「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスク [509841552]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 6991-zC9M)：2017/03/03(金) 21:00:05.77 ID:gAsRm6X300303?2BP(1001)

複数のサービスで同じパスワードを使い回しすることはセキュリティ上危険な行為と考えられています。
利用するサービスごとに異なるパスワードを使用するとなるとパスワードの管理は非常に大変になるので、
セキュリティの専門家などは「1Password」や「LastPass」といったパスワードマネージャーの利用を推奨しています。
しかし、こういったパスワードマネージャーが重大な脆弱性を抱えており、
ユーザーIDやパスワードといった認証情報を漏らしてしまう可能性があると報じられています。

ドイツのセキュリティ関連の研究所であるFraunhofer SITのTeamSIKに所属するセキュリティ研究者が、
Google Playで10万回から5000万回インストールされている人気の高いパスワードマネージャーアプリ
「LastPass」「Keeper」「1Password」「My Passwords」「Dashlane Password Manager」
「Password Manager」「F-Secure KEY」「Keepsafe」「Avast Passwords」の9つをテストしました。
その結果、TeamSIKは9つのアプリで合計26件の脆弱性を発見し、それぞれ1つ以上の脆弱性を持つことが明らかになっています。
http://gigazine.net/news/20170302-9-password-manager-leaking-secret/

使ってて良かったroboform

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 69fc-Guy/)：2017/03/03(金) 21:01:05.92 ID:j3VTwc5i00303.net

知ってる

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰWW 590e-3KPV)：2017/03/03(金) 21:02:23.92 ID:ueqxWQfv00303.net

P@ssw0rd
これ最強

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰW b9bd-pwD1)：2017/03/03(金) 21:02:41.54 ID:/33FtXWP00303.net

こういうのに完璧なセキュリティ期待してる奴なんていないだろ
たいていはパスワード書いた付箋紙をディスプレイに貼っとくよりはマシ程度にしか期待してない

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 816d-0QZk)：2017/03/03(金) 21:03:04.06 ID:TpAtWg4T00303.net

KeePass大勝利

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰW 8b59-prdN)：2017/03/03(金) 21:05:43.75 ID:vNRi5i8p00303.net

通はロボフォーム

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ Sa5d-prdN)：2017/03/03(金) 21:05:46.49 ID:FADc5xmba0303.net

おやつカルパス最強

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 7b87-HgeV)：2017/03/03(金) 21:05:47.35 ID:lgP8ELNU00303.net

情強はtxt保存

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰWW 2bed-gfBE)：2017/03/03(金) 21:08:03.37 ID:a/sExtEI00303.net

GoogleKeepとかOneNoteの方が安心とか無いの？

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰW 8125-GcE1)：2017/03/03(金) 21:08:28.22 ID:auKao4eu00303.net

情強はロボフォームにパッチして
バイナリ比較して自分で書き換え

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰWW 5147-SpGO)：2017/03/03(金) 21:09:14.63 ID:rUzJJBQr00303.net

それでもLastPass使うよ無料だからな

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ Sd73-w/oi)：2017/03/03(金) 21:09:16.79 ID:WoaGUrO7d0303.net

暗号化を複合されて中身バレるってこと？
ヤヴァイだろ

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ Sd33-tCEH)：2017/03/03(金) 21:09:46.10 ID:zQ/bVY53d0303.net

100均のメモ帳最強伝説

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 1353-anrw)：2017/03/03(金) 21:10:32.17 ID:nMrP1/Wv00303.net

KeePass最強伝説

15 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ MMd3-NRhz)：2017/03/03(金) 21:11:23.39 ID:7596J+a/M0303.net

keepassの1と2はどっちがいいんだよ

16 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰW 9948-+W9N)：2017/03/03(金) 21:11:24.07 ID:JkHfUTHz00303.net

>同様の脆弱性はLastPassでも発見されています。
アプリもかよ、Lastpass脆弱すぎじゃない？

セキュリティ研究者はどう管理してるのか教えろ
記号も含んだパスを打ち込むなんて面倒

17 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰWW 8162-QN2v)：2017/03/03(金) 21:11:26.78 ID:jW3VdHlz00303.net

アバストパスワード……

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ MMd3-uiwD)：2017/03/03(金) 21:12:20.04 ID:v/ZV/8IhM0303.net

keepass最強やろ

19 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 397e-NqFr)：2017/03/03(金) 21:13:25.80 ID:oLayMsnN00303.net

ソフトに任せるとか危ねーだろ
紙に書いて保存が一番

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰWW 3369-sUU9)：2017/03/03(金) 21:14:41.39 ID:Fv2uFQ7j00303.net

そこそこのブルートフォースに対して充分時間稼ぎできる程度でいいや

21 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰW 0bfc-FEm0)：2017/03/03(金) 21:15:07.53 ID:WbbIXbAN00303.net

keepas使い始めてからメッチャ捗るわ(ダイマ

22 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰWW 2925-6g6j)：2017/03/03(金) 21:15:38.59 ID:MQwvPc7Y00303.net

>>16
パスワード一個決める
サイト名と連結する
ハッシュにぶっこむ

23 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 6991-BJNc)：2017/03/03(金) 21:17:31.44 ID:gAsRm6X300303.net

keepassは安全性において最弱
使い勝手は上の下

24 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰWW 312f-jkHx)：2017/03/03(金) 21:18:49.69 ID:RTeS/npI00303.net

モニターにメモ貼るのが最強だと気がついた

25 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 51b6-NqFr)：2017/03/03(金) 21:19:22.09 ID:EpPYYSZc00303.net

結局メモに行き着く

26 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰW 8b4c-prdN)：2017/03/03(金) 21:19:47.95 ID:BVIHuPNB00303.net

1password使ってるから不安だ

27 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 1165-2BvX)：2017/03/03(金) 21:20:17.42 ID:CgZ1L9uV00303.net

モニタに手書き最強

28 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 133c-LzrW)：2017/03/03(金) 21:21:38.19 ID:gzKAHPSO00303.net

やっぱりkeepassが最強なんだよなぁ

29 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰW 5987-prdN)：2017/03/03(金) 21:23:00.23 ID:nMxcn9YG00303.net

>>13
ほんとこれ

30 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰWW 9995-fRwm)：2017/03/03(金) 21:24:20.72 ID:I6o8K69y00303.net

おれのKeePassは問題ないのか？

31 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰT Sa5d-wJyW)：2017/03/03(金) 21:24:57.70 ID:Qy4MOgaQa0303.net

>>24
結局コレだよな

32 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰWW 81a8-kvOI)：2017/03/03(金) 21:25:44.75 ID:AfcuAt3M00303.net

>>3
ばらすのやめろ

33 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 1165-2BvX)：2017/03/03(金) 21:26:13.88 ID:CgZ1L9uV00303.net

>>28
>>30

上位にあるようなのは安全なわけないじゃん
抜くために上位に工作してる可能性のほうが高いって

34 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 8165-FcWY)：2017/03/03(金) 21:28:30.77 ID:JL9Wut2U00303.net

最終的に単語帳に書いてる

35 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 13ed-Mt2S)：2017/03/03(金) 21:29:14.18 ID:TJMwz7AA00303.net

3年ぐらい前からパスワードは数字+大文字+小文字の乱数にしてる
乱数の一番の問題点は出先からだと全くアクセス出来ない点だ

36 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 4948-osUF)：2017/03/03(金) 21:29:46.27 ID:Dx0khFY800303.net

ロボフォームなかったら生きていけんのやが

37 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 3118-BJNc)：2017/03/03(金) 21:31:23.31 ID:5YAb1vuH00303.net

>>20
現在は、あらかじめ使われる文字と文字数からパスワード-ハッシュの対をあらかじめ作成しておくレインボーテーブル攻撃というのが主流
あらかじめ大量の鍵を試した結果を保存してあるので10文字程度なら数分で破られる。

38 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ fb65-BJNc)：2017/03/03(金) 21:32:15.61 ID:G98FjRBM00303.net

使用時のコストとのバランスが大事
紙保存は入力がめんどくさすぎる

39 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ d965-BJNc)：2017/03/03(金) 21:32:16.77 ID:fkDi/jVw00303.net

keepassでよかった

40 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰW 0b1e-Mudt)：2017/03/03(金) 21:33:32.06 ID:sRIXEKo500303.net

もしかしてUSBに保存しておくのが最強なんじゃないか？

41 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 8bb0-BJNc)：2017/03/03(金) 21:44:16.02 ID:zR2FEmHe00303.net

Keepass使ってる奴結構いるのか
マイナーだと思ってた

42 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 6991-BJNc)：2017/03/03(金) 21:44:16.41 ID:gAsRm6X300303.net

釣りでわざと言ってるんだろうけど真に受ける純粋モメンがいるからやめとけ・・・

keepassは更新をhttps使わずにhttpでやっていて、
開発者は「だってめんどいもん」と放言してた最弱中の最弱、最凶のパスワードマネージャーだぞ

パスワード管理ソフトなのに更新の暗号化を怠るとか、
根っこの芯から腐ってるわ

43 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰW 8bb6-ukLe)：2017/03/03(金) 21:45:36.66 ID:uI9i43Bc00303.net

mSecureの俺に死角は無かった

44 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰT Sa5d-BJNc)：2017/03/03(金) 21:46:01.84 ID:yru2PUNIa0303.net

パスワード.txt

45 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 6991-BJNc)：2017/03/03(金) 21:46:28.78 ID:gAsRm6X300303.net

>>41
（無料で使えるものの中では）一番使い勝手が良いからな
だけど何度も言うようだがセキュリティは最悪

他は全部フリーソフトで固めていても、
パスワードマネージャーだけは有料のを使った方がいいってのに・・・

46 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 41a0-2BvX)：2017/03/03(金) 21:47:53.75 ID:CX5yEQQq00303.net

そのパスワードマネージャーのサーバーをクラックされてデータを第三者に盗まれたら一巻の終わりなんだよな
利便性とセキュリティは相反する

47 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ MMd3-uiwD)：2017/03/03(金) 21:48:10.24 ID:v/ZV/8IhM0303.net

>>45
どのあたりが最悪なん？

48 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ b39d-Ru1O)：2017/03/03(金) 21:48:39.82 ID:FEFC4Cm000303.net

俺はIDManagerっていうの使ってるわ
もう更新もないし化石のようなソフトだな

でも他のソフトに乗り換えても、できることは同じだから異動の動機が沸かない

49 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ b9c7-UkLP)：2017/03/03(金) 21:51:04.01 ID:iIExD7Yp00303.net

リスクのないセキュリティなんてない

50 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰWW 8b59-KRK/)：2017/03/03(金) 21:51:53.39 ID:RP4tZkhz00303.net

lastpassが便利すぎてもうなしでは生きてゆけない

51 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ MMa5-TgS+)：2017/03/03(金) 21:53:02.87 ID:Ow3vt3UfM0303.net

>>44
それは危険だなと思いつつパスワードを保存するファイルをcsvやxlsxにして
エクセルで読み書きするという更に酷い行為をしてる俺

52 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 9948-5Zjm)：2017/03/03(金) 21:53:28.08 ID:RHSryirB00303.net

テキストファイル＆暗号化で十分

53 ：サイト運営のため広告クリックお願いします (ﾋｯﾅｰWW 4948-bads)：2017/03/03(金) 21:54:39.38 ID:3+l18xvz00303.net

個人情報の宝庫なんだからそりゃハッカーも必死になるでしょ

54 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ MMd3-uiwD)：2017/03/03(金) 21:55:23.72 ID:v/ZV/8IhM0303.net

おまえらキーファイル何使ってる？

55 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ Sd33-6gEo)：2017/03/03(金) 21:58:10.60 ID:+Zf27Zz9d0303.net

ロボフォーム10年使ってついに課金した

56 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾋｯﾅｰ 0bfc-2/Q8)：2017/03/03(金) 21:59:30.80 ID:4WaVM+Px00303.net

テキストファイルに書いて暗号化zip

57 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｲｰ Sa05-uiwD)：2017/03/03(金) 22:00:28.05 ID:RX4VRLMza.net

>>42
keepassの良いところはオープンな所だろう
バイナリファイル扱っている時点で情弱だわ

58 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲWW 535b-vvRM)：2017/03/03(金) 22:09:20.61 ID:t39Dxb5d0.net

114514

59 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｻｻｸｯﾃﾛﾚ Sp85-MWlg)：2017/03/03(金) 22:09:39.29 ID:QX4RRI+Jp.net

lastpass便利だから使ってたけど安全性考えると無料のKeepass一択だわ
iOSでも使えるしな

60 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲWW 4948-OduU)：2017/03/03(金) 22:14:42.39 ID:Gp6/WV3r0.net

>>42
これって何がまずいの？

61 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾌﾘｯﾃﾙ MM8b-zY3I)：2017/03/03(金) 22:16:57.34 ID:LGKjxRZsM.net

chromeとかsafariが覚えて勝手に入れてくれる
専用のマネージャなんか要るの？

62 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 9961-BJNc)：2017/03/03(金) 22:23:16.21 ID:i9W7zLaZ0.net

じゃあどうすればいいんだよ

63 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 8b57-BJNc)：2017/03/03(金) 22:25:18.90 ID:NrrB3P760.net

ID Manager使ってるわ

64 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜﾝﾐﾝｸﾞｸ MMd3-uiwD)：2017/03/03(金) 22:25:58.21 ID:v/ZV/8IhM.net

>>60
自動アップデートを有効にしているとウイルスソフトをインストールさせられる可能性が0じゃないってところかな
自分でexeファイルを落としてきてインストールとかソースインストールすれば問題ない
あとkeepassは公式以外にも腐るほどクライアントあるから良さげな物使えば解決できるんじゃねえかな

65 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 13ed-v/kY)：2017/03/03(金) 22:27:27.66 ID:9ZZi+Ahq0.net

!-fuck-!

66 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 1353-anrw)：2017/03/03(金) 22:28:10.25 ID:nMrP1/Wv0.net

セキュリティ気にするならオートアップデートなんか使わねーだろ
更新チェックだけにしておいて自分でアップデートするわ

67 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲWW 334f-i5B/)：2017/03/03(金) 22:30:05.55 ID:5Kufe2VP0.net

kenmomenで大丈夫だぞ

68 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 0b05-prdN)：2017/03/03(金) 22:35:13.60 ID:+gPygFX50.net

パスワード認証時になにかしてたらパスワード入手しても浸入面倒だろ
二段階認証とかお前らに突破できるのか

69 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 59fc-T7IB)：2017/03/03(金) 22:37:22.68 ID:NyeWM1tU0.net

＞なお、発見された脆弱性はアプリの開発元に報告されており、研究結果が公表される前に修正が施されているので、
＞これらのアプリを使用している場合は速やかにアプリのアップデートを行うことが推奨されています。

＞!! Update 2017-03-01: All reported vulnerabilities are fixed by the vendors !!
だそうで、調査されてないアプリより安全なんじゃないの

70 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲWW 4948-OduU)：2017/03/03(金) 22:38:21.95 ID:Gp6/WV3r0.net

>>64
更新来るとお知らせは来るけど自動アップデート機能なんてあんの？
あっても使わないけどさ

71 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲWW 7196-AH7P)：2017/03/03(金) 22:40:24.15 ID:zcnYMEPJ0.net

>>63
シンプルでええよな

72 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 0b1e-Mudt)：2017/03/03(金) 23:06:06.31 ID:sRIXEKo50.net

金とスペースがあるならパスワード管理用PCを用意するのが一番便利で安全そう
もちろんネットには一切繋がない

73 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｶｰ Sa15-pwD1)：2017/03/03(金) 23:25:03.38 ID:n4SlITz/a.net

>>72
紙とペンでええやないか

74 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 4948-BJNc)：2017/03/03(金) 23:26:21.13 ID:d2HgMtHI0.net

STRONGPASSWORD

75 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 535b-2BvX)：2017/03/03(金) 23:26:56.20 ID:vQBJAaxK0.net

１パスで思い出した。月初だし、ママンにお金送ってあげなくちゃ。

76 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 0b1e-Mudt)：2017/03/03(金) 23:46:13.49 ID:sRIXEKo50.net

>>73
なくすかもしれないし他人に見られるでしょ

77 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 816d-0QZk)：2017/03/03(金) 23:47:57.24 ID:TpAtWg4T0.net

今のパスワードはもうコピペか自動入力以外無理でしょ
15桁ぐらいないと安全とはいえんぞ

78 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲWW b1d0-QVco)：2017/03/03(金) 23:53:10.74 ID:CN3EGRqC0.net

>>63
Macにあったら使いたいぐらいだわそれ
ひろゆきもかつて使ってたらしい

79 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 1371-tCEH)：2017/03/04(土) 02:45:18.71 ID:loAvrgSh0.net

てす

80 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｲｰ Sa05-qGbM)：2017/03/04(土) 06:43:08.94 ID:HQwvYub9a.net

>>64
単なる言いがかりでわろた