パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明 [香味焙煎★]
レス数が900を超えています。1000を超えると表示できなくなるよ。
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。
Notice of Recent Security Incident - The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
LastPass says hackers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/
LastPass users: Your info and password vault data are now in hackers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/
2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
(中略)
LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。
一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。
LastPassはユーザーに対してマスターパスワードの変更を推奨しています。また、マスターパスワードが推測されやすい脆弱(ぜいじゃく)なパスワードの場合やパスワードを使い回している場合は、マスターパスワードに紐付けされている銀行口座やSNSアカウントなどのパスワードの変更を行うよう推奨しています。
また、「多要素認証はハッカーが不正にアクセスすることを困難にする手段です」と述べ、メールのアカウントや電話会社のアカウントなどの重要なアカウントには多要素認証を設定してセキュリティを強化することを勧めています。
Gigazine
2022年12月23日 11時03分
https://gigazine.net/news/20221223-lastpass-password-hacking/ ちょ、マジかよ
ペイパルとかのパス入ってたわ
不味いやんこれ ワイID Managerっての使ってるけどこれは開くときパスワード入れるので大丈夫だよな パスワード保管は、エッ?こんなところに、っていうところに保管すべき。 こんなんダメに決まってるやろ。世の中の半数は脳足りん。 >>9
まあやはり、マイ脳みそがセキュリティ的にも最も安全だろうな。
思い出せないほど機能が低下した時にはパスワード入れた中身も本人には必要なくなってるだろうし。 >>13
脳内
忘れっぽいので外部保管より危険なんだが今はここ >>9
普通暗記だろ。
なんでどこかに覚えさせておこうという発想が出てくるのか全く分からんわ。
自分で作ったアプリで管理とかならまだしも。 ズボラな奴が使ってたイメージ
パスワード管理をアプリに頼るとか論外ですわ >>17
それはそれでフェイクサイトにそのまま入れる人が出そう
管理ソフトは一応URLくらい見てるやろ パスワードマネージャーって、基本それ自体が怪しいから使ってないんだが、使う人って多いんかな? Chromeの保存機能は大丈夫なのか?
だいたい今はブラウザの標準機能使うよな やっぱ付箋紙に書いてモニターに這っておくのが安心ですね >>17,21
だってそれパス使いまわししとるやろ
あかんやん こんなんわざわざ使わなくてもGoogle先生に任せておくのと変わらんだろ >>17
たまに寝ぼけたり疲れて違うとこにパスワード打ったりしてて驚く 未だにワンタイムパスワードとか
2段階認証にしてない層はなんなの? だからパスワードはモニターの枠に
ポストイットで貼っとけ オープンソースソフトなのにクラウドに保管するとか頭おかしい >>28
どう考えても大丈夫な気はしないが・・・
デバイス直接操作されたら終わりやん
いや、楽だけどさ >>1
つか、平文で管理されてるの?
ユーザ毎の鍵で暗号化して、その鍵はユーザの端末にだけ保管すれば良いような。 クレジット管理は個人が利用履歴確認で対処するしかないぞ
なんでも人任せにすんな脳足りん >>31
おれのケースで言えば使い回しは無いよ。
特定のルールを作ってサイト毎に大体一意に決まるようになってる。
一つ漏れてもルールを類推することは難しいと思えるものだし、俺のパスワードだけを執念深く解析する暇人もいないだろうから実質的に安全。 思っきり使ってるわ 証券口座とか
まあ出口の銀行はやってないけど >>28
大丈夫というか一般個人の情報なんか価値ねーわ
心配性のやつは国家機密でもかかえてるんか? 俺はqwertyっていう覚えやすくかつ無敵のパスワードを使っている >>33
IDのところにパス打って丸見えやん!みたいな パスワードはほとんど暗記しているが、紙に書いて保管してる 信頼出来るのはカスペルスキーだけ。
件のロシア発祥のメーカーだけど、安全性が違う。 パス管理アプリくらい自分で作れ
SQLite使えば学生でも作れるぞ パスワード管理アプリ使ってる馬鹿は自分のパスワードすら暗記出来ないの? 今後パスワード問題どうするんだろうな?
電子社会になって膨大な量のIDパスが管理しきれなくなってきてる
どういう方法をとっても何らかの問題点は生じる テキストファイルからコピペして
パスワードで検索しちゃう 悪意持って作れば幾らでもパスワードなんて抜けるやっr >>58
下書きメモを物理的に保存とか
紛失のがリスク高いわ パスワード管理アプリは基本信用してない
googleの保存も使わないことにしている
その結果忘れて困る場合も時々あるけどねw まじかよ
メインパスワード忘れたら開発者誰もログインできないのが売りだったのに。 firefoxもchromeも信用できないってなったら素直に諦める YahooのSMS方式はなるほどなと思った。
Yahooには大した情報ないしパスワードのみにしているがw パスワードは紙に書いてモニターに貼っておくのが通やで こんなサービスを提供しようと考える愚か者がいるんだな、笑い話にしかなんねぇ、使ってる奴は論外 こんなアプリに管理委ねるやつの頭はゆだってるよw
そしていまだに登録パスワードなんかでログイン管理してる企業側も努力足りんわ
中でも英大文字小文字特殊文字混ぜろだの指定してくるクソサイトは最悪 >>10
いっしょ、PCはIDmanager スマホはPmanagerだわ テキストベタ書きで管理してるけど
初期はパスワードだけじゃなくて個人情報管理に使ってて
四半世紀前に離婚した元嫁の口座番号が残ってるw
ファイルはGoogleDriveにぶち込んでるけど垢BANしたら詰む
そろそろなんか対処しなきゃな お預かりするだけの簡単なお仕事です。どなたでも出来ます。 アプリで管理とかありえねー
紙にも残しといた方がいいぞ つか情報もれてやばいもんあんの?
クラウドでプライベート恥ずかしい写真とかいれてんのか?
さんlineで恥ずかしい会話履歴のこしておいてよういうわw どーでもよいのは
ブラウザで自動発生自動記録
でええやん ひろゆきもアウト!?
【パスワード管理】ひろゆき「無料ソフトで充分っす」漏れるのは当たり前?秘密の質問忘れがち?
https://youtu.be/b0ZVzRo21SI >>54
キーファイルに自撮り写真を設定しとけば漏れても簡単には使われないでしょ ブラウザに保存しようとするの辞めて欲しい
おまけにクラウドで同期しようとするのも ネット普及四半世紀
個人情報うんぬん心配性はLanケーブ引っこ抜いて○れよ まじいな~それ
自分はRoboFormの無料版(10個まで無料) それでもセキュリティーが完璧ってわけでもない
普段から設定で気をつけてないといろいろ
であとは自分はスマホアプリに切り替えてるわ PCでもスマホにメール送ってコードをその電話で認識しないと
本人と認めないのが多いな
最近じゃワンタイムパスワードやスマホの情報と連動したり
指紋や顔認識などと連動しているのもある >>42
お前の事が気になってるホモがいるかもしれないだろ? こういうアプリを使う奴がバカ
わざわざ「ここに大事なパスワード保管してますよ」と教えてるわけで パスワード管理アプリは、便利だけど
どう考えてもセキュリティやばいわな スマホという端末自体やべーのにな
ありゃ個人情報抜き端末だ
自分でフォルダにアクセスを脳死でなんも考えずにハイハイ位置情報まで開示するしまつw
使う側がアホになってんだよ なんで大事なものを得体の知れない他所に任せて自分で管理できねーんだ 別にほとんどの奴の情報なんて大したもんじゃないだろ
問題ない 来年春にはFidoがwebで使えるようになるんでしょ? 利便性と危険度は比例する
こんなの当たり前だってのw わざわざセキュリティ甘いところに置く
意味がわからんけど、使う人いるんだな パスワードの管理も自分でできないってアホな人っているもんだなあ こういうアプリって、アプリ制作者が個人情報を抜くためのアプリでしょ? パスワードホイホイに決まってるし
これ系アプリ使うとかただの馬鹿だろ(笑) 別アプリで認証してたとこはweb上で完結になる
代理の認証サービスとかが普及すればいいのに >>108
ハッキングされたりメモを盗み見られるよりはまだ安全。
思考盗聴されたら、そいつの頭をピンク色に染め上げてやんよ! そういや暗記を妨げるようなパスワードルールを押し付けるサイトが増えてきてて危惧してる。
一昔前だと企業なんかだとランダムパスワードを推薦してて頭おかしいと思ったが、今はそこらのサイトで大文字小文字数字記号を最低一文字ずつ入れろとか長さをどうしろとか余計な注文付けてくる意識高い系ばかり。
意識が高いんじゃなく高い系だからたちが悪い。
長さについては、◯文字以内にしろなんて意味不明なルールにしてるところまであるし。 パスはメモ帳でまとめてるわ
他所のアプリより安全やろ パスワード使いまわししてるわ
年末年始で見直そうかな おとなしくgoogle使ってればいいのに
こんな怪しいサービス使うから なんだかんだでアップル製品が一番いいわパスワードもクラウドでやってるし いまだにKeePassとか驚きだな。オフラインでも管理めんどくさ過ぎるだろう。
ここまでbitwardenが出てない時点でろくな奴いないなここw アプリのパスワードをアプリで管理したらリスク一緒やん
馬鹿が クラウド同期は良し悪し
やってないけど災害には強い >>121
それならパスワードそのものじゃなく、ヒントを書いておくのがいいと思う。 >>42
法則性がある以上、安全とはいえない
このLast passは知らんけど、こういう系は普通ランダム文字列生成もセットだろ
まぁ今回みたいな漏洩があった以上、安全なものを選ばないとだし
どっちが安全かは難しい話ではあるがそれぞれ違うベクトルの安全性だよね >>104
> なんで大事なものを得体の知れない他所に任せて自分で管理できねーんだ
パスワードを必要とするソフトやアプリがほとんだだからだよ
銀行でも1つ アプリも1つってんなら覚えやすいけどね
自分は100 PCとスマホ で200以上は楽にアルから
ネットバンキングサービスで3つ ネットバンク(店舗無し銀行)で3つ 証券会社で2つ
PCソフトだと300ぐらい(ゲーム入れて同じ会社で同じでつかえるのが10%ぐらい) スマホアプリは(150ぐらいだな ゲームいれて)
PS4pro で20ぐらい メタクエストで20ぐらい ってとこだ >>135
専ら「おれの法則」を分析する暇人がいたらそうかもしれんな。
ただそれは、少なくとも1つ漏洩した後の話だ。
んでアプリでパスワード管理はそれより安全なの? よくメールが来るようになったけど
日本語のサポートやめたんだよね 部長「付箋にパスワード書いてモニターに貼っている俺に隙は無い」 こんなん「どこでどのメールアドレスとどんなパスワードを使っているか」を悪人に届出ているのと同じw
バカだろww どうでもいいパスはChromeに覚えさせて大切なパスは自分で管理しておけばいいよね
普通 >>147
> どうでもいいパスはChromeに覚えさせて大切なパスは自分で管理しておけばいいよね
> 普通
暗号化するんだよ 外部に繋げてない古いノーパソにみんな記録
USBもぶっ差してある サイトとかのアドレスの頭文字から鍵を決め
自分が決めた語句にシーザー暗号を・・・
とか考えたけど実行してないという lastpassが
lostpassを飛び越えて
leakpassに二段進化 で、補償もしないでフェードアウト
アマゾン、マイクロソフトなどのテキトー企業がやってきた手法
バカな消費者も慣れてしまったw やっちゃいけないのはパスのコピペだよね
知ってるとは思うけど起動してる全アプリが見れる 情報漏らしてもごめんごめんで済ませるの?
1人あたり5万くらい保証しろや 桁数が指数関数的にふえるとスパコンでも無理 量子コンピューターぐらいないと
安心しろ >>158
スマホアプリとかじゃ不十分かなあ。
Web画面ばかりしか使わないならブラウザでもいいとは思うけど。 パスワードマスタクロームの自動保存が死ぬほど便利だけどあれもやばいんかね >>160
ちゃんと紙のメモ帳にメモしなよ
復活の呪文みたいに紙切れ1枚にメモってたらそらなくすわ 俺なんか全部アップルでクラウドだから全く問題なし
ちなみにGoogleは全く信用してない PWメモ
広告も出ない完全にネット繋がないから安心 そりゃそうなるよねとしか思えない
パス管理アプリはリスク高いから止めろと言っても絶対安全だし使わないやつは情弱の一点張りだったが いやいや、
Last fm 黎明期からダダ漏れよそれ?wwwwwwwwwwww
癌癌癌足レベルwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww 逆に紙に書いて保存してない人ってなんなん
大まぬけすぎて結婚相手にはしたくない パスワード管理アプリね
こんなもんデータ抜かれるの当たり前だろ馬鹿が keapassとかのファイルベースではあるけど
解析されたら知らん >>174
紙で安心の連中はどの程度パスワード管理できてるんだろうなw
後パスワード強度低いんじゃね?ってのはある。普通に脆弱すぎて抜かれてそう。 結局紙とペンが最強なんだよ
不安なら最後に文字「1」を追加するとか自分ルール決めておけばいい
ダイソーで売ってるブラックライトあてると見えるようになるペンという手もある ブラウザの「パスワードを保存しますか?」だって数秒迷ってNoにするのに
わざわざアプリDLしてぶっ込む人はチャレンジャーだと思ってた Bitwarden使ってる。便利だから有料にしようか考え中 >>11
専用の小さい手帖だな
1ページに10個ぐらい書いて20ページ超えとる 便利だけどクラウドタイプは使わんよな
ローカルに限る お抱えのハッカーだろw
パスワードをまとめて登録とかこんな危険アプリを使うやつらの気が知れん
ネットに繋がるアプリなんてパスワードも機密文書も写真も動画も盗まれるに決まってる これ系は便利だなと思いつつマスターパス抜かれたら詰むなと思い止まり100金のノートに毎回書き留めてるオレの先見力よ
やはりアナログ最強やな(´・ω・`) 「ビッグ・ブラザー」はもはや単独では機能しない。何千何万ものリトル・ブラザーがあなたのあらゆる動きを監視・集約して「あなた」の完璧なデジタル・プロファイルを作り、瞬時に買われ、売られ、盗まれるものにしている」
「オモチャはあなたの子どもたちを観察し、子どもたちの遊びの習性をマーケティング立案者たちに報告している。電気器具、制御端末、家庭用セキュリティ・システムは、あなたの私生活へののぞき窓を企業に与えている。あなたの乗り物やモバイル・デバイスの操作は、いつ、誰によっても遠隔侵入され得る」
「あなたは自分は影響を受けないと思い、リスクを過小評価するかもしれない。だが、あなたのデジタル・シャドウは、すでに誰かの手に渡っている」
「保険会社はアルゴリズムを使ってあなたの生活習慣を監視し、適用を制限し、あるいは拒否する。医療機関は、あなたのガンが治療に値するかどうかを決定する。検索結果とニュース・フィードは、バイアスを植えつけてあなたの投票行為に影響すべく歪められており、大規模な社会的動乱を画策している」
「今や、『あなたはあなたが生み出すデータよりも価値がない』これが新しい現実。姿を消すという選択肢はもはや存在しない」 パスワード管理アプリはダメだと思っていたよ
規模的に小さくGoogleみたいに最新のセキュリティーに全対応は出来ないだろ
予想通り >>192
一緒は論外として、桁数と組み合わせどの程度かが問題だろう。 それいうならUSBのキー暗号化で持ち歩くのも一緒だぞ Chromeさんに頼りっぱなし
じゃないともう無理だわ 相手が絶対に溶けない暗号なら 無意味な数字だけで永久に解けないまま >>11
俺も最終的にそれだな
電子データで置いとくのが一番危ない 眠い中でlinuxのパスワード設定の学習していて
うたた寝して起きたらパスワードが思い出せなかったことがある
諦めてwindowsに戻そうとしたら起動できずHDD買いに行った マスターパスを運営会社のサーバーに保存する必要あるの? 紙見られたり 落としたり無くしたり盗まれれば終わり 過去のアナログ間違い人間多すぎ ワイエクセルのデータで一括管理してるんやがあかんのか?
もちろんそのファイル開くときは難解なパスワードでロック
そのファイルを開くパスワードさえ脳内に暗記しとけばおけ 人間は忘れる生き物だからパスワードを頻繁に変えろとか無理
生体認証か違う環境でログインしたらメールかSMSで通知がくるくらいじゃないと不正アクセスは防げない こういうのは流行らなかったメディアとかに入れればいい
例えばHi-MDとか 元勤務先のIT会社はこれ使って認証やら色々してたw
えらいこっちゃ >>7
> 信じてパスとIDまんま入れる馬鹿がわるいだろ笑
例えば>>4の人とかですな。 >>212
> >>185
> パソコン変えたとき便利だって
暗号化してクラウドに上げろって行ってるだろうが、ただしクラウドのアドレスは覚えておくかメモな(笑い) >>213
俺も以前はそれだったが流出してパスワード解析されたら終わるから辞めた
スタンドアローンなら良いだろうけど ブラウザのパスワード保存機能使ってるわ
スマホで使うアプリのパスワードも覚えてくれるし
わざわざパスワード管理アプリとか入れる必要性がわからん
Microsoft Authenticatorとかの追加の二要素認証を行う目的でのアプリは使ってるがね パスワード管理ソフトは胡散臭すぎる
あんなもの使うのはマジで情弱 >>212
買い替えた時に前のデータ引き継がないのか? そうだ!マイナンバーカードアプリに記憶させればいい >>31
> >>17,21
> だってそれパス使いまわししとるやろ
> あかんやん
という情強な筈の貴方が被害に遭ってるのが>>1のニュースなんだけど? 暗号化されてるデータベース漏れたところでノーダメだろ Last Pass l gave you my pass >>229
カードで認証してるだけで別にカードのアプリじゃねえけど 好きな野球選手の名前と背番号の組み合わせが
1番覚えやすくて忘れないのに
頭文字一文字目を大文字にしたら
大文字6文字以上英数字全部に対応できる Googleのパスワードマネージャーだと、Chrome上のみで、個別のアプリでつかえなくない? 結局ネットに繋がらないパソコンで保管してるわ
本末転倒もいいとこだけど パスワードを盗まれるより、自分が忘れてトラブルになるケースの方が圧倒的に多いってことだよ
10倍以上だな~?もっとかも >>39
ユーザーが決めてるマスターパスワードが1つあって、各種パスワードはそのマスターパスワードを利用して暗号化されてる
んで、マスターパスワード自体はハッシュ化して保管して認証に使用されてる そんなお馬鹿さんホイホイなアプリ使ってる奴いるのかよw 結局、一番信用できるのがiPhoneなんだよな
こんな小さいビジネスは信用できない Slackとか覗かれて業務内容が駄々漏れるのか
スパイされまくるな
やっぱりこういうの会社が強制して使わせるの良くないね
>>223
ありがとう 俺は初めてインターネットプロバイダと契約したときのメールパスワードがメインパス これが割れたら人生オワル。 クソ中のクソだな
数字英数記号混じりじゃないとダメにして、そんなに覚えられるか!ってメモ書きダメにして、アプリはハックとかどうすりゃいいのよ >>247
Androidのアプリ信用できないから
どうしてもこんなアプリに目が行ってしまう IDManager一択
クラウドでパスワード管理とか本末転倒 Braveに記憶させてるパスが抜かれたら終わりだわ Googleのパスワード管理は使うけどほかは使わんわ
googleの場合、信用とかそれ以前にここが悪さしたらあらゆるWebサービスが死ぬ >>11
俺もいまだに紙だな
デカい用紙にいっぱい書いてるわ >>95
ロボフォームはログイン ID と鍵が一緒になってから怖くて使えねえなんでセキュリティを甘くしたんだろ 面倒くさいしスマートじゃないけどpcのメモ帳にパスワード保存してusbに保管 >>251
> 俺は初めてインターネットプロバイダと契約したときのメールパスワードがメインパス これが割れたら人生オワル。
忘れてたら終わりだな 新たな設定ではスマホや電話で本人確認(住所 氏名 生年月日など)、電話かメール送
きたらそのアドレスかQRコードに送信して本人確認 大変だぞ パスワードなんて付箋に書いて画面横に貼っておけば良いじゃん。 桁数が少ないパスワードしか設定できないバンキングがある Appleならkeychain任せでいいだろうに
WidowsならEdge任せになるのかね
Androidは、製造メーカーが信頼できなきゃどうしようもないか この手のツールって、
客からカネ取って
ヤバい人に情報売って
というダブルインカムな商売も結構多いんだろうな パスワード管理アプリでパスワードだけ保存しておいて
IDの方は自分で覚えておけばいいんでねえの? 暗号化されてるパスワード流失してもマスターパスの平文を知らないと何もできないから問題はないでしょ
マスターパスの平文なんかlastpassが保持してるわけもなく >>139
んだね、ラスパス信者もいたが天邪鬼な俺。 グーグルにパスワード管理機能あるだろ
グーグルが信用できるかはともかく野良アプリよりは遥かにマシ >>269
誰も訪ねてくることのないぼっちな君には、画面横にパスワード貼っておくというのが、最良のソリューションだよね Last pass, I gave my heart. アナタに代わって管理します。
もうパスワード覚える必要はありません。
こんなのは絶対に信用しちゃ駄目。 大文字小文字英数字混ぜさせるパスワードウザい。
パスワードなんか突破されたら自己責任にすれば良いんだよ >>166
小型の大学ノートとかメモ帳に書いとくのは? >>270
> 桁数が少ないパスワードしか設定できないバンキングがある
4桁だけどチャンスは3回しかない 4回目で1日目に間違ったら永久にロックがかかる
相手が3回目で突破できる確率は低い 本人でもたまに失敗するくらいだから打ち違いで失敗するくらいだから
その場合本人でも失敗したら前に言った方法だぞ わいは100均のパスワード帳に書いてる
アナログ最強 >>12
これが一番やな
iPhoneでも使えるし パスワード管理アプリやメール管理アプリ、
ファイル管理アプリとか全く信用してない >>252
暗号化して暗号鍵は別の場所に保管する
俺はそうやってパスわからなくなった >>281
企業に依存するのはなあ iphoneユーザーみたいに縛られたくないし そもそもクラウド保存とかな
だからアプリは嫌なんだよ 重要なやつ以外はクロームエッジで管理してるわ
パスメモるのめんどい Bitwarden使ってるやつあまり居ないのかな。 ハッカー「ここに重要なデータがあると教えてくれる優良サイト」 手帳に書いてる
俺が先死んだ場合その手帳で嫁に後始末してもらいます メモ帳にまとめてデスクトップに保存だろ
すぐ確認できるしな
さらにそのスクショをスマホに保存してるからPC壊れても安心安全 俺は好きな漫画の裏表紙に書いて本棚に保管してる
絶対ばれないwww
セキュリティ完璧 OneDriveの個人用vaultの中に保管してるけど。
意味ない? >>13
アルバムの写真の裏
いかにも葬式になったら使われそうなやつの裏に わけわからんアプリで管理なんか不安でしかないわ
俺はGmailの下書きを使ってパスワード類を全部保存してる
これならクラウドに保存されるからスマホ壊れても安心 >>309 Roboformから3年前に切り替えた
安くていい、2人分なので無料でも良いんだけど
お布施的に有料会員になってる
Roboformの方が機能は上だけどまぁこれはこれで十分使える >>179
大文字小文字記号数字合わせて16桁以上にしてメモってるよ 有料化でBitwardenに移行したけど垢消してなかったな… >>10
やっぱスタンドアローンのがええよな。
クラウドに比べて不便だけど、そこは安全とのトレードオフで。 >>318
そして同期失敗してクラウドがまっさらに お前らの重要情報なんてクソだから安心して漏らしとけよ keepassアンドGoogleかな
一時期sticyっての使ってたけど怪しいから止めたわ >>316 意味はある、問題ないんじゃね
Office365を多要素にしてあるならだけど 紙とか言ってる奴正気か?
サービス使うたびにわざわざ探して入力してるのか? Bitwardenが使いやすいわ
これなしで生活ムリ ローカルの画像ファイルに書いとくのが、比較的安全なんじゃ?
コピペできないけど >>328
最強のセキュリティだろ
まぁ敵は家に入れる身内や知り合いに居るかもしれないがな というか意味ないからなこれw
ただ盗まれる危険性を上げてるだけ。使ってた奴等って本当に馬鹿なんだろうなって思ってた >>27
exe1本1秒で送信でパスワード送信できるから、
少しでも人が居るところで離席するならやめとけ Googleに預けてしまってるがヤバいよなあ
あれローカル保存してるもんだと思ってたらサーバー吸われてたw 数年前はパスワード単一勢にパスワードマネージャー使えよ啓蒙する書き込みで溢れてたな パスワードそのまま平文で保存してるわけじゃないんだから漏れても大して意味ないやろ まあ俺もパスワードは紙やメモ帳で保存しているけど
あくまでパスワードのヒントだな
風が吹けば桶屋が儲かる方式の回りくどいヒントだから第三者から見ればヒントから正解まで辿り着くのはかなり困難 デスクトップのメモ帳だな
外付けHDDにバックアップしてる >>328
別に全部じゃなくて2段認証できないやつとか
重要な奴だけ紙にだせばいいんじゃね? 俺は全部頭の中だな
自分で決めた規則性を利用してパスワードを作ってるから忘れることもない Windowsのメモ帳に入力してパス付きzipにしてるけどあかんかな >>345 登録サイト500超えてるので、その方法で全部ユニークにできないだろ? >>42
俺も使い回しはないな
全部変えてる
覚えられない人は紙に書いとくのがいいよ Googleが信用できないならそもそもChromeなんか
使えないし、最悪DBをクラックされてもハッシュ化
されてるから問題なわけじゃない
紙のパスワードなんて最悪写真撮られて一発アウト
どんだけ非文明的なんだよお前ら >>347
管理してもらうなら意味のない文字列をランダム生成すればいいだけ
俺は嫌いだけど これは絶対やっちゃいけない流出だろw
Bitwardenで良かった >>345
規則性は良いけど、どうでもいいサービスと重要なのは規則を変えといたほうがいいぞ
複数の緩いのが漏らしたパスとメアドで本丸がやられる メモは暗号化されてんのけ?
例えばパスワードが「12345678の場合 ****5678とか書いてるわけですかそれって4桁パスワードと一緒やん
全部書き出すならクラウドよりずっと危険だわな その認識は持った方が良い そもそもクラウドのパスワード管理ソフトなんか使う時点で脳足りん。すべて自己責任。 自分あてメールに書いて送り、メールソフト内のフォルダにまとめてる
(メールサーバには残してない) >>352 当然管理ツールのランダム生成使ってるよ
覚えきれないサイトを同じパス使うなんて精神的に無理だしな 使ってなくてよかった
てかこれ利用者かなりいるだろヤバすぎ >>357
> そもそもクラウドのパスワード管理ソフトなんか使う時点で脳足りん。すべて自己責任。
時代は変わってる 俺はメモにも書くけど昔勉強した、ある外国語の数字英字をカタカナ読みで
さらにそのカタカナを漢字にして書いてるw
布とか土とか一杯漢字入ってるから解読出来んと思うw 今見たら800個近くパスワード管理ソフトに登録してたが
800個も覚えることなんか無理だな 実際なにをするにもアカウントとパスワード。正直管理しきれんよ >>363
> 俺はメモにも書くけど昔勉強した、ある外国語の数字英字をカタカナ読みで
> さらにそのカタカナを漢字にして書いてるw
> 布とか土とか一杯漢字入ってるから解読出来んと思うw
痴呆症になったらおわりだろうが パスワードだらけの世の中なのが悪い
1人1つのパスワードで全てのシステムにログインできるようにすれば
パスワード管理なんてなんら必要ない
今やマイナンバーがあるんだからこれ活用するようにすればいいだけやんね >>361
どう変わろうと同じだ。アプリ業者をなぜそんなに信頼するのかw
バカはバカの酬いを受けるが良いw そんな事よりスマホ落として割って操作不能の方が重大! >>364
まず使わないサービスを捨てるところからはじめよう ① ユーザーが自分で決めたマスターパスワード
② ①を不可逆変換(ハッシュ化)したもの
③ ユーザーが決めた各サイトのパスワード
④ ①を利用して③を可逆変換(暗号化)したもの
LastPassがデータベースに持ってるのは②と④だからこういう流出があっても特に大事にはならないんだよね ほとんど暗記してる
重要なものは紙で家の権利書と一緒に保管
それ以外で忘れたときはパスワード再発行w 無駄無駄
俺は3つくらいのパスワードしか使ってない
ここ5年でパスワード要件厳しくなったから増えてしまったが しらんやつに家のすべての鍵あずけないだろ、少し頭使えばわかること >>374
とLastPassが説明してるだけだよねw
何でそれを鵜呑みにする訳?w >>366
ボケたらどっちにしろ人生終わりやろw
まあそこまでアホちゃうわ >>317
剥がさずスマホでカシャーしてデータ納品されたりして 基本、全部同じパスワード使ってるわ。
好きな色、子供の時の家の電話番号の組み合わせ。
危ないのかなぁ >>225
うちの冷蔵庫は清潔だからすぐに見つかる >>1
わいは古いローカルアプリで管理してる
ラストパスなんて使ってなくてよかた
www(´・・ω` つ ) >>317
今は引き延ばしても画質が低下しにくいデジタル画像要求されるぞ >>381
わざわざリスク負って平文保存する理由がないだろ
損害賠償で死にたいドMかよ 壺党信者はこういうアプリ使ってそう
ポストにも謎の刻印描かれてそう 流出も困るけど突然のサ終で全く動かなくなることもあるからパスワード管理アプリなんて全くダメだ >>387
ベター・コール・ソウルで冷蔵庫の内張りを剥がすと札束出てくるのあった >>10
わいもそれwww
ていうか意外とまだ使ってる人おるんやな
www(´・・ω` つ ) 一番流出してはいけない情報
というかパスワード管理ソフトをクラウドベースで使ってる奴ってアホ? まあもうパスワード管理アプリそのものは必須みたいなもんだけどね
まさか毎回手入力してればどこからも漏れないと思っちゃいまい
後ろから画面まる見えでパス打ってる奴、お前だよお前 >>391
ほ~ん、LastPassからの流出を証明して、所轄裁判書(たぶんNYかCA)に訴訟を起こす訳ね。頑張ってねw
ほんとバカw >>386
利用してるサービスが1箇所でも倒産して漏らしたらやばいと思う 悪い業者は、最初から悪用するつもりで、サイト名とメールアドレスとパスワードを集めるよねw >>381
というかLastPassの暗号化処理は全部ローカル側で行われてるから素のパスワードはサーバーに送信もされてない
送られてるものは知識ある人が見れば分かるから普通にはっきりしてること >>374
なんで②を保存しちゃうかなぁ
不可逆って言ったって絶対戻せないわけじゃないからな
ログインパスワードと暗号化パスワードを別にすればいいのに >>390
1月前にやった身内の写真はプリントだった
数年後はデジタルが当然になるだろうね
ただアルバムを作ってると遺族がどれにしようか?ってやってくれる可能性はまだ高いと思う >>404
実はそっちのほうがまだマシ。
こんなサービスで根こそぎ全部漏洩なんてもうねww
よく皆使う気になるよね。 無料の管理アプリにパスワードとか入れるのはちょっとどうかと普通思わんもんかね?
そいや資産管理アプリの広告がよく入るんだが
確かにあれば便利だなとは思いつつも無料アプリにそんな情報を連携させるのは怖いなと >>386
盗まれたらまずいサービスなんてそんなに無くないか?
金に直結しているものだけ気をつければ良くない?
狙う方だって財産に直結したものしか興味ないし
それ以外は特定企業を陥れるために行われる事で
その場合は個人がパスワードをどう管理しても抜けてる道から抜けてくる
寧ろ知人に知れて入られる事の方が危険性としては高いんじゃないか ワイは登録した日付とサービス名の略称だけメモして
いつもの脳内パスワード10桁+日付の逆順+サービス名の略称の逆順にしてる >>405
②からは①を含む沢山のパターンが作れるから
②から①を特定するには総当たりで無限にアタックできる環境が必要
大体は何回かミスったらロックされて通知される >>34
simスワップ被害にあったら2段階認証も役に立たない。 >>1
おまえらごちゃごちゃ言ってるけどじゃあ最強のパスワード管理ツール教えろや
というと誰も具体的には答えないんだろ? >>351
それだと入力アプリから疑わないといけなくなるよな >>408
マシなわけないだろ
お前さんに恨みがある退職者に写真撮られて
ぐちゃぐちゃにされて終わり
パスワード管理はChromeとiCloudキーチェーン
使っとけばOK
GoogleもAppleも信用できないならスマホも
使えねえわ ずっとIDmanager使ってるな
クラウド保存とか全然信じられない
最近のは何でも隙あらばIDとパス保存しようとするからいやだわ クッソワロタwww
こんな怪しげなアプリ使う奴がアホだろw >>91
その自撮り写真をフォトに上げちゃうドジっ子いそう >>414
今回のように漏れたら手元で無限に試行できるじゃん Keepass使用でDBファイルをOneDriveの個人Vaultに保管して共有
更新の手間はあるけど、自社クラウドのアプリよりかは安心 「貴重品入れ」
無料です、ご自由にお入れください!
↑
これを使う奴 いいかげん紙がいちばん安全だってことを認めろよw
こんだけ漏洩しまくってるのに頑なにアナログを否定してデジタルを持ち上げようとする勢力が気持ち悪いw やっぱ付箋にIDパスワード書いてPCの裏に貼っておくのが正解だな クラウド使わず手書き最強とかワラワスナw
暗記は述論外
記憶で済むレベルしか使わない人はパスワード管理なんか必要ないしな
ニワカがW杯の戦術批判してるぐらい滑稽
古い習慣から抜けられずFAXやフロッピー捨てられないのは役所体質というより国民性だな
Bitwarden最強 >>432 だから500サイトとかあるんで紙だと大変なんだってw >>428
どうやってやる?
漏れた情報から作った①をどこで正しいか試す?
漏れた情報でローカルではできないぞ >>436
俺なんかマヤ文字で書いてる
誰にも読めないから最強 >>435
2重に出来なかったり重要度の高いものは紙でどうでもいいパスはデジタルで保管しろ >>434
Bitwarden(Vaultwarden)をオンプレで運用するのが最強
Fail2banも仕掛けておく >>439 なんで2つの方法で管理するんだか・・・
面倒を避けるための管理方法の一元化だろうに アプリじゃないが
個人のECサイトとID、PASSをAmazonと一緒にしてたらギフト券勝手に購入されそうになったことある 覚えてても半年くらい経つとパスワードを変えろって言われるからね。
そうなるともう覚えきれない だからクレジットカードなんか駄目だ。
コンビニの振り込みか着払いでいいだろ。 みんなデジタル空間にそんなに大事なものがあるのか
意外だなw >>437
まずは数人のデータで時間をかけて総当たりして④から①を見つけ出す
それから①から②を算出するアルゴリズムを時間をかけて見つけ出す
ここまでやれば全員の全サイトのパスワードが解読可能となる >>441
多少面倒でも漏れないようにするために決まってるだろ
漏れてもいいって言うならこの記事のアプリでもいいしな
紙が安全だって言い分であって楽とは誰も言ってないぞ 契約には損害賠償とか書いてあっても、実際に被害が出た時に損害賠償させるのはとても大変なんだよ。
金がある法人ならいざしらず個人じゃとても無理。アプリ会社に過失があった事を立証する事すら困難。 >>446 手に入れる前のものは大抵デジタル空間を介して手に届くはずで
大事になる前だからと言って
置いてある場所・それを要求して手に入れるまでの場所を否定するもんじゃない
もしもデジタル空間が無ければ、大事なものも君の手には届かない >>450 だから500とか量が一定数を超えると
AとBに分類する 事が物理的に不可能になるんだよ
これは重要、あれはどうでもいい そんな線引きは少ないからできる >>452
ネットで届くものってそんなに大事か?
誰かに送るプレゼントならまあわからなくもないが 1Passwordは漏れたって話を聞かないけど、ホントどうなんだろうな・・・ Excelに一覧作ってコピペしてるけど、どうだと思う? こんなもの使わないで暗記しとくのが最良の方法
無理なら物理的なメモにでも書いて保管しとけ
こういうアプリ使うのが一番ヤバい 究極のアナログはタトゥーだろ
そんなドラマもあったな >>454 違う違う、全ての小売店のすべての商品がデジタル空間、インターネット通信網を利用して移動されてる
電話だけで済むほど今の流通網は狭くないも細くもない
デジタル空間を信じないって人は無人島で自給自足するぐらいの覚悟を持って話すべき >>453
なら全部紙に書け紙なら通販サイトはこのページみたいに分けれるだろ
セキュリティ意識しないなら好きなアプリで一個にまとめりゃいい
てか紙は安全って話に管理面倒って突っ込むのは会話になってないんだわ LostPassでしたとさw
LustPassでもいいかw 某ITジャーナリストがパスワードは紙のノートに書いて耐火金庫とかに保管が一番って言ってたけどホントだなw とっくの昔にLastPassからBitwardenに変えた俺は勝ち組 暗号技術って例外なく危殆化されているんじゃ?
身に覚えの無いサービスでパスワードを勝手に変更されていたとか普通にある話だと思う 今となってはOSに付いてるのに
あえてこれ使う意味分からんんな
会社で契約してるなら可哀想w
草w >>460
ああ。手段としての話か。それは便利だし、デジタル空間は今や必須。
否定はしていない。 iCloudキーチェーンで何の問題があるの?
バカなの死ぬの? >>457
暗号化してるんだったらそんなもんじゃね
あとは望遠鏡に気をつければオケ >>470 そうそう、結局の話 完璧なんて存在しなくて
ほどほど安全・適当に便利 であれば人間はそれをクリティカルな部分に使うんだよ
だから、ここでこの手のパス管理を叩いてる人は「ズレてる」だけ
完璧を求めるあまり前に進めない屑でしかない >>26
そりゃ今の世の中パスワードだらけなんだからいちいち覚えてられないだろ >>471
2FAに対応してるけどカテゴリ分けできない、タグも付けられないし添付ファイルも扱えない。 謝罪はしない!お前らパスワード変えろ!っていつも上から目線だよなここ 会社では、仕事でこの手のアプリを使う事は禁止されてる。
当たり前の話だと思うが。セキュリティ監査に通らない。 あと複数のApple ID扱うからそれもパスワードマネージャーで管理してる。 >>374
②が盗めたらLastPassと同じ処理作ってハッシュ生成を一致するまで繰り返せばマスターパスワード特定は一応できるな
まぁ10文字超えたら生きてるうちに終わらないんだけど keepassだろ普通…
PC,android,iOS,linux全部共有して使ってるわ
キーファイル+パスワード必須な >>421
idmいいよなwww
古くて枯れてるけどスタンドアロンで使えて安心だしwww(´・・ω` つ ) パスワード管理ソフトなんて結局何の意味があるの
普通にエクセルに入力してパスワードかけとけばいいじゃん × パスワード管理アプリ
○ パスワード収集アプリ この手のパス管理ソフト使ってる人居るんだ
意識高いね🥺 >>456-457
それで足りてるならいいんじゃね
suicaがあるのに切符で電車乗るようなもん
たまにしか電車使わないならそれもあり
管理ソフトの利点は
・パスワードが増えたときに探したり変更したりの管理が簡単
・パスジェネでパスワード生成や履歴管理が容易
・スマホやタブレット、PC等の複数端末で利用しやすいし機種変更も楽
・ブラウザやOSに依存しないしアプリにも対応可
・クリップボードの管理やURL一致等、手動でのコピペよりは詐欺や漏洩に強い
・物理的な故障や紛失でもリカバリできる
人によってはまたあるかも知れんが一般的な利点はこんなもんかな >>10
俺もこれw
今はFirefoxとかブラウザにパスワード保存機能が当たり前についてるけど、
漏れてもどうでもいいバカッターとかのみに使ってる 完全依存してるのでパスワードはすべてランダムな上に各種別のパスワードなのでデータがなかなると人生終わるけどな
バックアップとしてあらゆる媒体にデータを保存が必要
フロッピーにすら保存してるぞ ちょっと前から推奨されてるのは、忘れないフレーズを組み合わせて長いパスワードを作る方法。例えば、
みよこ(母の名前)+せんだい(父の出身地)+きょうと(大学の所在地)+0520(娘の誕生日) >>490
Excelのパスワードは暗号化されてないはず(最新とかは知らない)
だからパスワード無しのファイルには割と簡単にできてしまう
まぁ自分のパソコンの安全を確保できればそれでも大丈夫 >>455
今後はクラウド必須にするから、ヤバい気配。
今まではローカルデータで同期出来てたんだけどね。
クラウドはデータを人質に取られるし、漏らされる
リスクもあるから必須化するところは避ける方が無難。 こういうスレの反応見てるとテクノロジーにしてもセキュリティにしても日本は後進国なんだなと感じる アナログでのパスワード保存@自宅が最強
コレを否定して、端末含むデジタル空間に置くやつは頭おかしい
端末から先は全て、隣近所に住んでいない人間が
ドアガチャできる状態にあるわけだからな
そのドアが開く鍵を持っているかいないかでしかない
自宅にアクセスできるやつはそもそもかなり限られている >>502
空巣など物理的な被害に脆弱
通帳と印鑑を別々に保存するようにIDを冷蔵庫、パスワードを手帳とかに保管してればかなり良いと思う >>108
近い未来全人類の思考が統一化されるからそんな心配は不要よ >>502
紙で書いてるけどそのまんまじゃなくて若干ぼかして書いてるわ
自分が見ればわかるけど他人はわからないような感じに >>9
結局、単語帳に書くのが一番なんだな…
もしくは基本形のパスワードを覚えて、それぞれのサイトの名前を頭に付けて派生させるか。 一元管理ってのはどうやっても構造的に無理なものなんじゃ? >>17
Appleのパスワード何度も再設定してるけど
過去一年以内に使ったパスワードが使えなくてどんどん暗記の難易度増してる あたり前だろ
なんでそんなの信用するんだ
紙セキュだろ パスワードに072とか4545とか入れてて
代理でログインしてもらわなければいけなくなったときにはずかしかった サーバーにあるのは暗号化された状態のパスワードだし盗まれても基本的に被害なしだろうな
というか今までも何度かやらかしてるし 最初にパス管理アプリが出てきた時は使ってみた人多かったろうけど
今時passを外部アプリに任さんやろw >>377
> しらんやつに家のすべての鍵あずけないだろ、少し頭使えばわかること
あのね~それってネットが全部信用で着ねえから使うなと同意だぞ
まず知らず知らずにサーバー経由(やクラウド経由で)情報ってやりとりされてるんで見られるのがイヤだから使うなと一緒野井
同期も結局すべてサーバー等してやってるわけでサーバーとクライアントがデーター一緒になる 同期もできねえぞ
当然ながらマイナンバーカードも信用できないと言ってるのとかわらんな
それでもって紙は信用するわけだ 紛失したり盗まれたり 紙を保管する場所を忘れたり年取って記憶障害になったらどうするんだよ
おろか過ぎる 管理アプリなんてまとめて流出したらサイアクじゃん
パスワードは一個一個バラして管理しろよ >>529
> 管理アプリなんてまとめて流出したらサイアクじゃん
> パスワードは一個一個バラして管理しろよ
それは少ない打ちの話し 多くなったら100個越えたらどんなやつでも記憶から薄れる
それとも100個一緒のパスにするか それこそ1個盗まれたら終わりだけどな ワンタイムパスワードは1つの方法ではあるが万能でもない
スマホ壊れたり 水没したり 無くしたりすると終わりだ >>501
ワイの身の回りに理系なんてほとんどいないわ
誰がモノ作りしてるんやろな >>529
管理アプリが持ってるのはパスワードじゃなくてパスワードを暗号化した謎の文字列だから流出しても使えない
復号化するにはユーザーが自分の頭で管理してるマスターパスワードが要る クラウドでパスワード管理とかアホすぎる
情強はkeepass一択 黒歴史くりーなー使った人も見放題
だいたい現在25才前後の女のパパ活情報とポエムと度が過ぎた誹謗中傷だから見る価値ないけどな 5chですらこのザマだからな
この国にITは無理だわ
難癖つけて永遠に非効率なことをし続ける そんなん使うなやw
紙のパスワードシートを作って自分で管理しろ パスワード管理ツールの仕組み理解してないと慌てそうなニュースだな
パスワード自体を保存してるツールなんてねぇよ 複数の方法を使うことだね
1.HDD、SSDのバックアップ
2.USBにバックアップ
3.スマホならSD
4.クラウドに暗号化して保存(パスワードアプリのアルゴリズムではなくて専用の暗号化ソヅトのアルゴリズムであらかじめ暗号化した上で
バックアップ 取り出すときはダウンだけして専用ソフトで暗号解析する)
5.紙(ただし普通の紙ではなく水やにじみに強くかなり長い間保管できる紙 保存は12345678ならば1********とか*******8
とかの1桁記入のみ)
それらを全部保存しておく 上は普段は金庫か何かの中にいれて開けない
***6 指紋登録や顔認証良いけれど自分が病気になったりして操作ができない場合 家族に代行してもらう事ができない どうでもいいパスワードもあるからな
そういうのはグーグルとかで管理してもいいんじゃないの
本当に大事なのは全く別物にして脳内だけに置いてる 以前パスワードをつけてメールが送られてきたな
しょっちゅう忘れるからそのたび再発行してもらっているんで、今更遅いんだよ パスワード管理アプリって使う奴、まじで意識低すぎだろ >>548
> パスワード管理アプリって使う奴、まじで意識低すぎだろ
から覚えられならな 前にも言っただろう
盗まれるより自分が忘れてトラブルになる方がほとんどだって... ってことはおまえら同期もしてないんだろうな~ 便利なのに よかった
昔から使ってる窓の杜のフリーソフトの
管理ソフトで
スマホのアプリ連携とかこういうのが
怖いからしてないわ これからはほとんどが企業や店舗でスマホアプリで時代は流れてゆく
その場合 顧客やユーザーは、スマホと連携させないと登録さえできないぞ >>374
あーこういう仕組みになってんのか
でも②と処理内容が漏れてたら総当たりでいつかはマスターキー特定できちゃうかもな そもそもスマホに至っては入力そのものがリスクなので
パスワードレス認証とか入れだしてるところがあるし 紙でもテキストファイルでもいいから
ルール作ってメモ
PASSWORDをASSWORDPとかさw スマホが盗まれてもいいように 最初の画面でロックを入れ特のは常識だが
かなり面倒なのは事実
なので立ち上がってもそれぞれのアプリを操作するパスワードがわからなければ問題ない
反射角度によってボカシ入るのもアルし、入力するとこをみてどのアプリを動かしてるのかを判別しないと
操作はできない >>142
法則性っていうのはお前の定めた法則って意味じゃなくて
例えば何かしらの英単語を使う、ってだけで当てはまる意味での法則性
他にも例えば最後は数字で終わるとかアンダーバーやハイフンで区切りを入れるとかそういうのも全部ね
もしお前の法則っていうのが何の単語も使わずに脳内でほぼランダムに近い文字列に変換する形で法則を作ってるのならアレだけどそんなわけないだろ? 紙最強の人とかAnazonやagides
CHANNELとかのURL確認せずにIDやパス入力したりするんだろうナ
複数に分けて管理の人も居るけどパスの変更管理どうすんの? こんなのよりメモ帳ハッキングしたほうがいいと思うよ >>561
> 紙最強の人とかAnazonやagides
> CHANNELとかのURL確認せずにIDやパス入力したりするんだろうナ
>
> 複数に分けて管理の人も居るけどパスの変更管理どうすんの?
セキュリティーソフトは入れておけ 最近のは詐欺見破るのも出てきてるから完全ではないが
それでもないよりは確か リーマン予想解いて応用した暗号技術で私的にパス管理してる俺は恐らく永久にセーフ マイクロソフトはさんざバックドア付きとか叩かれたのにグーグルは叩かれない不思議 俺はアルファベットのパスワードをメモ書きするとき、日本語にしている
で、自分でもわからなくなった
メモには「四国らへん6文字」とある だれか助けて・・・ 手書きにしたうえで思考盗聴防止のアルミホイルを頭に巻くようにしよう chrome管理でええわ
今時パスワードなんてバレても2段階認証で止まる メモ帳のテキストファイルにしてUSBメモリーと外付けHDに保存してる
あとブラウザのクッキーは定期的に全部削除してる くそが。もっと早く公表しろよ。削除したらいいのか?
>>28
Chromeの保存機能は破られてないよな? パスワードどうしよう? スレでありそう
悲報
いろんなパスワードを全部まとめて書いといた紙がないんだけど… >>575
生のパスワードをお漏らししたわけではないから全部消したりする必要はない
心配な人はマスターパスワード変えたほうが良い、くらい >>576
> スレでありそう
>
> 悲報
> いろんなパスワードを全部まとめて書いといた紙がないんだけど…
ホラ見ろ 言わんこっちゃない まず自分の頭でおもいだしてかんがえような
だけど大概は.1日 三回までだ 1日4回間違えるとロックがかかるので新たに申請しなければならなくなる
これはアプリ1個事だ 地獄が舞っている できるだけ思い出せ 他にバックアップとって無かったか >>571
小豆島
↓
し よ う ど し ま
↓
7 9 8 3 7 6 管理アプリ使うほうが馬鹿だろう。
完璧なアプリなんて存在は稀ですよ。 ネットに接続できるとこにパスワードを仕舞ってるのがそもそも間違いでしょ >>584
> 管理アプリ使うほうが馬鹿だろう。
> 完璧なアプリなんて存在は稀ですよ。
完璧なんてほぼこの世にない 紙の記録も当然だ ボケ >>30
休みのときに誰でも使えるしな
皆のパスワード集めたら売れるかな? ネットにパスワードの人は平文でパスワードが保存されてるとでも思ってるのか
IT後進国の日本ですらフロッピーがやっと無くなる時代に時代にムーンウォークし過ぎだぞ >>590
アメリカにまだフロッピー屋があるってニュースだかスレだか今年見たな >>590
> ネットにパスワードの人は平文でパスワードが保存されてるとでも思ってるのか
>
> IT後進国の日本ですらフロッピーがやっと無くなる時代に時代にムーンウォークし過ぎだぞ
わかんねえ人多いんだろうな 試しにVPNかプロキシでアクセスしてgoogleにパスワード打って試してミロやどうなるか?
これは他人がアクセスしようとしてるのと同意 やってみることが経験で実験だから テキストにベタ書きで
googleドライブで十分
パスとIDは自分にしかわからないように途中まで >>583 >>587 残念ながら、違った。
俺の思いつくレベルの文字変換だから、四国周辺の県名でローマ字にすると6文字
なのがパスワードなんだろうなとは思うんだが、全て失敗したんだよな
明日以降考え直すわ >>571
kansai
uzusio
せとないかい
きいすいどう
しまんとがわ >>83
おれはテキストでクラウドとローカルに保存。
ただし俺の法則で変換されたのを。法則は天才が解析したら分かるだろうkrど Aで始まる14文字
これだけメモしておけば忘れても思い出せるし漏れてもほぼ安全 Keepass使ってるがクラウド送信しないし問題ないよな? >>576
そういうものはファイルに入れてついでにドライボックスに保存しとけと パスワードアプリはバックドアありそうだし何のものか分からないようにしてる
俺しか分からない分かりづらい名前で登録、メアドは俺しか分からないようなワードで省略、
しかしパスワードは複雑化して覚えられないので一部は全部書いちゃってるorz
簡単なパスワードにして覚えてるものは途中までで省略
面倒くさいわ ネットで管理されているパスワードなら見ず知らずの海外の人間でもオンラインで盗み出すことは可能だが
紙で書かれたパスワードだと一から所有者の身元や関係者を割り出す作業に入らなければならないし
海外在住者だと移動だけで多額の費用を消耗しなければならない >>494
IDMとFirefoxとか俺のレスかと思った
なかなかやるなお前 >>606
それ言い出すとオンライン管理のは暗号化されたパスワードでそのままじゃ使えないから、使用者のマスターパスワード割り出すために結局多額の費用は要るぞ 「何とかアプリ」はなるべく入れない方がいいってことか
Apple純正アプリ以外信用できんw >>606
> ネットで管理されているパスワードなら見ず知らずの海外の人間でもオンラインで盗み出すことは可能だが
> 紙で書かれたパスワードだと一から所有者の身元や関係者を割り出す作業に入らなければならないし
> 海外在住者だと移動だけで多額の費用を消耗しなければならない
確かにそうだが、紙は友人や家族 親戚 知人には簡単に盗まれる
見ず知らずのオンラインで盗み出すことはかなり今は難しいよ だから両方とも完全ではないけれど
盗み出すやつが違うだけ 家計簿アプリなんて制作会社に見られまくりなのによく使うと思うわ >>606
紙で書かれたパスワードは入手された時点でどこの誰かある程度判明してるだろ 1passwordは4000円/年かかるからもうちょい安いのに乗り換えたいけど >>120
パスワード難しくさせようとするとこは馬鹿だな Googleにすらどうでもいいパスワードしか記憶させてねえ こういうアプリでパスワード管理ってサ終したらどうなんの? 文字数英数字大小記号で総当たり3億年掛かるみたいだけどちょっと減らして300年でも十分だよね? やっぱりオンラインで管理は危険だよな
keepassで良かった 関係ないけど 日本では殺人事件の55%が「親族間殺人」という現実がある
当然殺すくらいだからパスワードや金なんて他人より盗みやすい訳だから盗むわけだわな
紙のパスワード まさか家族が...と考えるけど
殺される側は殺される状況にいたるとまさか家族に殺される羽目になるとは...と考えるそうだ
意外と盲点なんだよ 親戚が脳梗塞で倒れた時一命は取り留めたものの自分の名前はおろかパスワードも全部忘れてたから気を付けなよ >>1
とりあえずLustPassに名前変えたほうがいいと思うの >>596
きゅうしゅう
一応四国らへんの海峡隔てた隣の島だけど ロシア産パスワード管理アプリ使ってるワイ高みの見物 >>614
手間かけさせれば安全になると思ってるアホが多くて困る サンドラ・ブロックのザ・インターネットって映画を見てみなさい 無料版でPCとスマホの同期が出来なくなったからアンインストールしたわ
今はBitwardenつこうてる 他人のAmazonのアカウントを盗めば色々な手で儲けられるからな。
パスワード管理アプリが盗んでても立証は困難。 ウイルスバスターが意味ないと言われ
金出すのももったいないから無料のアバストっての入れたんだけど意味ないのかね?
スマホにウイルス対策アプリ意味ない? >>636
メモ帳なんて銀行でタダで沢山貰えるのにわざわざ金出して買う奴の気が知れん パスワードの長さは関係ないとか言ってなかったっけ
それと小まめに変更するのも止めとけとも言われてる >>7
パスワードの後ろに決まった単語つけると決めておいて
その単語は頭の中だけに記憶しておけばそれだけでかなり安全性が上がるな >>646
なん、、、、だと
スマホにウイルス対策アプリ入れてないんすか? パスワードの盗み方なんて簡単だよ アナログで..
おまえ銀行のカードとパスワード教えろ さもないと家族殺すぞ で終わり(マネしないでくれな~) パスワードはスマホが勝手に保存してくれてる
危険性は知らん >>21
おまえみたいなのが利便性をガン無視してめんどくさいシステム作ったりするんだよな なにげにGoogleのパスワード管理が一番安心だったりする >>21
数百のサイトに登録しているから暗記は無理 パスワードを忘れないように紙に書いたら
今度は紙を紛失しないように別の手段が必要になるのにな
あたまわるすぎる >>336
それすら信用できないやつはもうネット止めろ
当然オンラインマネーも怖くて仕方がないだろうから現金至上主義だろうしな 元のパスワードはLastPassに保存もされないどころか送信もされない仕組みだからこういう漏洩があっても安全ではある パスワード管理ソフトなんか使う奴いるのかよwwwww >>657
IT底辺がよくするのが机の裏にIDとパスワードを書いた紙を貼ったりする
そっちに詳しい空き巣が入ったりしたらどうすんだろうと スマホにウイルスバスターみたいなの皆入れてないの? >>653
Google垢のパス
あれが漏れるとほぼすべて持っていかれるわ >>660
事故が怖いし、来週から会社に歩いていこう >>663
無料ならソフォス一択
有料なら好きなの使え >>659
まあそれでも別のソフトに移行すべきとは思う シングルサインオンで何でも入れちゃう方式のほうがやばいと思うが >>648
前は入れてたけど今はもう入れてないどす
アプリも権限とかやたら求めてきたりするのはいれないようにしてる
過去色々と無料のセキュリティソフトあったけど殆どが収集して売ってたんじゃないかな
有料でも売ってたり ワイはずっと付箋紙に書いてるが盗まれたことないぞ! クラウドに保存しているパスワードストレージが丸ごと漏れたらしい
各アカウントのパスワードはlastpassのユーザ毎のマスターパスワードで暗号化されて保存されているが、
盗み出してコピーしたパスワードストレージから、時間をかけてマスターパスワードさえ解いてしまえば簡単に暗号化解除できる
マスターパスワードが解除される前に、lastpassに登録した数百のパスワードを変更しないと不正アクセスされまくる 自分は一度登録してから思いなおして全部削除してパスワードも変更しなおしたわ やっぱりなとしか思わねーな
脇が甘いつーか、お人好しつーか
資産管理アプリの類を使ってる奴も同類だろ >>667
ソフィス?ですか
アバストはどうですか? >>672
まじすか
案外ウイルス対策アプリ入れてない人多いですよね
そもそもスマホの動きを悪くするとかも言われてるし
実際ウイルスにかかる人いるんてすかね最近のスマホで >>1
まだ紙の手帳とか使ってんのwww
みたいな自称最先端が多いけど
クラウドもパスワード管理アプリも100%信じるわけにはいかない LastPassもエンドツーエンド暗号化とか
ゼロ知識暗号化とか言うの使ってんじゃなかったの?
マスターパスワードで暗号化するから
マスターパスワード忘れたらLastPassも復元出来ないっていう
DX時代の貴重品入れ「パスワードマネージャー」のススメ|山本了宣|note
https://note.com/ryoseny/n/nb88b5cd9517b カード決済したらカード盗まれたやつおるやろ。2chでもあったやろ。 >>681
100%なんて誰が言ったよ?
紙よりも安全で利便性が高いから使うというだけ >>1
嘘つき
パスワードは盗めてないじゃん
解散
The threat actor was also able to copy a backup of customer vault data from the encrypted storage container which is stored in a proprietary binary format that contains both unencrypted data, such as website URLs, as well as fully-encrypted sensitive fields such as website usernames and passwords, secure notes, and form-filled data. googleとdropboxのパスワード使ってる
どっちも大丈夫と信じたいが、世の中絶対は無いからな >>663
adguardなら買い切り版買って入れてる
アンチウイルスは入れてない ちょっと考えればわかるやろ
パスワード管理って一個破られたら全部漏れるからな パスワード保存するアプリに悩んでテキストで保存してるわ
こう言うの何のソフトが使いやすいん?エクセル? >>680
少なくともアバストは過去に情報を販売して怒られてる
スマホに関してはたまGooglePlayストアがセキュリティに問題があるとして公開中止する事がある セキュリティきつくしすぎると自分が死んだときに家族が困るんだよな アマノコトワリのパスワードノート
六角暗号記帳
ttps://a-coto.jimdo.com/
一部の重要なパスワードだけこのノートを使っていたけれど、全部このノートに乗り換えるしかないか >>691
まじですか
アンチウイルスいらないんすかね
>>694
グーグルプレイがやってるウイルス対策だけでも良いんですかね 基本的にLastPassが破られたわけだから 使用は危険という事はわかるが、他のパスワードソフトが全部危険って言う
訳じゃないが...
もう一つ暗号化自動で重ねておいた方がいいな 2段パスもそのまま継続 20サイトくらいは頭に記憶してるから管理アプリとかは使わない
パスワードにしても同じのは使わないけど問題はないかな
黒電話時代を経験してるのもあるから、お客の番号とかは
電話帳で確認しなくても50件くらいは頭に入れてたから
そういうので慣れていたのもあるかも知れない
まぁ過信してボケた時に痛い目に合う可能性も当然あるけど >>700
定期的に更新している?
長くても半年おきに更新しないと危ない >>651
文字種の押し付けとかランダムパスワードの押し付けとかだろ。
そういう客は多いけどおれは毎回反対意見を出してるぜ。
パスワードは暗記できてなんぼだからな。 >>669
家の金庫にしまってある
思い出せない時だけ見る サイト毎にちょっとずつ違う文字を紛れ込ませているが、
たまに大文字と小文字と数字混ぜろってサイトがあったりして、この場合久々にログインしようとした時に大抵忘れてしまっていて困る >>697
ぶっちゃけスマホのアップデートと得体の知れないアプリのインストールしなければ大丈夫
ダウンロード数が極端に少ないとかGooglePlayストア通さないアプリとかいればければいい 1ヶ所だけ秘密の質問が思い出せないサイトが残ってて腹立つわ 連想ゲーム感覚で各サイトごとに変える
例えばアマゾンなら
アマゾンはジャングルだから
jun1234gleとか パスワードやらセキュリティの常識は年々変わっていくのでたまに見直すのが最適。
もう少ししたらFIDO2が普及するかな こういうパスワード管理アプリとか使うなんて情弱すぎだろ…
危険だよ >>717
> 連想ゲーム感覚で各サイトごとに変える
> 例えばアマゾンなら
> アマゾンはジャングルだから
> jun1234gleとか
少ない打ちなら覚えられるが 200や300越えたら紙に書いてるページさえ増えすぎて
最後は訳がわからず混乱あるのは目に見えてる
だからパスワード管理ソフトだというに... 楽天、楽天銀行、楽天pay、楽天フリマ amazon yahoo
au DTV 7&11 ローソン てんや ドミのピザ 餃子の王将 唐揚げの天才
GU ジョーシン ヨドバシ BIG ブックオフ PONTA 吉野や LOFT すき家 松屋
ダイエー マツキヨ 幸楽苑 ユニクロ
au電気 AUpay
PC office365(正規) トレンドマイクロ(ウイルスバスター正規)
PC スマホ (両用に) facebook インスタ line tiktok
google アカウント メール ドライブ
書き出すの面倒なくらいアル この10
倍くらい 本の一部 無理だからおぼえるのなんて こういうサービスはAppleのもの以外信じないことにしてる スマホの店舗や企業はもう全部アプリ 当初始めた時はLINE出よかったが
今はそれぞれアプリを開発している
それぞれが癖があってフォームや書き込みが一致していない
つまり覚えるのは不可能な時代になってる
それぞれの店舗アプリはなくても良いが。キャンペーンやクーポン QR決済やポイントの管理もできるので
これがないとクレカの引き落としを間違えたりすると大変だ 一般人でも口座から引き落とされないと契約さえ危うい
ブラックリストに載ることさえアル
ところがアプリですべてできる物は連動や統一しておくと管理はしやすいがIDやアカウントやパスワードは付きものだ
記憶は不可能に近い
店舗アプリインストールしなければ良いけどね しない結局ソンをする 外出先で何かにログインしなきゃいけないときPWわからないと困るから某有名クラウドに保存してるなぁ
そうしとけばスマホでPW確認できる
まーリスクあるのは承知だけど パスワード 紙に記憶してコツコツやって行けた時代が懐かしいよ
今はもう無理だから >>729
逆に考えれば紙が最強君はネット使いこなせてるか怪しいて事だね
10数年前ならいざ知らず
これだけのサービスがネット展開してるのに手書き管理はもう無理 会社業務でこんなアプリ使ったらヤバいよ。パスワード漏洩とか起こしたら懲戒もんだ。 >>730
> >>729
> 逆に考えれば紙が最強君はネット使いこなせてるか怪しいて事だね
>
> 10数年前ならいざ知らず
> これだけのサービスがネット展開してるのに手書き管理はもう無理
いや何読んでる 手書き派の問題点を言ってるだけで今は紙パス管理なんてやっていない
むしろ批判派だから あと指紋や顔認証だと病気したとき 家族が代行できないのがあるから
いyはりパスは管理するが専用ソフトかクラウド あるいは兼用が最適だと思う 暗号化してな >>618
ローカルなら国家レベルのハッカーなら計算機何百台か用意して並列で総当たりすればすぐ開きそう
ウェブサービスなら試行回数に制限あるから使い回してないなら安全そう >>731
会社はファイルサーバに保管を認めてない。 firefoxやedgeに保存してるやつばかりやろ。 自分はサイトごとにサイトの特徴の文章をパスワードにして全部記憶してる
Twitter
bakanoatumari072
MIXI
kasodetsubureso42
みんなこうすればいいのに 少なくともこのサービスはこれで、終了だね
一度でも流出は許されない 面倒だけど、全部ノートに書いて保管してるよ
これが一番間違いない 紙が最強だのクラウドはあり得ないなど
5chねらがこんなIT音痴だと思わなかった
クラウドに生パスワードが保管されてるわけないだろ 俺はサイト名の頭2文字+4桁数字+サイト名の語尾2文字で登録してる >>748
ジジイ速報だって気付けよ
もう昔とは違うんだよ >>750
まあ日本のお役所や企業ならやりかねんからな >>750
“クラウドに置くとかありえん!”
とかさー
もうすぐ2023とは思えないよなw >>752
でもLastPass使ってたヤツは情弱 パスワード管理をツールに任せるなら、こんな追加アプリにやらせるのが間違い。おとなしくMSかGoogleかAppleの純正機能使っとけ。これらの会社は大勢が使ってるから狙われやすいと思うかもしれないが、セキュリティ対策の投資がまず桁違い。何かあればすぐニュースになるしな >>626
国が言ってるムーンショット計画ではないの? >>748
暗号化された情報が流出するのもやばいんだよ
国家レベルのハッカーによりブルートフォースアタックされるのだから
12桁以上の大文字・小文字・数字混じり
マスターパスワードだって解読できてしまう >>758
とはいえ誰のかハッキリしないのに莫大なコストをかけてまで割る価値があるかどうか分からないだろう
その意味ではまだマシだが、文字通りのゴミデータにするために使ってるパスワード全部変えといた方がいいだろうな テキストで思い出すためのメモにして管理してる
誰々の誕生日+猫の名前+背番号 みたいなのを自分しかわからないあだ名とかで書いてるわ >>166
その紙を写真撮って同時に保存するといい
俺はそうしてる >>717
こういうのがダメだから乱数使うのにな… 自分がこれだけは一番好きだというものの順番をパスワードにして番号だけアプリで管理するのはどうだろう
例えばワンピースが好きな人だったら、仲間になった順をパスワードにする
アプリに1と入力してあればルフィ、2だったらゾロがパスワードみたいな
他人からすればアプリ上はただの数字で訳がわからんが自分だけはわかる 韓国人ですら情報を抜かれるから使わないLineを総務省が推奨するほどマヌケでは世界一を誇るガラパゴス超大国日本は
盗まれても気づかない 結局 オープンソースのkeypass系が無難なんじゃねえのか
破られるとかないし
もう20年以上の歴史があるし エクセルでパスワードかけてOneDriveに保存して
Excel Onlineで開くってのはどうだろう? 現状のGoogleに全てを握られている恐ろしさ
というかもう面倒くなってどのIDもパスも同じになってきてる
たまに半角全角混ぜろみたいな糞おせっかいのせいで混乱するからもう脳死で保存しちゃってる >>771
オレはExcelでパスかけてローカルに保存してる 今の主流は英数字大文字小文字込で8文字
以上だと思うんだが、それを使い回してる
なんかの公式サイトで9文字を要求してきて
困ってたらAmazonPayも使えるらしいので
そっちで登録支払いを済ました 今は20文字記号混合でしょ
ブラウザに覚えさせないと無理す この手のアプリ使う馬鹿の気が知れんわ
はなから盗む気満々だろこんなもんw 俺は歴代の彼女の名前を繋げてる
数人しかいないから寿限無みたくならないし類推なんかされようがないし安心だ これを疑ってるからワイは大事ノートに記載してるわ。
簡単な暗号使ってるから嫁さんくらいならバレんと思う。 パスワード管理に
GoogleKeep使ってる人多いんだな
俺だけじゃなくて安心した 10文字小英数字+記号1大英1の12文字で十分じゃね テキストファイルをパス付きでアーカイブして保存してる。
危険なんだろうがもう覚えきれん。
さっきまで使っていたパスが急に出てこなくなるど忘れとか良くある。 lastpassの最後の砦のマスターパスワードルール
最低12文字 英大文字 小文字 数字最低1文字づつ
今の技術なら総当たりで簡単に破られそう ヤバすぎ、マスターパスワードが破られれば全てのパスワードを全部取られる
2022年8月の「LastPass」ハッキング被害、顧客データも盗まれていた ~当初想定より深刻
マスターパスワード1つでギリギリ。大事な暗号化データは辛うじて保護
https://forest.watch.impress.co.jp/docs/news/1466/351/amp.index.html >>787
計算量とか考えず
簡単に総当り出来ると思ってる男の人って・・・ いい加減パスワードに2バイト文字使えるようにしろや >>764
ルールと言っても amagasaki2022 とかじゃないぞ。
ぱっと見は目立った単語も意味ありげな数字も無いから、一つくらいじゃルールは類推できないよ。
何個も漏れたら何か見いだせるかもしれないが、それってどんな状況だw >>775
4台のPCの外付けHDDに同じ物をそれぞれ保存してるからとりあえず問題無し >>789
Wikipediaの総当たり攻撃のパスワード長と解読時間の関係によると
・8桁の大小英数字(文字種類62)を含むパスワードの2009年当時のスーパーコンピュータによる解析時間:62.5時間
・12桁: 62.5*62^4=893968328時間
(Lastpassのマスターパスワードの条件)
・2016年時点のGPUを利用した仮想通貨の採掘業者はその数千万倍の計算能力を持つとWikipediaにある(5000万倍と仮定)
893968328時間/50000000=約19時間
・2022年なら国家レベルハッカーなら2016年当時の仮想通貨業者の一万倍以上の計算能力があると想像
19時間/10000=6.8秒 パスワード一個 マスターパスワード20桁とかにしている人なら当分は破られないだろうけれど
最低条件の12桁なら危ない >>611
どうせ貧乏だから見られても構わんwww
(´・・ω` つ ) >>794
ハッシュアルゴリズムとかの条件も明示せずに簡単に破れるとかいっちゃう男の人って・・・
有名人ならまだしも
そのへんの一般人の暗号化された情報をスパコンなみの計算力使って解くか? >>790
米国立標準技術研究所は何年も前からパスワードはUnicode文字全部使えるようにしとけと言ってるけど、対応してるところ全然見ないな。ちなみに今Unicodeは14万文字くらいある >>799
パスワードにunicodeなんて狂気としか思えんが。
同じ形の文字が複数あったりで日本語検索するのですらノウハウ要るくらいなのに。 >>800
逆に言うとノウハウがあれば問題ない
複数表現は最初に標準化(代表的な文字に置き換え)などすれば問題ないし、
逆に複数あることを逆手に取ってセキュリティを上げてもいい
コードははっきりと定義されているのだからコードに立ち戻れば一意に決まる
それだけのことで巨大なメリットを捨てるのはもったいない >>792
パスワード確認したり、追加&変更の度に外付け繋いて更新するの?
そこまでやるくらいなら重要なパスワードだけ紙に書き出して重要性が低いのはブラウザに覚えさせる方が圧倒的に楽で効率いい気がするけど >>801
覚えやすいか知らんが
日本語空間ってバレたら
暗号的には弱くならん? >>665
バカだよなあおまえみたいな奴
わざわざ背負わなくていいリスクを背負う話と違うだろうよ 未だにパスワードが解読できない2ch女神画像zipがいくつかある >>803
ならん
現行の英数字記号を全部含んでいるから拡張になるだけ
そもそもユニコードは日本語空間じゃないし
「祇園精舎の鐘の声、諸行無常の響きあり1185」
これだけの日本人なら誰でもすぐに思いつくようなフレーズでも約60バイトの強力パスワードになる
日本文化に疎い外国人ハッカーならこの種のフレーズにそう簡単にたどり着けないだろう 大事な事だから日本語で繰り返しますよ。
・日銀保有国債が満期になったら、
政府新規発行の借換国債と交換している。
平たく言うと満期国債を先送りしている。
国債はこうやって先送りされてきたし、
これからも先送りされる。
この法的根拠は、財政法第5条の但し書きた。
・政府が日銀に支払う毎年毎年の国債金利は
日銀事務費を除いて、全額政府に戻ってくる。
この法的根拠は、日本銀行法第53条の日銀納付金制度だ。 >>807
だから
「国債残高が〜、国債利払いが〜、子供達に借金が〜」
といつまでもわめいているオマ鰓は、恥ずかしいぞ。
自称経済評論家やマスゴミ有識者、反日野党・運動体も
同じにわめいているから、もう間違いだらけで、
どっから直して良いかわからないw
こういうのは高橋洋一が詳しいしわかりやすい。
彼のを数冊読んでおくと財務省に騙されないぞ。 >>801
全ての環境で同じように正規化されるよう規定できるなら使えるだろうね。
外国のPCでも仮名漢どころか中国漢字やらハングルやらアラビア文字が打てる必要はあるし、そもそも入力と変換をどう安全に行わせるのかも想像すらつかんけど。
これまでパスワードに記号すらマイナーだったのは、どの環境でも打てるようにするためだと思ってるよ。 >>809
はて?
そのユーザーが用いる端末で入力できればいいのでは?
何で外国のPCで入力できる必要がある?
外国人の詐欺師に騙されやすくするため? 若い頃はキリル文字で書いたものに接尾辞をくっつけて、それをマイルールで英数字に変換してたな
昨今のAIでも脈絡無さすぎて多分突破するのは無理だけど、自分では今でも覚えてられる Googleからどこかのサイトにあなたのパス漏れてましたってメール送って来てくれるぞ
どのパスが漏れてたかも分かる パスワード管理アプリなんてパスワード収集アプリって知った上で使ってたんだろ?
賠償責任もないアプリw入れる方が馬鹿 >>810
自分の端末変えたらどうすんのよ。
Windows ではログインできるけど Android からはダメとかもあるでしょ。
キーボードですらモノによってキーコード違うのもあるのに。 >>814
自分が日本のWindowsと日本のAndroidを使うと思えば、
その2つが対応してればOKでしょ
外国に旅行に行くときにネカフェに入ってそこにあるパソコン使う
ようなライフスタイルの人は英数字のパスワードを使えばいいだけ
自分で決めればいい
それから、キーボードのキーコード関係ありませんけど?
ユニコードって何か知ってます? >>815
正規化の話をしてるのな。
同じ記号打ったつもりなのにコードが違ったらパスワードとして役に立たないでしょ?
キーボードの違いで文字コードに差が出やすいのは ¥ と \ とかが有名。
¥ を打ったつもりだし表示上も ¥ なのにコードは \ でしたとかね。
パスワードとあまり関係ないところだと Enterキーもコード違いのキーボードがあって、エクセルやらターミナルやらでうまく打てないこともある。
Unicode正規化の話だって、あっちで変換した語とこっちで変換した語とが、見た目だけじゃなくコードまで同一である必要があるということだよ?
どこの環境でも同じように打てる文字を使うというのはパスワードには必須。 パスワード管理アプリ?
そんなの情報ダダモレに決まってるじゃん
Googlekeepとかのメモアプリぐらいがちょうどいい。
そして丸々貼るなよ!
▪▪▪▪▪▪▪▪(貼ってあるメモ)+tm(暗記)でパスワードが完成するようにしてると、漏洩しても安心だぞ。 >>816
それはそのサービスの提供者がブラウザ上のJSとかアプリ内で入力直後の文字列を正規化すればいいだけ
OSのパスワードとかで、マシンが起動しきる前に認証しなければならないような特殊事情がなければ問題にならない
だいたい普通のサイトは「パスワードを忘れた」という対処策があるのだから、
パスワードが使えないようなら設定しなおしてもらえばいいだけ エクセルにパスワードかけて
内容も自分だけに分かる暗号で書いてローカルのみに保存だけど
端末多いと最新版や更新の管理が面倒になるので
最近は専用の紙の手帳に暗号で書くようになった だから情つよは1passwordかKeychain
そう、Macならね >>11
これな
ただしそのメモ帳をなくせば総崩れ >>819
日本人だから日本語だけうまいこと処理されればいいやと思ってる感じね。
んまあ unicode の規格にパスワードのための正規化仕様が盛り込まれない限りは無理よ。
各言語の事情なんて一サイトが適当にやって巻き取れるレベルじゃない。
それはそれとしてそのパスワード、どうやって入力するの?
変換ウィンドウ出してのんびり入力した挙げ句、カナ漢が勝手に学習しちゃうのも厭わないかんじ? >>823
日本人相手のサイトならそれでいいんじゃね
日本語でしか情報を提供してないのに、
クロアチア人とかモロッコ人のことまで考える必要もなかろう
デフォルトで半角英数字のみにして、「日本語で入力したい人はこちら」と誘導してもいいし
かな漢変換の学習は単語単位で細目に変換すればそれほど問題ではないだろう
とりあえずそういうサイトが増えればその辺のノウハウも溜まってくるだろうし、
各国でそうなれば世界的な標準化も進められるだろう
まずは一歩目を踏み出すのだ! >>802
繋ぐもなにも繋ぎっぱなしてBitLockerで暗号化してるけど 要はある1つのパスワード管理ソフトが破られただけ
今時ソフトやアプリを日常でどんどん切り替えて使う昨今 入力時に一々IDやアカウント入れて更にパス入れて
忘れたら紙でいちいち見てアプリ立ち上げるっていつの時代だよ
日常が混乱してしまうわな
パスワード管理には当然管理して自動でIDやアカウントなどとパスを入力してくれる機能が存在する
最初に入力の時に記憶させておくかしないのか促すメッセージが出るのでそれにOK入れれば後は自動で記憶し
次回以降変更無ければ自動入力(入力時には*がつくので表面上は見えない)でアプリ立ち上げ時に入力するんだわ
内部で暗号化もやっているし、サーバー上でも行っている 全部ほぼ自動
ただパスワード管理ソフトを動作させるときはオオムネ英数字半角の8桁以上のパスが必要
そういう感じ ふ~んBitwarden便利そうじゃん
Synology NAS あるし自前サーバー立ててみよう >>642
今どき銀行行くとかw
それこそネットバンキングで充分 既に流出してたら
マスターパスワード変えてもダメじゃん
今すぐ全てのパスワード変えないと(笑 アプリで管理する事自体が間違いと思うんだが違うのか? FIDOの導入が加速するかな
デバイス2つ用意しないといけないしめんどくせえんだよなアレ・・・ >>833
違うと思うよ
テクノロジーは使うべきところで使うべき
大体管理対象のパスワード自体はAES-256で暗号化されてる
マスターパスワードを変更しておけば安全性は確保できる
俺は覚えられるようなパスワードは使わんし、マスターパスワードは4単語以上の複合パスフレーズを使っている ま、こうなるわな
パスワードなんてものは自分の頭の中にだけ、本体をしまっておくものだよ 同じパスを使い回す→パスワードリスト攻撃に弱い
サイトによってパスを変える→利便性が低下する
このジレンマよ 俺は円周率を300桁覚えてて好きな場所から数字を取り出せる
それにアルファベットと記号を自分のルールで混ぜ込めば20桁のパスワードが脳内で作り出せるし取り出せる
自分の脳が一番安全だわ 円周率の中から数字を取り出してアルファベットと混ぜるのと、
適当な数字とアルファベット20個並べることの違いが俺にはわからない…わからないんだ… 取りあえず全てのサイトで違うパスにするのが鉄則
管理弱いとこから漏れて、使い回してた人が有名通販サイトとかで使われる
ニュースになるのは有名通販サイトで不正ログインとかになるんだけど bitwardenでパソコンで生態とPINのダブル対応して欲しい 生体認証も指紋とか顔とかじゃすぐ複製とかされそうで心配だな
肛門とか金玉のシワとかにしないと >>847
Excelの?
キュキューンキュキューンってうるさいやつ? キングジムのミルパス使ってるわ
暗号化されてないなど脆弱性の問題で使用中止しろと言われてるが
外に持ち出さないし、自分しか使わないからヘーキ
パスワード忘れたときには重宝してる
でも本音としては、脆弱性を解消した新製品作ってくれよ、キングジムさん >>10
昔からエクセルにパスかけて管理してるけどこれはあかんの? 昔はそこらへんのフリーソフトを何の警戒心もなく
入れまくってたなあ 移行ツールがついてるアプリもあるけど
パスワード管理アプリって1つ使い始めたらずっとお世話にならないといけない
こういう事件が起きたり、サポートが終了した場合にどうするのかを考えると安易に依存できない
Chromeのパスワード管理機能使ってるけど、結局メモも別に保管してるという矛盾 クラウドもそうだけど
情報をまとめて置いてくれていると
それらをなんとか得ようとする側に取っては
相当に楽なことになるんだろうな >>833
> アプリで管理する事自体が間違いと思うんだが違うのか?
時代錯誤
多分自分で使おうとするアプリが増えてきて、失敗して気がつかないとわからないと思う
失敗が多数発生したとき気がつくんだが 遅い まあ 一度読め
おすすめパスワード管理ソフト は ロボフォーム | RoboForm の 便利な使い方 | スマホ アプリ もある
****s://youtu.be/BStdf8Y9_w8 アルファベットの文字数の限界だよ。
パスワードに漢字を含められるようにすれば良い。 漢字ですか? 変換面倒くさいし できれば倍角を入力するのは避けた方が良い
先方のアプリ側でそれを求めてくるのなら仕方ないが 漢字とかパスワード入力画面に●じゃくて普通に表示されるってことだろ
見られたら終わりやん 日本語の文章をローマ字で書くのが最強だと思う。思い出しやすく、それなりの頑健性がある。
自作俳句とかでも良い。 何でもそうだけど、この手のサービス初めから信用してないよ
とはいえ紙で管理も面倒なので、
メモ帳アプリに不規則で登録サービス名も分からない形にはしてる。 gooleカレンダーみたいなのも使わないのか メモって丸見えだろう
家族や知人 友人に盗まれるカモと言う事は考えないのか >>867
メモ帳の方がパスワード管理ソフトよりは遥かにセキュアだよ 独自ハッシュ関数を用意して
こういう文字列のハッシュ値をパスワードに適合する文字列に変換すればいいとおもうが
文字列->パスワード文字列を生成するコードだけ忘れない、厳重に保管しとけばいい
"Amazons・gom/taroyamada"
"cuogle・gom/taroyamada" >>869だが
生成コードと、サイト/ユーザidは分離しておいたほうが安全だろうが
面倒・どこおいたか忘れる危険もあるし、
暗号化zipにしてgドライブとかにでも置いとけば
こういったパスワード管理ツールやブラウザやグーグルのパスワード補完機能よりかは安心だとおもうが
zipの暗号化とグーグルのログインで2重に守られてるし、ターゲットを絞って特殊な方法(キー入力を取得するとか)しないと破られないだろ パスワード悪用ランキングで114514が一位だったということはこれも114514だらいえだったわけかぁ、たまげたな パスワードを管理するアプリの管理をするアプリ
を開発するんやwww >>868
> >>867
> メモ帳の方がパスワード管理ソフトよりは遥かにセキュアだよ
寝ぼけた事を クロームとかのブラウザにパスワード記憶・入力機能がついてるとおもうのだが
いつ・だれがつかうんだ?
昔、ロボホームとかいうのをつかったことあるが、当時はそれを使わないと自動入力ができなかったからだが
ブラウザ・グーグル任せよりもこのソフトのセキュリティが高いから使ったのか?
最初から盗まれても大した問題ないパスワードだけ記録させとけ 寧ろ忘れない様にabcd1234とかの方が良かったりして 管理ツールに記録させとくのはやめたほうがいいって
単にセキュリティの問題だけではなく、消えたときかサーバー等にアクセスできなくなる場合もありうる
パスワード生成関数を独自に用意してそれに一元化すれば簡単に複雑なパスワードが生成できて、その復元も簡単
ユーザidはほぼ固定なら生成関数だけ覚えておけばいい 別にlastpass以外は漏れてないんだよね
しかもlastpassも平文じゃないし パスワード以外にもシリアルキーやらメールアドレスやら纏めて管理しようとすると
パスワード管理ソフトじゃなくてもっと汎用的に使えるソフトになるんだよな
メモ帳やエクセルでもいいんだけど分類が楽になるからID Manager使ってるわ >>878
ソースが盗まれているので、
ハッシュのソルトやペッパーの生成方法も盗まれていると思われる
だからマスターパスワードが安易なユーザーは変えるようにと警告しているんじゃね 2段階認証もサイトによってバラバラで面倒臭い
Google認証システムとMicrosoft AutheniticatorとSymantec VIP Access入れて万全かと思いきや、更にSMS認証とかふざけんなと lastpassのマスターパスワードが12桁の人のパスワードは風前の灯火
20桁以上じゃないと安心できない クラウドの管理ツール使うならマスターパスワードは別のパスワード管理ツールで管理してランダム英数記号数十文字にすべきだな
自分はkeepassだがパスワード用(PC、スマホ保存)とマスターパスワード用(USBメモリ保存)で分けてるわ >>1
つかパス管理アプリなど使ってるやつはガチの情弱
今の小学生ですら授業で習う >>889
今の小学生はどうやってパスワード管理してるの? パスワード管理ソフトそのものを否定するやつって、
プリウスが豪華入店したからといって
車全般を否定する阿呆に見えるわ roboformをずっと無料で使っているから怒りで何かされてるかもな 今の時代パスワード自体が信頼できないんだよ
だから二要素認証が必要だと言われている どうせ信頼できないならパスワードマネージャーを使う方が楽
パスワードの使い回しが起きないしな
そしてマスターパスワードを強固にして二要素認証すればいい スマホのSMS 認証とか生体認証って、目の前で脅されたとき何の抑止力にもならないんだよな >>885
まともな実装ならアルゴリズムが分かった程度で破られやすくなるものでも無いが
オープンソースじゃなかったのでその証明ができないという >>885
すでに盗まれたデータはどうしようもないね
脆弱なマスターパスワードの人のパスワードデータは取られまくっているだろうな
次にマスターパスワードが最低限の要件(12桁の英大文字、小文字、数字)の人も近いうちに破られる 別に漏洩なんて覚悟の上で使ってたんだろこんなアプリ
何で大騒ぎしてるのやら 100均で名刺カードと名刺ケース買えば済むだろ
ばかかよ 長いパスワードを管理しないといけない時代だから
パスワード管理ソフトは必須 数字はレシートのバーコード
英字はゲームのチートコード参考にしてる これを利用して盗ませて
アクセスさせて逮捕は無理かね 英単語カードにあいうえお順に手書きしていくのが
現実的な範囲内では一番セキュリティ高い 定期的にパスワード変えること考えたらどうしてもパスワード管理アプリが便利 あのね、ネットに繋ないだ端末に
パスワードを保管したからだろ!
暗号化アプリのソース作成者の立場から
みたら、そりゃー んーんーんー🤫
だな。
だから、ポクはパスワードは端末には
保存しない。ログインたけは保存するが
ちなみに、どうでもヨイやつは、
パスワードを端末機器に保存し
パスワード入力不要でアクセスはするが
でさ、端末を買い替えてもさ、
多分、グーグルのアカウントか何かと
紐付け指せられる誘導により、
端末を買い替えてもさ、・・・🤫
結構、Fのサーバーとか、AWSていうかな
重要個人情報が日本国内や海外に漏洩してそうだな。
ていうか、セキュリティソフトの
ウイルスパスタ○(仮名) ですら
使用開始のさいに入力の お客様情報
は、海外の委託先に保管だよ🤯
ソースは、ウイルスパスタ○の利用許諾
の説明のリング先の、リンク先、辺り
なんだこれ、業務委託しまくってそう
お客様情報 なんて言ってるけど
個人情報ぢゃーーーーん。
今のとこは、ポクは、被害は、確認は、
してません。😸 Google Keep?
同期させない設定にすれば安全か❓
なんて、甘い。というのは、
同期させない設定に出来れば安全なのに
そうさせないように徹底して誘導してくる
そら、そうさ、もう勘づくだろ。
これは、gooooooooogleもmicroSofffffftt
も似たようなもの、
だから、富士Aの端末購入して、
パスワードを端末に記憶させるなんて
ヤバいハズな訳。ま、富⭕通ていうか
FCNTだっけ❓ どこと裏提携してるか謎すぎる。 まるで安全神話、神話、神話だニャー🙀 ま、バイナリレベルで暗号化する
ソフトてかアプリを自作すれば
かなり安全さ。バイナリレベルでね。
さらに、そのアプリの入力は、
テキスト入力でなく、ボタンクリック
(ソフトウエアキーボード)を
ソフトウエアレベルでヨイので自作さ
ま、他人販売すると被害妄想のヤツの
クレーム来るから、販売しないけど
えー何、どうせクレームくるなら、
謎の委託先にお金もらって、
情報横流ししちゃーえ なんていう
ハッカーも出てきそう。バックドア🚪
の一種だニャー。てかさ上手く
ドコモとか富士通とかに販売させれば
ドコモとか富士通の販売員が
安全のため、パスワード管理ツールを
使いましょう。紙はキケンです。
なんて、ハッカーを勝手に支援してくれそ
ありがとう。富士通とNTTドコモさん。 ていうか、LASTPASSというアプリを入れた
端末ってSony Xperiaなのか、
Google Pixcelなのか、FCNTなのか
ドコモなのか、教えてよ。
そこの端末購入してみたいDEATH 良くわかんないけと
連投長文はNGにするのが正解だとわかった >>1
そりゃそうだろ
こんなアプリ信用する方がどうかしてる >>915
工夫するしかない例えば
パスワードを16文字としたら
(1)前半7文字は固定(メモせず覚えておく)
(2)中部7文字はサイト毎に違う文字(メモ帳にメモ)
(3)後ろ2文字は定期変更のたびに変える(何らかの文字列から二文字づつずらしていく)
16文字でも数年でブルートフォースアタック可能になりそうだから、(1)を100桁以上可能になるように自動入力するキーボードデバイスをそのうち作るつもり >>924
他人が作ったパスワード管理ソフトはどれも使ってはいけない
エンドツーエンド暗号化してますと謳われていても本当かどうか信用できない
自分でパスワード管理ソフトを作るか、OSSのパスワード管理ソフトのソースを全部把握して不正コードが無いと納得した上でつかうか、オフラインの端末でメモ帳代わりに使うくらいしかない レス数が900を超えています。1000を超えると表示できなくなるよ。
