パスワード管理ツール Part17

パスワード管理ツール Part17 (816ﾚｽ)
上下前次 1-新

554: 警備員[Lv.68] (ﾜｯﾁｮｲW af8a-gUXL) 05/06(水)19:35 ID:vQ+7gpNh0(1) AAS
Edgeに保存してるパス確認しようとしたら
無駄にWindowsHelloの認証求めてきたわ
中身の実装と設計が伴ってなさすぎるな…

555(4): 警備員[Lv.0][新芽] (JPW 0Hcb-wGWV) 05/06(水)23:35 ID:of5WBCSBH(1) AAS
平文がRAMにあるのは普通のことだと思うけど全文が置きっ放しになるのが悪いってこと？
keepassもデータベース開いたままにしてたら同じ状態だと思うんだけど

556: 警備員[Lv.4][新芽] (ﾜｯﾁｮｲ 7fec-iIKs) 05/07(木)02:12 ID:oBLFP7rL0(1) AAS
囮ということかもしれん
そのアドレスにアクセスしたアプリはDefenderちゃんがパクっと

557(2): 警備員[Lv.68] (ﾜｯﾁｮｲW 7f55-gUXL) 05/07(木)06:52 ID:3Qeo9yy40(1) AAS
>>555
外部ﾘﾝｸ[html]:keepass.info

558(1): 警備員[Lv.137][R防][苗] (ﾜｯﾁｮｲW 7fa3-jmQ+) 05/07(木)10:36 ID:NCXxKNYK0(1) AAS
>>555
用もないのに(アイパスを使う場面じゃないのに)暗号化して保管してるアイパスを平文に展開されてしまうのが問題なんだと思う

559(2): 警備員[Lv.0][新芽] (JP 0H47-YpLk) 05/07(木)10:37 ID:K8mgdVgfH(1/2) AAS
>>555
普通は使うときだけ一時的に復号するからプロセスメモリ読み取りを膨大な回数行う必要がある
Edgeは全部平文だから一撃で全部。secure by designの対極にある

560: 警備員[Lv.5][新芽] (ﾜｯﾁｮｲ 7fab-j4dR) 05/07(木)16:03 ID:N7Un49pi0(1/3) AAS
>>555
ん～>>557さんが貼ったリンクのProcess Memory Protectionの欄ちゃんと読んだ方がいいよ
ただしRAMでの暗号化の対象に含まれない項目があるので注意らしい↓
>sensitive data here includes for instance the master key and entry passwords, but not user names, notes and file attachments.
ここでいう機密データには,たとえばマスターキーやエントリーのパスワードが含まれますが,ユーザー名,メモ,ファイル添付は含まれません

561: 警備員[Lv.5][新芽] (ﾜｯﾁｮｲ 7fab-j4dR) 05/07(木)16:07 ID:N7Un49pi0(2/3) AAS
メモリ解放時の処理もセキュリティ重視でEdgeとは違う処理だなー
>Furthermore, KeePass erases all security-critical memory (if possible) when it is not needed anymore, i.e. it overwrites these memory areas before releasing them
KeePassは,セキュリティ上重要なメモリ領域を(可能な限り)不要になった時点で消去しますつまり,これらのメモリ領域を解放する前に上書き処理を行います

562(2): 警備員[Lv.5][新芽] (ﾜｯﾁｮｲ 7fab-j4dR) 05/07(木)16:08 ID:N7Un49pi0(3/3) AAS
MSはEdgeは設計通りでPCが侵害されていない限りは無事だと言っていてそれは確かに正しいんだけど今のセキュリティ環境見てると
重要な証券口座とかブラウザのPWマネージャで管理してる人は危ないだろうな～てかそんな人いるのか？
>>559
利便性重視(MS視点)の為に起動時に全文平文で読み込みは正直やばい設計だとは思うなー
chromeや🦊はそういう設計じゃないらしいね

563(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 83e0-tqQW) 05/07(木)17:12 ID:vD94yomP0(1) AAS
まぁ管理者権限を乗っ取られている時点で、
パスワードどころの問題じゃないだろというスタンスなんだろうけど、
隠せるものは隠しておけよとも思う

564: 警備員[Lv.7][新] (ﾜｯﾁｮｲ ea7e-avy4) 05/07(木)17:59 ID:98eWosaE0(1) AAS
>>563
晒さなくていい隙をわざわざ晒してる格闘家みたいなもんだよな～
しかもPWマネージャの場合は防御の為に晒してる訳じゃなくてブラウザ側のパスワード呼び出しの効率化だけの為だしｗ
なんらかのスパイウェアとかで危険性ないんかね？

565: 警備員[Lv.3][新芽] (JP 0H47-YpLk) 05/07(木)19:16 ID:K8mgdVgfH(2/2) AAS
>>562
ClickFix等で「PCが侵害され」た状況を一時的に作る難易度は結構低いからね
ここの面々はセキュリティ意識高いが、一般人なんてザルよ

ClickFixでインフォスティーラー実行させる例だと
通常は暗号化された保管庫を暗号のまま盗んで、ローカルで辞書攻撃やブルートフォースの必要あるが
Edgeはメモリ読めば全部平文で入ってて即死

566: 警備員[Lv.0][新芽] (JPW 0Hcb-wGWV) 05/07(木)23:19 ID:Q/2Y0d79H(1) AAS
>>557-559
ありがとう
RAMにアクセスされてる時点でパスワードを使うのを待たれるだけだと思ったけど使用頻度の低いパスまで一気に抜かれるよりはそりゃいいか

567: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW 4e97-vLmT) 05/08(金)14:56 ID:VwBtAdf60(1/5) AAS
>>520
知りませんでしたわ

568(1): 警備員[Lv.1][新芽] (ﾜｯﾁｮｲW 4e97-vLmT) 05/08(金)15:03 ID:VwBtAdf60(2/5) AAS
>>562
つい最近ツールがwindows7で動かなくなったって不満書いてる人いたわ
環境が変わるのが嫌で8.1のままとか
ジジイが多いから普通にそういうのいると思うよ
普段株板にいる俺

569: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 871a-UCk2) 05/08(金)17:16 ID:WOnOvptQ0(1/2) AAS
Edgeの件知らない人もいるだろうから回りの知り合いに聞いてみたらEdgeでログインする
全サイトの個人情報をEdgeのパスワードマネージャに入れてる人とかいたわ....😇
すぐに止めてKeePassなどのサードパーティへの移行進めて置いた.....
古い世代の老人(男女問わず)や中高年は仕事でセキュリティ意識高くない限り
デフォルトブラウザやパスワードマネージャをそのまま使い続ける人がいてやばいな.....MSの罪は重いｗ

570(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 871a-UCk2) 05/08(金)17:17 ID:WOnOvptQ0(2/2) AAS
>>568
さすにがサポート切れのWin10以前でオンラインに繋いで
金融や仮想通貨サイトにログインしてる猛者はいないんじゃないの？
軽くウェブサーフィンならいるのかな？知らんけど

571: 警備員[Lv.33] (ﾜｯﾁｮｲ 8bc2-+1T7) 05/08(金)17:31 ID:N/lJSaRM0(1) AAS
管理者権限を取られなければってMS擁護してるやつがいるがこれがデマ
同一ユーザの別プロセスからは昇格なしでEdgeのプロセスのメモリダンプが可能
弱いマルウェアに全部奪われるってことだよ

572(2): 警備員[Lv.3][新芽] (ﾜｯﾁｮｲ 0bcf-z+cB) 05/08(金)18:12 ID:/4MVULey0(1/2) AAS
MSのブラウザはInformation Stealerやその亜種系への耐性がなさそうだな～
今の話題と関係ないけどAIくんがMFA使う場合の最強クラスでFIDO2やYubiKey 5 NFCやGoogle Titan Security Keyとか
おすすめしてくるんだけどTOTP型(2FAS系)よりも強いの？おしえて情強ニキィ！！

573(1): 警備員[Lv.6] (ﾜｯﾁｮｲ 0718-NwQd) 05/08(金)19:01 ID:iuFeG03I0(1/3) AAS
>>570
ここにおるぞ　Edgeは使ってないけど

上下前次 1-新書関写板覧索設栞歴

あと 243 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.018s