パスワード管理ツール Part17

パスワード管理ツール Part17 (816ﾚｽ)
上下前次 1-新

774: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ dd8a-ZxEu) 06/03(水)22:23 ID:Rt201loK0(2/2) AAS
>>772
仮想通貨なり証券口座ある人はこういうのに通知用のMailとか登録してるのかな～
それ以外の人でも普通に使用してる人はいるかな？

775(1): 警備員[Lv.1][新芽] (ﾜｯﾁｮｲ 7a8a-qxQ9) 06/03(水)22:28 ID:2VptsG6M0(1/2) AAS
>>771
う～ん電子通貨(仮想含む)や株ガチ勢とかなら利便性の向上とも言えるが評価が短絡的すぎるかな.....
端末の侵害が起きた時にちと怖いかな =犯罪者の利便性ともいえるし....

776(1): 警備員[Lv.5][新芽] (ﾜｯﾁｮｲW 8ef1-vNWI) 06/03(水)22:42 ID:sRNora5H0(2/3) AAS
>>773
1. LastPassの情報漏洩事件では何が起こったのか？
2022年、攻撃者がLastPassに保存されていた暗号化された保管庫データにアクセスしました。ユーザーがパスワードのローテーションや保管庫のセキュリティ強化を行わなかったため、攻撃者は数年後も脆弱なマスターパスワードを解読し続け、2025年後半にウォレットからの資金流出が発生しました。

外部ﾘﾝｸ:www.trmlabs.com

777(1): 警備員[Lv.2][新芽] (ﾜｯﾁｮｲ 7a8a-qxQ9) 06/03(水)22:44 ID:2VptsG6M0(2/2) AAS
あ～LastPassのやつがそれか3年くらいで解析できたのか
どんな方式でマスターパス解析したんだろ？後は流出保管庫がマスターパスのみの保護だったのかな？

778: 警備員[Lv.2][新芽] (ﾜｯﾁｮｲ ce5b-8dVa) 06/03(水)23:00 ID:AzKzMbd30(1) AAS
ここによると>>776の犯罪者はロシア系だとさ
外部ﾘﾝｸ:jp.beincrypto.com

779(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 8ef1-DM5e) 06/03(水)23:27 ID:sRNora5H0(3/3) AAS
>>777
LastPassは暗号方式PBKDF2でGPU解析に弱い
流出保管庫はマスターパスワードのみの保護

流出保管庫の総当たりに強いのはキーファイル対応ソフト、 1Password(SecretKey)

780(1): 警備員[Lv.4][新芽] (JP 0H09-Vn96) 06/03(水)23:27 ID:wztpr0YDH(2/2) AAS
結局暗号アルゴリズム自体が強力でもパスワードが弱かったら破られる
一般ユーザーにパスワードを決めさせること自体がリスク

781(1): 警備員[Lv.9][新] (ﾜｯﾁｮｲW e6bf-Mbjy) 06/03(水)23:40 ID:J66hIyKq0(6/6) AAS
>>775
投資やってる人たちはむしろ反対してましたね、人によりますけど
札束持ち歩かさせれるようなものなので

782: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ a556-QENA) 06/04(木)00:00 ID:uftBhe/C0(1/3) AAS
>>779
既存のクラウド系だと総当たり対策は1Passwordだけが頭1つ抜けてるんですね
BitwardenはマスターパスのみでArgon2idにしてないと総当たりに弱いのか～
Dashlaneはまだまだらしいので1Passいいかもですな

783(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ a556-QENA) 06/04(木)00:01 ID:uftBhe/C0(2/3) AAS
>>780
そうですけどパスワードマイスターみたいな職業でも作るんですか？
というのは冗談としてパスワード作成マネージャとかですかね～
一般層にはパスワードマネージャ自体がまだまだ身近じゃないらしいので～

784: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ a556-66yq) 06/04(木)00:03 ID:uftBhe/C0(3/3) AAS
>>781
スマホはUSのセキュリティサイトも言ってましたがモバイルは紙同然のセキュリティだとか
それで厳重な認証無しの即送金とか頭おかしいとは思いますわ～

785: 警備員[Lv.1][新芽] (ﾜｯﾁｮｲ a656-66yq) 06/04(木)00:13 ID:xS+0YHep0(1) AAS
オンライン型は1Passwordが一番ええみたいやなー
ただオフライン型のKeePassもかなりええんとちゃう？Secret Keyみたいなのは
キーファイルやYubiKeyを入れればかなり総当たりにも強いぞい
ただ利便性が1Passwordより落ちるだろうけどねー

786: 警備員[Lv.5][新芽] (JP 0H09-Vn96) 06/04(木)00:21 ID:9E/BzEqRH(1) AAS
>>783
だからパスキーでそもそもパスワードを使わせない方向にシフトしてる
パスマネ使えと言って使ってくれるなら最初から困ってないし、パスマネのパスワードだけはパスマネで管理できないですからね

787: 警備員[Lv.4][芽] (ﾜｯﾁｮｲ 6de0-uKHO) 06/04(木)09:06 ID:wx/lgw0x0(1) AAS
>>770
問題ないというのは語弊があるだろうけど、
クラウドサービスから保管庫をダウンロードされた＝直ちにパスワードがすべて流出したと思ってる層が多い

788: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 1656-LkA6) 06/04(木)09:15 ID:IKjvJWaw0(1) AAS
1Passwordの2022年のインシデントは特殊な事例でいいのかね？
保管庫(Vault)流出+解析成功で資金流出なんてパターンは大分特殊だよね？
PBKDF2とはいえ総当たりも時間かかるでしょ？

789: 警備員[Lv.1][新芽] (ﾜｯﾁｮｲ 41cd-DQ6j) 06/04(木)09:26 ID:ql8GhkH00(1) AAS
AIに聞いてみたらPBKDF2でも弱いパスワードにしてないと実際のCrackはそこそこ難しいみたい
2022年以降の資金流出は弱いパス設定してた人が抜かれたのかな？

790(1): 警備員[Lv.54] (ﾜｯﾁｮｲ 0e88-BIcI) 06/05(金)04:40 ID:Jm5ycr/60(1/2) AAS
1年前「グーグルが20億ユーザーに警告、『パスワード』ではなく『パスキー』方式に変更を」
もうパスキーの流れは止められなくて大手企業もその流れてパスキー必須化やパスキー移行を促してる現状で
ヤフーのサービス全般は来年の春からパスキーだけになるから注意と手順を説明しているYoutubeのコメントを見たら
ヤフーだからって叩く日本人は終わってるな

791(2): 警備員[Lv.23] (ﾜｯﾁｮｲW ce54-NCQ5) 06/05(金)05:36 ID:NXLwOc4S0(1) AAS
大手の証券サイトでパスキーエラー出まくって問い合わせ殺到してる繋がりませんって見たな
安定してないパスキー使いたがるのなんでなん

792(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ e6d9-nNNp) 06/05(金)06:06 ID:c3Wvyh1g0(1) AAS
X 安定してないパスキー
O 安定してない証券サイト

日本人のIT技術者のレベルが低くてすみません。

793(1): 警備員[Lv.5][新] (ﾜｯﾁｮｲ c1b9-EOZR) 06/05(金)07:46 ID:isWRTFms0(1/2) AAS
>>790
君も十分ヤフーコメント欄の住人ぽい...w
Googleのエンジニアとかはバリバリパスワードマネージャ使うんだろうが
日本のIT企業内でパスワードマネージャ使用者はどれくらいいるんやろ？

上下前次 1-新書関写板覧索設栞歴

あと 23 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.038s