パスワード管理ツール Part17

パスワード管理ツール Part17 (814ﾚｽ)
上下前次 1-新

768: 警備員[Lv.2][新芽] (ﾜｯﾁｮｲ 41cd-Ou44) 06/03(水)17:33 ID:mA/iNhy50(3/3) AAS
英語版の方かー申し訳ない🥴
ん～ただやはり保管庫だけでパスの流出はないらしいですね

769: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 41c8-uKHO) 06/03(水)20:41 ID:FHbtuLxc0(1) AAS
>>767
保管庫をコピーされても問題ないだろ。
総当たりされたところで、保管庫に登録されているパスワードを変更する時間は十分にある。

770(2): 警備員[Lv.0][新芽] (JP 0H09-Vn96) 06/03(水)21:06 ID:wztpr0YDH(1/2) AAS
ブルートフォースでロックされたっていうのは問題ないけど保管庫のダウンロードは無条件に問題ないとは言えないんじゃない？
この件はすぐ発覚しててユーザーも少数だから対処できるだろうけど

771(1): 警備員[Lv.8][新] (ﾜｯﾁｮｲW e6bf-Mbjy) 06/03(水)21:33 ID:J66hIyKq0(5/6) AAS
>>763
あるネット銀行でスマホの端末一つで送金出来てしまうアプリをかなり強く押してきたところがあってスレがメチャクチャ荒れてたわ
「利便性が上がった、これに反発してるのは老害」みたいなのと「スマホなんか使いたくない・スマホで送金しない・スマホ単独で送金出来てしまうのは無理」みたいなのの間でレスバになるしスレは分裂するし酷いもんだった

772(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW e62c-9Ue7) 06/03(水)21:57 ID:LMA4D8F+0(1) AAS
>>770
こういうインシデントをすぐに検知して、影響範囲を特定して報告してくれるのは、
それで金を取ってる専門サイトだからこそだろうな

773(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ dd8a-ZxEu) 06/03(水)22:22 ID:Rt201loK0(1/2) AAS
保管庫が流出する→流出対象者が保管庫内の登録サイトの個人情報を更新しない
→偶然総当たりでCrackできた犯人がその個人情報を悪用するみたいなパターンは微レ存だとは思うけどあるか？
ん～保管庫の総当たりとか有料AIやスパコンみたいなの欲しいだろうし長時間かけてやる犯罪者なんているの？

774: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ dd8a-ZxEu) 06/03(水)22:23 ID:Rt201loK0(2/2) AAS
>>772
仮想通貨なり証券口座ある人はこういうのに通知用のMailとか登録してるのかな～
それ以外の人でも普通に使用してる人はいるかな？

775(1): 警備員[Lv.1][新芽] (ﾜｯﾁｮｲ 7a8a-qxQ9) 06/03(水)22:28 ID:2VptsG6M0(1/2) AAS
>>771
う～ん電子通貨(仮想含む)や株ガチ勢とかなら利便性の向上とも言えるが評価が短絡的すぎるかな.....
端末の侵害が起きた時にちと怖いかな =犯罪者の利便性ともいえるし....

776(1): 警備員[Lv.5][新芽] (ﾜｯﾁｮｲW 8ef1-vNWI) 06/03(水)22:42 ID:sRNora5H0(2/3) AAS
>>773
1. LastPassの情報漏洩事件では何が起こったのか？
2022年、攻撃者がLastPassに保存されていた暗号化された保管庫データにアクセスしました。ユーザーがパスワードのローテーションや保管庫のセキュリティ強化を行わなかったため、攻撃者は数年後も脆弱なマスターパスワードを解読し続け、2025年後半にウォレットからの資金流出が発生しました。

外部ﾘﾝｸ:www.trmlabs.com

777(1): 警備員[Lv.2][新芽] (ﾜｯﾁｮｲ 7a8a-qxQ9) 06/03(水)22:44 ID:2VptsG6M0(2/2) AAS
あ～LastPassのやつがそれか3年くらいで解析できたのか
どんな方式でマスターパス解析したんだろ？後は流出保管庫がマスターパスのみの保護だったのかな？

778: 警備員[Lv.2][新芽] (ﾜｯﾁｮｲ ce5b-8dVa) 06/03(水)23:00 ID:AzKzMbd30(1) AAS
ここによると>>776の犯罪者はロシア系だとさ
外部ﾘﾝｸ:jp.beincrypto.com

779(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 8ef1-DM5e) 06/03(水)23:27 ID:sRNora5H0(3/3) AAS
>>777
LastPassは暗号方式PBKDF2でGPU解析に弱い
流出保管庫はマスターパスワードのみの保護

流出保管庫の総当たりに強いのはキーファイル対応ソフト、 1Password(SecretKey)

780(1): 警備員[Lv.4][新芽] (JP 0H09-Vn96) 06/03(水)23:27 ID:wztpr0YDH(2/2) AAS
結局暗号アルゴリズム自体が強力でもパスワードが弱かったら破られる
一般ユーザーにパスワードを決めさせること自体がリスク

781(1): 警備員[Lv.9][新] (ﾜｯﾁｮｲW e6bf-Mbjy) 06/03(水)23:40 ID:J66hIyKq0(6/6) AAS
>>775
投資やってる人たちはむしろ反対してましたね、人によりますけど
札束持ち歩かさせれるようなものなので

782: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ a556-QENA) 06/04(木)00:00 ID:uftBhe/C0(1/3) AAS
>>779
既存のクラウド系だと総当たり対策は1Passwordだけが頭1つ抜けてるんですね
BitwardenはマスターパスのみでArgon2idにしてないと総当たりに弱いのか～
Dashlaneはまだまだらしいので1Passいいかもですな

783(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ a556-QENA) 06/04(木)00:01 ID:uftBhe/C0(2/3) AAS
>>780
そうですけどパスワードマイスターみたいな職業でも作るんですか？
というのは冗談としてパスワード作成マネージャとかですかね～
一般層にはパスワードマネージャ自体がまだまだ身近じゃないらしいので～

784: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ a556-66yq) 06/04(木)00:03 ID:uftBhe/C0(3/3) AAS
>>781
スマホはUSのセキュリティサイトも言ってましたがモバイルは紙同然のセキュリティだとか
それで厳重な認証無しの即送金とか頭おかしいとは思いますわ～

785: 警備員[Lv.1][新芽] (ﾜｯﾁｮｲ a656-66yq) 06/04(木)00:13 ID:xS+0YHep0(1) AAS
オンライン型は1Passwordが一番ええみたいやなー
ただオフライン型のKeePassもかなりええんとちゃう？Secret Keyみたいなのは
キーファイルやYubiKeyを入れればかなり総当たりにも強いぞい
ただ利便性が1Passwordより落ちるだろうけどねー

786: 警備員[Lv.5][新芽] (JP 0H09-Vn96) 06/04(木)00:21 ID:9E/BzEqRH(1) AAS
>>783
だからパスキーでそもそもパスワードを使わせない方向にシフトしてる
パスマネ使えと言って使ってくれるなら最初から困ってないし、パスマネのパスワードだけはパスマネで管理できないですからね

787: 警備員[Lv.4][芽] (ﾜｯﾁｮｲ 6de0-uKHO) 06/04(木)09:06 ID:wx/lgw0x0(1) AAS
>>770
問題ないというのは語弊があるだろうけど、
クラウドサービスから保管庫をダウンロードされた＝直ちにパスワードがすべて流出したと思ってる層が多い

上下前次 1-新書関写板覧索設栞歴

あと 27 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.021s