■ このスレッドは過去ログ倉庫に格納されています
「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスク [509841552]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 6991-zC9M):2017/03/03(金) 21:00:05.77 ID:gAsRm6X300303?2BP(1001)
-
複数のサービスで同じパスワードを使い回しすることはセキュリティ上危険な行為と考えられています。
利用するサービスごとに異なるパスワードを使用するとなるとパスワードの管理は非常に大変になるので、
セキュリティの専門家などは「1Password」や「LastPass」といったパスワードマネージャーの利用を推奨しています。
しかし、こういったパスワードマネージャーが重大な脆弱性を抱えており、
ユーザーIDやパスワードといった認証情報を漏らしてしまう可能性があると報じられています。
ドイツのセキュリティ関連の研究所であるFraunhofer SITのTeamSIKに所属するセキュリティ研究者が、
Google Playで10万回から5000万回インストールされている人気の高いパスワードマネージャーアプリ
「LastPass」「Keeper」「1Password」「My Passwords」「Dashlane Password Manager」
「Password Manager」「F-Secure KEY」「Keepsafe」「Avast Passwords」の9つをテストしました。
その結果、TeamSIKは9つのアプリで合計26件の脆弱性を発見し、それぞれ1つ以上の脆弱性を持つことが明らかになっています。
http://gigazine.net/news/20170302-9-password-manager-leaking-secret/
使ってて良かったroboform
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 69fc-Guy/):2017/03/03(金) 21:01:05.92 ID:j3VTwc5i00303.net
- 知ってる
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーWW 590e-3KPV):2017/03/03(金) 21:02:23.92 ID:ueqxWQfv00303.net
- P@ssw0rd
これ最強
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーW b9bd-pwD1):2017/03/03(金) 21:02:41.54 ID:/33FtXWP00303.net
- こういうのに完璧なセキュリティ期待してる奴なんていないだろ
たいていはパスワード書いた付箋紙をディスプレイに貼っとくよりはマシ程度にしか期待してない
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 816d-0QZk):2017/03/03(金) 21:03:04.06 ID:TpAtWg4T00303.net
- KeePass大勝利
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーW 8b59-prdN):2017/03/03(金) 21:05:43.75 ID:vNRi5i8p00303.net
- 通はロボフォーム
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー Sa5d-prdN):2017/03/03(金) 21:05:46.49 ID:FADc5xmba0303.net
- おやつカルパス最強
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 7b87-HgeV):2017/03/03(金) 21:05:47.35 ID:lgP8ELNU00303.net
- 情強はtxt保存
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーWW 2bed-gfBE):2017/03/03(金) 21:08:03.37 ID:a/sExtEI00303.net
- GoogleKeepとかOneNoteの方が安心とか無いの?
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーW 8125-GcE1):2017/03/03(金) 21:08:28.22 ID:auKao4eu00303.net
- 情強はロボフォームにパッチして
バイナリ比較して自分で書き換え
- 11 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーWW 5147-SpGO):2017/03/03(金) 21:09:14.63 ID:rUzJJBQr00303.net
- それでもLastPass使うよ無料だからな
- 12 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー Sd73-w/oi):2017/03/03(金) 21:09:16.79 ID:WoaGUrO7d0303.net
- 暗号化を複合されて中身バレるってこと?
ヤヴァイだろ
- 13 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー Sd33-tCEH):2017/03/03(金) 21:09:46.10 ID:zQ/bVY53d0303.net
- 100均のメモ帳最強伝説
- 14 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 1353-anrw):2017/03/03(金) 21:10:32.17 ID:nMrP1/Wv00303.net
- KeePass最強伝説
- 15 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー MMd3-NRhz):2017/03/03(金) 21:11:23.39 ID:7596J+a/M0303.net
- keepassの1と2はどっちがいいんだよ
- 16 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーW 9948-+W9N):2017/03/03(金) 21:11:24.07 ID:JkHfUTHz00303.net
- >同様の脆弱性はLastPassでも発見されています。
アプリもかよ、Lastpass脆弱すぎじゃない?
セキュリティ研究者はどう管理してるのか教えろ
記号も含んだパスを打ち込むなんて面倒
- 17 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーWW 8162-QN2v):2017/03/03(金) 21:11:26.78 ID:jW3VdHlz00303.net
- アバストパスワード……
- 18 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー MMd3-uiwD):2017/03/03(金) 21:12:20.04 ID:v/ZV/8IhM0303.net
- keepass最強やろ
- 19 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 397e-NqFr):2017/03/03(金) 21:13:25.80 ID:oLayMsnN00303.net
- ソフトに任せるとか危ねーだろ
紙に書いて保存が一番
- 20 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーWW 3369-sUU9):2017/03/03(金) 21:14:41.39 ID:Fv2uFQ7j00303.net
- そこそこのブルートフォースに対して充分時間稼ぎできる程度でいいや
- 21 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーW 0bfc-FEm0):2017/03/03(金) 21:15:07.53 ID:WbbIXbAN00303.net
- keepas使い始めてからメッチャ捗るわ(ダイマ
- 22 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーWW 2925-6g6j):2017/03/03(金) 21:15:38.59 ID:MQwvPc7Y00303.net
- >>16
パスワード一個決める
サイト名と連結する
ハッシュにぶっこむ
- 23 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 6991-BJNc):2017/03/03(金) 21:17:31.44 ID:gAsRm6X300303.net
- keepassは安全性において最弱
使い勝手は上の下
- 24 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーWW 312f-jkHx):2017/03/03(金) 21:18:49.69 ID:RTeS/npI00303.net
- モニターにメモ貼るのが最強だと気がついた
- 25 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 51b6-NqFr):2017/03/03(金) 21:19:22.09 ID:EpPYYSZc00303.net
- 結局メモに行き着く
- 26 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーW 8b4c-prdN):2017/03/03(金) 21:19:47.95 ID:BVIHuPNB00303.net
- 1password使ってるから不安だ
- 27 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 1165-2BvX):2017/03/03(金) 21:20:17.42 ID:CgZ1L9uV00303.net
- モニタに手書き最強
- 28 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 133c-LzrW):2017/03/03(金) 21:21:38.19 ID:gzKAHPSO00303.net
- やっぱりkeepassが最強なんだよなぁ
- 29 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーW 5987-prdN):2017/03/03(金) 21:23:00.23 ID:nMxcn9YG00303.net
- >>13
ほんとこれ
- 30 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーWW 9995-fRwm):2017/03/03(金) 21:24:20.72 ID:I6o8K69y00303.net
- おれのKeePassは問題ないのか?
- 31 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーT Sa5d-wJyW):2017/03/03(金) 21:24:57.70 ID:Qy4MOgaQa0303.net
- >>24
結局コレだよな
- 32 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーWW 81a8-kvOI):2017/03/03(金) 21:25:44.75 ID:AfcuAt3M00303.net
- >>3
ばらすのやめろ
- 33 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 1165-2BvX):2017/03/03(金) 21:26:13.88 ID:CgZ1L9uV00303.net
- >>28
>>30
上位にあるようなのは安全なわけないじゃん
抜くために上位に工作してる可能性のほうが高いって
- 34 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 8165-FcWY):2017/03/03(金) 21:28:30.77 ID:JL9Wut2U00303.net
- 最終的に単語帳に書いてる
- 35 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 13ed-Mt2S):2017/03/03(金) 21:29:14.18 ID:TJMwz7AA00303.net
- 3年ぐらい前からパスワードは数字+大文字+小文字の乱数にしてる
乱数の一番の問題点は出先からだと全くアクセス出来ない点だ
- 36 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 4948-osUF):2017/03/03(金) 21:29:46.27 ID:Dx0khFY800303.net
- ロボフォームなかったら生きていけんのやが
- 37 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 3118-BJNc):2017/03/03(金) 21:31:23.31 ID:5YAb1vuH00303.net
- >>20
現在は、あらかじめ使われる文字と文字数からパスワード-ハッシュの対をあらかじめ作成しておくレインボーテーブル攻撃というのが主流
あらかじめ大量の鍵を試した結果を保存してあるので10文字程度なら数分で破られる。
- 38 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー fb65-BJNc):2017/03/03(金) 21:32:15.61 ID:G98FjRBM00303.net
- 使用時のコストとのバランスが大事
紙保存は入力がめんどくさすぎる
- 39 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー d965-BJNc):2017/03/03(金) 21:32:16.77 ID:fkDi/jVw00303.net
- keepassでよかった
- 40 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーW 0b1e-Mudt):2017/03/03(金) 21:33:32.06 ID:sRIXEKo500303.net
- もしかしてUSBに保存しておくのが最強なんじゃないか?
- 41 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 8bb0-BJNc):2017/03/03(金) 21:44:16.02 ID:zR2FEmHe00303.net
- Keepass使ってる奴結構いるのか
マイナーだと思ってた
- 42 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 6991-BJNc):2017/03/03(金) 21:44:16.41 ID:gAsRm6X300303.net
- 釣りでわざと言ってるんだろうけど真に受ける純粋モメンがいるからやめとけ・・・
keepassは更新をhttps使わずにhttpでやっていて、
開発者は「だってめんどいもん」と放言してた最弱中の最弱、最凶のパスワードマネージャーだぞ
パスワード管理ソフトなのに更新の暗号化を怠るとか、
根っこの芯から腐ってるわ
- 43 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーW 8bb6-ukLe):2017/03/03(金) 21:45:36.66 ID:uI9i43Bc00303.net
- mSecureの俺に死角は無かった
- 44 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーT Sa5d-BJNc):2017/03/03(金) 21:46:01.84 ID:yru2PUNIa0303.net
- パスワード.txt
- 45 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 6991-BJNc):2017/03/03(金) 21:46:28.78 ID:gAsRm6X300303.net
- >>41
(無料で使えるものの中では)一番使い勝手が良いからな
だけど何度も言うようだがセキュリティは最悪
他は全部フリーソフトで固めていても、
パスワードマネージャーだけは有料のを使った方がいいってのに・・・
- 46 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 41a0-2BvX):2017/03/03(金) 21:47:53.75 ID:CX5yEQQq00303.net
- そのパスワードマネージャーのサーバーをクラックされてデータを第三者に盗まれたら一巻の終わりなんだよな
利便性とセキュリティは相反する
- 47 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー MMd3-uiwD):2017/03/03(金) 21:48:10.24 ID:v/ZV/8IhM0303.net
- >>45
どのあたりが最悪なん?
- 48 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー b39d-Ru1O):2017/03/03(金) 21:48:39.82 ID:FEFC4Cm000303.net
- 俺はIDManagerっていうの使ってるわ
もう更新もないし化石のようなソフトだな
でも他のソフトに乗り換えても、できることは同じだから異動の動機が沸かない
- 49 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー b9c7-UkLP):2017/03/03(金) 21:51:04.01 ID:iIExD7Yp00303.net
- リスクのないセキュリティなんてない
- 50 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナーWW 8b59-KRK/):2017/03/03(金) 21:51:53.39 ID:RP4tZkhz00303.net
- lastpassが便利すぎてもうなしでは生きてゆけない
- 51 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー MMa5-TgS+):2017/03/03(金) 21:53:02.87 ID:Ow3vt3UfM0303.net
- >>44
それは危険だなと思いつつパスワードを保存するファイルをcsvやxlsxにして
エクセルで読み書きするという更に酷い行為をしてる俺
- 52 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 9948-5Zjm):2017/03/03(金) 21:53:28.08 ID:RHSryirB00303.net
- テキストファイル&暗号化で十分
- 53 :サイト運営のため広告クリックお願いします (ヒッナーWW 4948-bads):2017/03/03(金) 21:54:39.38 ID:3+l18xvz00303.net
- 個人情報の宝庫なんだからそりゃハッカーも必死になるでしょ
- 54 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー MMd3-uiwD):2017/03/03(金) 21:55:23.72 ID:v/ZV/8IhM0303.net
- おまえらキーファイル何使ってる?
- 55 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー Sd33-6gEo):2017/03/03(金) 21:58:10.60 ID:+Zf27Zz9d0303.net
- ロボフォーム10年使ってついに課金した
- 56 :番組の途中ですがアフィサイトへの\(^o^)/です (ヒッナー 0bfc-2/Q8):2017/03/03(金) 21:59:30.80 ID:4WaVM+Px00303.net
- テキストファイルに書いて暗号化zip
- 57 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウイー Sa05-uiwD):2017/03/03(金) 22:00:28.05 ID:RX4VRLMza.net
- >>42
keepassの良いところはオープンな所だろう
バイナリファイル扱っている時点で情弱だわ
- 58 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 535b-vvRM):2017/03/03(金) 22:09:20.61 ID:t39Dxb5d0.net
- 114514
- 59 :番組の途中ですがアフィサイトへの\(^o^)/です (ササクッテロレ Sp85-MWlg):2017/03/03(金) 22:09:39.29 ID:QX4RRI+Jp.net
- lastpass便利だから使ってたけど安全性考えると無料のKeepass一択だわ
iOSでも使えるしな
- 60 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 4948-OduU):2017/03/03(金) 22:14:42.39 ID:Gp6/WV3r0.net
- >>42
これって何がまずいの?
- 61 :番組の途中ですがアフィサイトへの\(^o^)/です (フリッテル MM8b-zY3I):2017/03/03(金) 22:16:57.34 ID:LGKjxRZsM.net
- chromeとかsafariが覚えて勝手に入れてくれる
専用のマネージャなんか要るの?
- 62 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 9961-BJNc):2017/03/03(金) 22:23:16.21 ID:i9W7zLaZ0.net
- じゃあどうすればいいんだよ
- 63 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 8b57-BJNc):2017/03/03(金) 22:25:18.90 ID:NrrB3P760.net
- ID Manager使ってるわ
- 64 :番組の途中ですがアフィサイトへの\(^o^)/です (ワンミングク MMd3-uiwD):2017/03/03(金) 22:25:58.21 ID:v/ZV/8IhM.net
- >>60
自動アップデートを有効にしているとウイルスソフトをインストールさせられる可能性が0じゃないってところかな
自分でexeファイルを落としてきてインストールとかソースインストールすれば問題ない
あとkeepassは公式以外にも腐るほどクライアントあるから良さげな物使えば解決できるんじゃねえかな
- 65 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 13ed-v/kY):2017/03/03(金) 22:27:27.66 ID:9ZZi+Ahq0.net
- !-fuck-!
- 66 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 1353-anrw):2017/03/03(金) 22:28:10.25 ID:nMrP1/Wv0.net
- セキュリティ気にするならオートアップデートなんか使わねーだろ
更新チェックだけにしておいて自分でアップデートするわ
- 67 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 334f-i5B/):2017/03/03(金) 22:30:05.55 ID:5Kufe2VP0.net
- kenmomenで大丈夫だぞ
- 68 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 0b05-prdN):2017/03/03(金) 22:35:13.60 ID:+gPygFX50.net
- パスワード認証時になにかしてたらパスワード入手しても浸入面倒だろ
二段階認証とかお前らに突破できるのか
- 69 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 59fc-T7IB):2017/03/03(金) 22:37:22.68 ID:NyeWM1tU0.net
- >なお、発見された脆弱性はアプリの開発元に報告されており、研究結果が公表される前に修正が施されているので、
>これらのアプリを使用している場合は速やかにアプリのアップデートを行うことが推奨されています。
>!! Update 2017-03-01: All reported vulnerabilities are fixed by the vendors !!
だそうで、調査されてないアプリより安全なんじゃないの
- 70 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 4948-OduU):2017/03/03(金) 22:38:21.95 ID:Gp6/WV3r0.net
- >>64
更新来るとお知らせは来るけど自動アップデート機能なんてあんの?
あっても使わないけどさ
- 71 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 7196-AH7P):2017/03/03(金) 22:40:24.15 ID:zcnYMEPJ0.net
- >>63
シンプルでええよな
- 72 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 0b1e-Mudt):2017/03/03(金) 23:06:06.31 ID:sRIXEKo50.net
- 金とスペースがあるならパスワード管理用PCを用意するのが一番便利で安全そう
もちろんネットには一切繋がない
- 73 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウカー Sa15-pwD1):2017/03/03(金) 23:25:03.38 ID:n4SlITz/a.net
- >>72
紙とペンでええやないか
- 74 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 4948-BJNc):2017/03/03(金) 23:26:21.13 ID:d2HgMtHI0.net
- STRONGPASSWORD
- 75 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 535b-2BvX):2017/03/03(金) 23:26:56.20 ID:vQBJAaxK0.net
- 1パスで思い出した。月初だし、ママンにお金送ってあげなくちゃ。
- 76 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 0b1e-Mudt):2017/03/03(金) 23:46:13.49 ID:sRIXEKo50.net
- >>73
なくすかもしれないし他人に見られるでしょ
- 77 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 816d-0QZk):2017/03/03(金) 23:47:57.24 ID:TpAtWg4T0.net
- 今のパスワードはもうコピペか自動入力以外無理でしょ
15桁ぐらいないと安全とはいえんぞ
- 78 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW b1d0-QVco):2017/03/03(金) 23:53:10.74 ID:CN3EGRqC0.net
- >>63
Macにあったら使いたいぐらいだわそれ
ひろゆきもかつて使ってたらしい
- 79 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 1371-tCEH):2017/03/04(土) 02:45:18.71 ID:loAvrgSh0.net
- てす
- 80 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウイー Sa05-qGbM):2017/03/04(土) 06:43:08.94 ID:HQwvYub9a.net
- >>64
単なる言いがかりでわろた
総レス数 80
19 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200