめんどくさいからbitwardenに纏めてるわ 昔作ったパスワードの基本形っていつまでも使ってて自分の真の名みたいだ
少しずつ変化したり別人格みたいな派生もあるけど ソースコード流出のせいでデータが漏れるってどういう事よ?
常識的には考えられない
security by obfuscation は security とは言えない iPhoneのメモ帳最強だぞ
絶対漏れないし自分だけしか見れない クラウドはもちろんのことスマホでもPCでもネットにつながった端末のデータ領域って本当の意味で自分だけの領域じゃないからな
やはり紙に手描きでメモしておいて家に保管するのが最強
ついでにサービスごとに登録氏名変えて万一漏洩したっぽい時にどこから漏れたのかわかるようにしておくのが出来る嫌儲メン 紙に書いてれば大丈夫だとか○○アプリ使えば最強だとか言ってるやつは認知バイアスかかってんのよ
お前が入力したそのパスワードは結局、何かしらの端末を通しているし
SSL通信であろうが出口では丸見えなわけ
例えば俺がhttps://amazoon.comというサイトを作って誘導したとして
お前がamazonだと勘違いしてパスワードを入力したらそこで俺には平文のパスワードが丸見え。
むしろ紙に記録していたことでamazoonに気づかなかった、すらある。これをフィッシングサイトという。
一方、パス管理ソフトはそもそもamazon.comというドメインにしか反応しないので
amazoon.comに繋ごうが覚えきれないパスは入力できないし、警告すら出してくれる。
ただクラウドパス管理のデメリットとしてハッキングのリスクがあるし
amazon.comという正規のアドレスにも関わらず偽サイトに誘導されてしまうことも超稀にある
しかしいくつか簡単で強固な対策がある
スレにも分かっている人たちが教えてくれているので参考にすればよい >>18
単語+ドメイン名にしてる
みんなも真似していいぞ 一時期流行った+ドメイン名は絶対やらないほうがいい
ハッカー的にはごく常識的に検閲してる
やるなら絶対に、+自分しか知りえない脳内暗号 あたしのパスワードは
Pa$$w0rd
大文字小文字記号数字全部入ってるとても安全なパスワード IDMとか何でも良いけどネットワークを使えないように設定しとけば安全よな
オンライン上はありえん 1番にやらなければいけないのは
自分しか見れない方法、でもなく、
複雑なパスワードを作る、でもなく
利用サイト以外の、誰にも本当のパスワードを教えないこと
例えば私がユーザー名User、パスワード12345をLastPassに登録していたとする。
ハッカーであるあなたはそのLastPassのハッキングに成功し、私のパスワードを奪うことに成功した。
しかしそのパスワードでの不正アクセスは失敗に終わった、なぜか。
なぜなら、利用サイトに必要なパスワードとLastPassに登録したパスワード
これは同じものではなかったからである。
私はLastPassを利用するもののLastPassのセキュリティは信用していなかった。
12345と登録していた場合、サイトドメイン+12345という情報を元に自らの復号化スクリプトで
真のパスワード^DWq3i*0Ho2bOJisに変換し
User,^DWq3i*0Ho2bOJisで利用サイトへログインしていたのである。 Google様に名前、住所、電話番号、パスワード、クレジットカード情報、趣味嗜好全て把握されてるわ むしろオンライン上で管理することの方が安全である
もちろんローカル・紙へのバックアップも必要だが
所詮はバックアップ
緊急時に必要なだけだし、なんならアナログ保存はユーザーとパスワードのデータセットはリスク増すだけだし
マスターパスワードだけでいい googleの自動生成と記憶は便利だけど
外部アプリでログインだと面倒くさいわ パス管理はオンライン
管理アプリへ登録するパスワードとは別にパスワード復号化ツールを使うことが理想
しかし、多段承認にしておけばそんな面倒なことするコストも下がる
しかし、2FAといってもメールやGoogle Authenticatorみたいな数限られた方法なのでgoogleバレたら終わる
バレたらというかgmailが死んだら芋づる式に終わる個人・企業がほとんどだろうな 使える台数減ったときにbitwardenに変更してアカウント削除済み
自分がITエンジニアで暗号強度への信頼があるから例えデータが漏れても大丈夫だと考えてる 通信ではなくアカウントのログイン方式自体がゼロ知識認証でない限り
データ(平文パスワード)が漏れることは必須
この前提をわかっていない専門家も結構多い >>606
漏洩のデータベースって全部一緒だろ
どこか別でメールアドレス調べればいいだけなのでは 今年の夏にクレカ不正利用されたり銀行とかに不正アクセスされてひどい目に遭ったけどあれLastpassが原因だったのかな
それ以外にもおそらくgoogleの端末検出サービスからスマホ遠隔初期化されたりもしてパニックになった
今でもたまにmicorsoftアカウントにロシアとかから不正アクセスしようとした形跡があるし 管理側がパスワード知らない方式あるけど
敵さんが内部に侵入してトラップ仕掛けられる場合や
そもそも企業がロクでもなかったら無意味やぞ? >>644
自動で定期的にやって欲しいんよね
やっぱ現状はそうするしかないか、ありがとう 辞書を辞書だと思ってる?
だとしても単語間の繋がりに文字列があるだろ マスターパスワードを平易な奴や使い回しにしてたら完全に終了だな
総当たりで解析されて復号される お前らkeepassのもちろん作者にビールの寄付はしてるよな?
俺はしていない >>23
いい加減変えるかなと思ってたが
もう少しIDMで続けるか >>621
実装にまずい部分があったんだろ
特にサーバー側なんてアプリだけ見てもわからん >>653
ああいう寄付って、下手に寄付するとカモフラグ立てられて寄付のお願いが増えるから、徹底的に無視するわ 大先生クラスが取れる方策
まず独自ドメイン取ります ドメイン受け入れるWEBメールサービスと契約
キャッチオールという機能がある場合メールのドメインより前がどんな文字列でも受信できる
これをやると全てのサービスで独自メルアド使えるから流出に強い
しかし最近Appleがサブスク客にランダム文字列の@icloud使い放題にしたようだからそれでも良いかも >>659
Yahooメールなら、エイリアスって機能で、本アドとは全く異なるメルアドを10個まで無料で増やせて、改廃も自由自在だよ
大先生ならこれで十分 10個だと足りん 通販だけでも無理
セキュリティパック契約で30個だがその代金が上記より高くなってしまう >>661
全部違うアドレスを使う必要はない
ガチ用、銀行用、その他金融サービス用、重要ショップ用、雑魚ショップ用1・2・3、捨てアド用
こんくらいあれば十分よ >>579
もれねーよ
E2EEのbitwarden使え データは漏れたけどだから急いでパス変更してくれ!ってわけじゃなくて
どうせ俺らが生きてるうちに解析されることはないから別にユーザーは何もしなくてもいいよってスタンスだよ
漏洩しても問題ないようになってるのにアホが大騒ぎしてるだけ クラウドが嫌でメモ帳アプリ使うなら自分で暗号化するのが必須
パスワード管理アプリ(ローカル)使えば暗号化してくれる LastPassずっと課金してたけどiCloud Keychainに移行するきっかけを作ってくれてよかった(よくない)
LastPass値上げしたしちょうどいい >>358
パスワード解析用のソフトや単語リストってネットで探せば簡単に見つかるからな
ありがちなパターンは既に網羅されてる 1passwordはApple社員がみんな使ってるんだよな
鉄板だわ iPhoneのメモアプリに「ワード」ってフォルダ名つけて保存してるわ
https://i.imgur.com/zaQtDAI.jpg これは流石に自己責任だからね
何があっても文句言うなって話だと思うわw
大事なパスワードをわざわざ晒して笑っちまうわ
いつどこで漏れてるか見られてるか分からんのにこういうのはw
本当情弱なんだな これが怖かった
この手のアプリは
狙われやすいからな 一応ユーザーが設定したLastpassのマスターパスワードが12文字以上の強固なものであれば問題ないが
そうじゃない場合はパスワード全部変更してくれって公式が言ってた >>169
みっともないパスワードですよはっきり言って >>252
バージョン7で買い切りライセンス買ったのに、8で無料化されて買い切りライセンス無意味になったんだがまた有料化したんか? で、パスワード流出したせいで被害にあった奴はどこ?w ■ このスレッドは過去ログ倉庫に格納されています