1 ::2022/12/23(金) 15:57:34.82 ID:A3ScHboj0●.net ?PLT(27000)
https://img.5ch.net/ico/anime_karake.gif
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。
Notice of Recent Security Incident – The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
LastPass says hackers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/
LastPass users: Your info and password vault data are now in hackers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/
2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
https://gigazine.net/news/20221223-lastpass-password-hacking/
使ってた人ご愁傷様(-∧-;) ナムー
72 ::2022/12/23(金) 18:16:57.48 ID:t9MCBaLy0.net
>>66
とこに保存されたパスワードかもわからん奴がエラそうにwww
黙ってアプリ設定画面シコシコいじってろよ
28 ::2022/12/23(金) 16:16:54.60 ID:dD3KhITK0.net
googleメモにサイトと
決めた4つのワードの順番だけ書いてるは
ワードの接続に+とか入れたりも
69 ::2022/12/23(金) 17:29:20.65 ID:hpkM6qya0.net
紙パス最強説を推したいが
俺が死んだらHDD漁られるのが痛い
トイレ盗撮フォルダとかは死んでも見られたくないしどうしよう
73 :ニュートラル・シート磁気圏尾部(茸) [FR]:2022/12/23(金) 18:40:32.30 ID:IwfM/JEQ0.net
とっとと生体認証メインにすりゃあいいんだよ
そこが認証局代わりのことをすりゃいい
6 ::2022/12/23(金) 16:00:37.83 ID:Njd8clJc0.net
>>4
俺もだわ
Googleに生殺与奪の権握られてる
96 ::2022/12/23(金) 20:00:15.34 ID:06gMKuTs0.net
Googleに一蓮托生
15 ::2022/12/23(金) 16:06:26.59 ID:aexumOYw0.net
結局髪なんだよね
121 ::2022/12/24(土) 00:12:55.03 ID:55AQf7lk0.net
ローテクおっさんの盲目な心配を的中させるような事が起きちゃうと益々社会不信に・・・
12 ::2022/12/23(金) 16:02:59.29 ID:8zGbilMN0.net
>>8
分かる
何だかんだで紙に手書きで机の下に張っておくのが最強だよな
135 :土星(東京都) [ES]:2022/12/24(土) 10:30:12.48 ID:t19+rJcN0.net
SafelnCloud proのオレ高みの見物
137 :クェーサー(富山県) [US]:2022/12/24(土) 23:37:41.70 ID:3XEpqgXX0.net
北朝鮮が全力でブルートフォースしてきたらヤバそう
75 :大マゼラン雲(茨城県) [US]:2022/12/23(金) 18:43:18.13 ID:ByPIeRVD0.net
自分以外部屋に入らないなら、付箋紙に書いてモニターに貼り付けておくのが間違いないな
5 ::2022/12/23(金) 16:00:23.80 ID:jgJ1gYIl0.net
GoogleかMicrosoftやろ普通
36 ::2022/12/23(金) 16:19:50.79 ID:+hVxOOkS0.net
二段階認証必須にするか、パスワードやめてSMS認証がいいわ
123 ::2022/12/24(土) 00:14:09.45 ID:CNg6EzlL0.net
パスワード一元管理なんて恐ろしくて使えんわ
使うのはどうでもいいサイトだけだし、そういうのはハックされても別に問題ないというね
32 ::2022/12/23(金) 16:17:31.34 ID:0gdE2/8m0.net
金が絡まないパスワードはグーグルに保存してる
金が関係してくるものは紙に手書き
46 ::2022/12/23(金) 16:35:02.39 ID:f+unm7mQ0.net
ユーザー「だましたあアアアアアア!」
82 ::2022/12/23(金) 19:16:38.21 ID:NXdf5lZs0.net
iPhoneのメモに書いてる
59 ::2022/12/23(金) 16:58:18.02 ID:oNJwsXpT0.net
ずっと思ってた
そういうのってヤバイよなぁ
136 :カリスト(茸) [SE]:2022/12/24(土) 10:41:27.49 ID:FY0qo+9j0.net
>>130
ガイジ向けやんw
117 ::2022/12/24(土) 00:10:00.18 ID:AlcCBObU0.net
こんなアプリ意味ネーポン
鶴が矢を咥えてツルヤ
64 ::2022/12/23(金) 17:14:43.82 ID:14norS3L0.net
LostPass
80 ::2022/12/23(金) 19:13:30.73 ID:WAlN4MIw0.net
>>5
Appleはどうなの?
62 ::2022/12/23(金) 17:03:51.21 ID:6u+mXUig0.net
大昔からこういうソフトはそれが狙いだろに
今怖いのは、みんなクラウドに不信感を持たなくなっていることだな
109 :ベクルックス(北海道) [EU]:2022/12/23(金) 22:19:05.38 ID:f+unm7mQ0.net
>>108
誰もいっていないw
紙にメモするのが一番。便利だしね。
テキストファイルに保存している人間は相当いるとおもうけど
暇をみつけて、ノートにうつすのが正解。
21 ::2022/12/23(金) 16:11:28.83 ID:PPQ4vkoN0.net
変なアプリに任せるくらいならGoogleかAppleに任せといた方がマシ
30 ::2022/12/23(金) 16:17:24.72 ID:6AC8qXYc0.net
一元化のデメリットの好例
18 ::2022/12/23(金) 16:09:18.30 ID:Y8U1l+Vz0.net
グーグルとアップルに分けてリスク分散
116 ::2022/12/23(金) 23:44:51.60 ID:Pn5Fmpys0.net
暗号を解く鍵=マスターパスワードじゃないんだよ
鍵を生成するためにマスターパスワード使ってめっちゃ複雑な計算するんで
暗号化されたデータだけ盗んでも単純な総当りでは鍵を見つけるのに万年単位で時間がかかる
38 ::2022/12/23(金) 16:21:42.97 ID:EKN3ui0P0.net
>>16
まあまあ そうカッカしてると更にハゲるぞ
129 :フォボス(茸) [EU]:2022/12/24(土) 09:39:28.80 ID:tNMRh1290.net
Keepassでパスワード本体はDropbox
キーファイルはGoogleDriveかOneDrive
マスターパスワードは使い回しなしで20桁以上の大文字小文字英数字記号あり
これが最強
128 ::2022/12/24(土) 05:37:18.22 ID:hwA3ygCm0.net
KeepassXC × GoogleDrive
56 ::2022/12/23(金) 16:49:05.99 ID:rBIoMRpR0.net
>>48
端末に侵入されたらパスワードファイルもキーファイルも両方盗まれるから一発アウト。
オンラインでパスワードファイルとキーファイルを別管理の方が安全。2発アウトでやっとパスワード解読される。
37 ::2022/12/23(金) 16:21:05.17 ID:Pn5Fmpys0.net
データは暗号化されてて本人しか知らないマスターパスワードがないと復号できないようになってるから
データ流出しただけで全てのパスワードも一緒に漏洩とかアホなことにはならんようになってるよ
45 ::2022/12/23(金) 16:31:55.39 ID:jhgi7CNN0.net
自作が一番安全。
27 ::2022/12/23(金) 16:15:03.17 ID:8zGbilMN0.net
>>22
あるけど信用できるかどうかってなるとわかんね
一つは名前忘れたけど、ストアでファイアーウォールで検索すると出てくると思う
もう1つは広告ブロックgoogkeを追い出されたことでも有名なAdguard
57 ::2022/12/23(金) 16:52:56.27 ID:imIVcjwQ0.net
クラウド否定で笑える
132 :かに星雲(東京都) [US]:2022/12/24(土) 10:17:02.29 ID:Gd19pqQz0.net
>>130
何これ奈良だし宗教案件?
怖っ
125 ::2022/12/24(土) 00:29:19.11 ID:tOba+UTd0.net
今のパス抜きの主流は偽装サイトに本人自ら手打ちさせるのだから
紙に書いてもパスそのものが抜かれるから無意味やぞ
138 :ジュノー(神奈川県) [IE]:2022/12/24(土) 23:44:30.89 ID:Ug3mIY5i0.net
まあクソ長いマスターパスワード設定してるから大丈夫やろ。
クレカとかの致命的な番号は最初から教えてないし
24 ::2022/12/23(金) 16:13:05.63 ID:qwpn4dFS0.net
45451919
4610
av072119
バス
112 ::2022/12/23(金) 22:51:11.59 ID:tyaj0xqd0.net
>>103
暗号化されたデーターを取られたのだから、総当たり攻撃は可能
12桁~20桁くらいまでのマスターパスワードのあらゆる組み合わせを全部試す力づくの方法もある
個人は無理でも、
国ぐるみで大量のサーバを使い超並列処理でクラックというのもありうる
40 ::2022/12/23(金) 16:22:05.78 ID:Cx5LoLrH0.net
これはめんどうだなw
1パスは大丈夫かいなw
100 ::2022/12/23(金) 20:47:35.34 ID:4BeKe7J+0.net
Bitwarden民のワイ
高みの見物
66 ::2022/12/23(金) 17:22:06.11 ID:oukWBrSC0.net
パスワード管理アプリ使ってる奴もアホだけど、こういうアプリってネットワーク接続個別に切る設定しててもアクセスされるのか?
68 ::2022/12/23(金) 17:25:20.89 ID:qJPiCFMD0.net
>>41
ハゲは地肌にパス書いてるぞ
78 ::2022/12/23(金) 18:49:51.21 ID:m12CUMvA0.net
パスワードなんて、
unko1234
chinko1234
manko1234
のローテーションでいいだろ。職場のPCこれにしてたけど
4 ::2022/12/23(金) 15:59:43.67 ID:ZJ+ttZKV0.net
グーグル様に管理させてるから!なあグーグル様!
65 ::2022/12/23(金) 17:21:29.79 ID:+fjf70FQ0.net
>>36
SIMスワップがあるから絶対安全というわけではない
115 ::2022/12/23(金) 23:40:44.98 ID:7Y+wEQpU0.net
KeePass使ってる
元々オープンソースだしデータベース自体のパスワード解析は総当たりか辞書攻撃でないと無理だろう
