『LastPass』も『Bitwarden』も危ない😱結局、メモ帳でローカル保存が無難なのでは? [955862909]
■ このスレッドは過去ログ倉庫に格納されています
LastPassに再びハッキング被害--機密情報にアクセスできるマスターパスワードが窃取
無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告
https://gigazine.net/news/20230309-bitwarden-flaw-steal-passwords-using-iframes/
LastPassに再びハッキング被害--機密情報にアクセスできるマスターパスワードが窃取
https://japan.zdnet.com/article/35200668/ 1pass便利すぎて他が無理
むしろ一番重要な情報にすらお金かけれない奴って何がしたいの? bitwardenは詰む可能性あるから頼り過ぎない方がいいぞ ランダムな英数字を一つだけ暗記して
それにサービスの頭文字を付加する
これが最強だろ >>10
嫌儲はセキュリティに金かける奴はアホみたいな風潮あるよなあ インターネットに繋がない端末一つは持っておきたいね クラッカーにしてみれば宝の山なんだからそりゃ狙われるわな サービスごとにローカルで生成するようにしたわ
単一のHTMLファイルで動く
コードはGitHubに上げてある サブスクとか解約出来なくなったら困るサービスは紙にメモしてある こういうのは下手に別プロセスと連携してるから危ないんだよ
多少不便でも独立してる管理ソフト使えば問題ない >>15
詰むってなんだよ2FAならリカバリーコードメモっとけよ 紙とかkeepとかローテク言うパターンいい加減やめろ
それが不便だからツールがあるんだよ
お前らが馬鹿なのはもうわかったから、毎回馬鹿アピールしなくていい パスワード管理ソフトが定期的に漏洩問題起こすから悪い >>32
ブラウザ拡張型の管理ソフトはどんなに堅牢に作ったところで悪意あるローカルプロセスからは非管理者でも読み取り放題だからな
実際俺はちょっとしたスクレイピングツールとか作る際にログインロジック実装するのめんどいからブラウザのプロファイルからセルフハックしてるし LastPassしょうもねぇなぁ
本番環境へのアクセス緩すぎだろ ぶっちゃけ紙のアナログパスワード帳最強説マジであるからな Bitwardenは2段階認証してるから大丈夫だろ そんなんでパスワードの強度を維持する方法あれば教えて欲しい Bitwardenマスターパス忘れて冷や汗書いたわ
なんとか記憶辿って復元出来たけど1日無駄にした iPhoneだとKeepassiumっての使ってるけど大丈夫? keepassとgoogleドライブの組み合わせでいいだろ
ファイルを読み取られてブルートフォースされたらどうなるかは知らん >>1
サイトに侵入されてiframe埋め込まれてる時点でどうしようもないしメモ帳だろうと一緒だろ
意味のない記事だよ ローカルで自分しか分からない方法でメモしてバックアップも取ってるよ
オンラインサービスなんて不正アクセスの他にも内部犯、サーバ障害等で終わる可能性あるのに使おうと思えない SafeInCloud ってのを使ってるけどだいじょぶなのかな ■ このスレッドは過去ログ倉庫に格納されています