パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明 [438558364]
■ このスレッドは過去ログ倉庫に格納されています
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。
2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
(全文はソース元で)
https://gigazine.net/news/20221223-lastpass-password-hacking/ >>229
テキストエディタで描いて印刷すれば綺麗な字になるのでは >>214
さすがにそんな個別対応されたらどんなパスワードも厳しいだろ
不正アクセスは流出パスワードをそのまま総当たりで推測なんて手間なことしないからこれで大丈夫だよ 情強集団嫌儲にまさかこんなん使ってるやついないよな? 昔使ってたからメール来てたけど
データは暗号化されてるからマスターパスワードをちゃんと設定してるなら大丈夫って言ってるけどな 覚えられないほど長くて複雑なパスワードにすると手入力しなきゃいけない場面でしんどいけどまあ稀だな
(PS4でネトフリ見ようとしたら当たった) 盗まれたところで大変なことになるアプリがあるかと言われると テキスト文書でローカル保存、あとはEdgeで管理してもらってりゃ利便性も損なわれんしな
ようわからん会社のようわからんアプリよりMS様のを信用しますわ俺は >>235
いやいやパスワードのうち固有のサービス名っぽいの見つけてパターンを推測するって超簡単じゃん
個別対応とか書いてるけど手動でその作業行うとでも思ってんの?
バカ丸出し >>245
もしそんなことする奴いても流出箇所がわかったとこだけパスワード変えればいい
賢いよ >>233
別にはすごくはない
昔からローカルでのパスワード管理ソフトとして有名で
その実績があるってだけ
ローカル運用というのは流出防止対策の1要素にはなるからね
ただ最近はクラウド活用した運用方法とかスマホなど多デバイスでも使うなどの需要から
派生Keepass群も増えたりしてちょびっとつつリスクが上がりつつある(Keepassが悪いんじゃなくて時代の要請的なものだが) >>17
この間有料化で悲鳴が上がってたイメージしかない >>250
お前マジで知的障害者?
パターン推測されたら他のサービスのパスワードも割れるのになんで流出したとこのだけ変えれば安全なの? >>233
keepassしか使ってないからわからんけど
とりあえずパス生成は便利
サイトのパス25桁とかにしてる
あとキーファイルを端末において、パスワードファイル自体はクラウドにおいて
共用できるのは強い
でもbitwardenとかもできるんじゃねこれ パスワード再入力欄に手打ちで打たせる所あるけど何の意味あるん?
ランダム記号英数字20文字を手入力で打つの辛すぎる 21年2月にbitwardenに移行した時にLastPassからアカウント削除したわ
LastPassがちゃんと消してくれてたなら俺は大丈夫だな >>255
ランダムなパスワード使えば1つ漏れても他は安全なのにわざわざわかりやすいパターン作って全部危険に晒すキチガイw 固定+サービス名は1サイト漏れたら全部終わりだからな
リスクは管理ツールとそう変わらん
どうせリスク負うならツール使って自動入力の方が楽 最近はedgeかwardenの自動生成パスワードにしてるから覚えてない 紙でいいだろ
それにパスワード盗まれてもオレには責任ないし ま、こんなの使ってるのは情弱だわな
根こそぎ全部持ってかれるリスクを自分で作ってるようなもの keepassでファイルをgoogleドライブに保存
これでいいか? onenoteで一部伏せ字にして管理してるわ
完全な文字列は紙媒体 自動生成の何十桁って使った事ないな
PWって頭の中に入れておくけど自動入力+忘れた時の保険としてツールに預けてる人間だから
ランダム文字列20桁とか覚えられん >>23
これ
IDM以外使ってる奴ってバカなの? 会員ペイ/イベントペイのクレカ40万件漏洩事件はヤバいな 紙にしてログインできなくなるリスクの方がハッキングより大きいと思う >>23
これな
オンライン上にデータ預けるのは危険すぎるからローカル一択だわ >>169
これ言ってる奴っていちいち手入力してるの? 昔使ってたから念のためSBI証券のパスワード変えようと思ったらアホかよこの会社
>「英字」・「数字」・「記号(2種以上)」(10文字以上20文字以内) >>251,254
ありがとう
いまだにメモ帳管理だから使ってみる AbeAmazonShinzoってパスワード漏れたとして攻撃者がAmazonをTwitterに置換するだけでツイッターにもログインできたらどうよ
共通+サービス名をパスワードのしてもなんの意味もないだろ >>281
しかもネットから手続きするときはさらに別のパスワードを要求してくる 4桁数字のみ
8桁英数字(記号大文字不可)
この2種類に限定してくれ こんなの使ってる奴はこのことも知らずに使い続けてるだろ >>281
記号2種がどれか書いてないとさ
ランダム生成の時にどれかいちいち確認しないといけないんだよね
ほんまゴミ しかもどの記号を使えばいいのか例示もなし
記号2種類なんて初めて見たわ
覚えられるかよバカ なぜパスワードを外部鯖に保存しようとするんだ??
バカだろ 死んだ時に証券会社の事とか考えたら家族共有できるBitwarden以外なくね? ソースにデマ書かれてるけどマスターパスワードは本人しか知らないしどこにも保存されてないよ
だからちゃんと12桁以上に設定してるなら解析するのに数百万年かかる
なので暗号化されたデータが漏洩したところでほぼ問題ない >>280
俺はブラウザの自動入力使ってるよ
個別パスワード考えるとき楽
変な自動生成パスワードは自分が覚えられないからNG パスワ^ドアプリなんか有料でも怖くて使えんわ
使ってるやつは頭お花畑だろ >>284
まあでもな
パスワードは使い回ししてる奴が山ほどいるわけで、一手間かけてるだけでもリスクは格段に下がるとは思うぞ Gigazineこれよく分かってないで書いてるだろ
パスワードは暗号化されてるからマスターパスワードがバレ無い限り復元は出来ないぞ
マスターパスワードが漏れてるとか言ってるのはGIGAZINEだけで、
公式ブログにはそもそもマスターパスワードはLastPassでは保存してないからブルートフォースで破られでもしない限りパスワードは安全と書かれてる 以前はIDMでDropboxクラウド化してたけど無料Dropboxの安全性がそもそも怪しいから辞めた >>294
証券会社と個別にやりとりすりゃええ
パスが分かっても銀行口座の関係で他人が出金したらあかんやろ >>303
パスワードを使い回してるアホのが理解できる
アホなんだと
中途半端に賢ぶって、散々リスキーと指摘されてる方法を選ぶ奴のが希少 >>303
うーんなんの意味もないはちょっと言い過ぎたかもしれんがこれが情強の賢いやり方みたいに扱われるのは絶対おかしいわ >>272
パスワードを記憶しておく時代はとうに終わってる
人間の脳が弱点になっちゃうから
パスワード管理ソフトで相手サービスの許容桁限界まで長くしたパスワードをランダム生成するべき
Googleとかだと128桁パスワードでも受け付ける
どんなパスワード管理ソフトでもcsvだので一覧が出力できるので、
それを印刷しとくとかローカルで強固に暗号化して保管しとくとかを
定期的にやれば保険になる ヴァーカww嘘のパスワード大量に入れてたわwww
今頃使えなくて慌てふためいてるぞあいつらww 数字入れろとか記号入れろとかの制限のせいでパターンが少なくなって突破されやすい クラウドに置きたいならOneDriveのVaultにしておけ やっぱり紙に書いとくのが1番だな、それでモニターに貼っとく >>235
> さすがにそんな個別対応されたらどんなパスワードも厳しいだろ
自動生成したパスワードは同様のやり方では推測できないので正しくない >>284
攻撃者がそんな手間なことするわけないやろ
amazonかAmazonかAMAZONか@m@zonかいちいち試すか? lastpassとkeepassは避けてるわ
弱小が管理なんてできるわけないもん ランダム生成最強やろw
↓
クソサイトくん「パスワードは英数だけ8桁以内にしてな」 >>319
試すだろ
そんなん簡単に自動化できるもん >>312
パスワード印刷してる時点でアウト
手書きしろ パスワードなんか覚える必要ないやろ
毎回忘れましたで再発行すれば問題なし >>319
標的型攻撃に弱い
手間もリスクも増えるやり方を採用すべきではない >>283
PCで変更したパスを
メモ帳コピペせずそのままスマホで使えるのは大きいよ 他人の作ったアプリ使ってオンラインでパスワード管理とかそもそもおかしいと思わんのか >>323
この人プログラムとか組んだことあるのかな?
俺プログラマやってたけど普通に面倒くさいと思うが ■ このスレッドは過去ログ倉庫に格納されています