ニュース系
VIP系
厳選ピックアップ
見逃せない2chまとめ
1: 柴犬野郎 ★ 2015/06/16(火) 11:50:43.06 ID:???*.net
パスワードの一元管理ツールを提供する米LastPassは6月15日、LastPassアカウントの電子メールアドレスや認証ハッシュなどがハッキングされたと発表した。ネットワーク上で不審な挙動が発見され、調査から判明したという。
同社のブログによると、流出したのはアカウントの電子メールアドレスやパスワードリマインダー、ユーザーごとのソルト、認証ハッシュなど。一方、暗号化されたユーザー保管庫のデータが盗まれたり、ユーザーのアカウントに不正アクセスされたりした痕跡は見つかっていないと強調した。保管庫に保存された他のWebサイトのパスワードも無事だったという。
盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難とし、大多数のユーザーは守られると説明している。
同社は全ユーザーに電子メールで今回の問題について告知するとともに、安全を期すためにマスターパスワードの更新を勧告。多要素認証を有効にしていないユーザーに対しては、新しいデバイスやIPアドレスからログインする際はまず電子メールでアカウント認証を行うことを義務付けた。
一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワ
ードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。
http://www.itmedia.co.jp/enterprise/articles/1506/16/news050.html
同社のブログによると、流出したのはアカウントの電子メールアドレスやパスワードリマインダー、ユーザーごとのソルト、認証ハッシュなど。一方、暗号化されたユーザー保管庫のデータが盗まれたり、ユーザーのアカウントに不正アクセスされたりした痕跡は見つかっていないと強調した。保管庫に保存された他のWebサイトのパスワードも無事だったという。
盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難とし、大多数のユーザーは守られると説明している。
同社は全ユーザーに電子メールで今回の問題について告知するとともに、安全を期すためにマスターパスワードの更新を勧告。多要素認証を有効にしていないユーザーに対しては、新しいデバイスやIPアドレスからログインする際はまず電子メールでアカウント認証を行うことを義務付けた。
一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワ
ードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。
http://www.itmedia.co.jp/enterprise/articles/1506/16/news050.html
引用元: ・【IT】パスワード一元管理のLastPassにハッキング、情報流出も
2: 名無しさん@1周年 2015/06/16(火) 11:52:14.13 ID:55EL83Su0.net
流出事件としてはLASTになればいよね
3: 名無しさん@1周年 2015/06/16(火) 11:53:10.64 ID:F20opI4P0.net
パスワード:password
4: 名無しさん@1周年 2015/06/16(火) 11:54:24.95 ID:QqCGbeSj0.net
パスワード:4yomegamucchakowakuteyatterarenai4
60: 名無しさん@1周年 2015/06/16(火) 12:53:28.51 ID:z80LBHd90.net
>>4
ワロタwww
ワロタwww
5: 名無しさん@1周年 2015/06/16(火) 11:55:52.93 ID:DqxdHls90.net
>盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難
年金機構に技術者一人貸してやって欲しい
年金機構に技術者一人貸してやって欲しい
12: 名無しさん@1周年 2015/06/16(火) 12:01:15.72 ID:jXUh9I7T0.net
>>5
それでも結局複合した生データを個人のPCで保管して流出させちゃう
それでも結局複合した生データを個人のPCで保管して流出させちゃう
30: 名無しさん@1周年 2015/06/16(火) 12:18:28.37 ID:oIUSwp3E0.net
>>5
時間かければ解読されるんじゃない?
時間かければ解読されるんじゃない?
97: 名無しさん@1周年 2015/06/16(火) 14:31:52.62 ID:f+y5CcTz0.net
>>30
解析にかなり時間を要するならユーザーに告知して変更する余裕ができるから
被害回避できる可能性がより大きくなる。
解析にかなり時間を要するならユーザーに告知して変更する余裕ができるから
被害回避できる可能性がより大きくなる。
6: 名無しさん@1周年 2015/06/16(火) 11:56:06.73 ID:7sWlhhaF0.net
パスワード:0123456789
8: 名無しさん@1周年 2015/06/16(火) 11:57:31.59 ID:N/nMh7sC0.net
周りに敵がいなければ紙での管理が一番安全
9: 名無しさん@1周年 2015/06/16(火) 11:58:21.86 ID:FCVMsDav0.net
パスをまとめて一括管理するツールとか
そりゃ確実に狙われる罠
そりゃ確実に狙われる罠
10: 名無しさん@1周年 2015/06/16(火) 11:59:03.91 ID:tWQpdSFz0.net
まあこうなるよな
何の驚きもないわ
あーやだやだ
何の驚きもないわ
あーやだやだ
11: 名無しさん@1周年 2015/06/16(火) 12:01:02.10 ID:wZiMo7MP0.net
こんなのに頼ってるから悪い
当然、想定されることだし
当然、想定されることだし
14: 名無しさん@1周年 2015/06/16(火) 12:05:37.38 ID:lcW7nno+0.net
一元さんお断りDOS
15: 名無しさん@1周年 2015/06/16(火) 12:06:12.41 ID:O0597Kaf0.net
そもそも、こんなの使ってる奴が信じられないww
17: 名無しさん@1周年 2015/06/16(火) 12:07:19.11 ID:xlXRiu080.net
PC傍にパスワードを書いたメモの束を置いておくのが
被害を最小限に留める最も有効な方法
被害を最小限に留める最も有効な方法
31: 名無しさん@1周年 2015/06/16(火) 12:18:40.49 ID:7sWlhhaF0.net
>>17
キーボードの裏、モニター額縁のメモタグ
キーボードの裏、モニター額縁のメモタグ
21: 名無しさん@1周年 2015/06/16(火) 12:13:00.67 ID:VNMK9XPt0.net
クラッカーへの華麗なラストパス
23: 名無しさん@1周年 2015/06/16(火) 12:14:59.77 ID:iRzpfVXi0.net
ここ前も流出してたよな?
ロボフォームでローカル保存最強
ロボフォームでローカル保存最強
27: 名無しさん@1周年 2015/06/16(火) 12:16:37.44 ID:QqCGbeSj0.net
サービスごとにパスワードを変えるのは当たり前だが、
いちいち覚えなくても、生成ルールさえ決めておけば便利だよ?
入力までに20秒ほどかかるけど、生成ルールの定期変更だけで
安全性も向上するし
29: 名無しさん@1周年 2015/06/16(火) 12:17:40.98 ID:d0aI0FBk0.net
>マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合
マスターパスワードが漏れてるなら、アカウント情報に正規の手段でアクセスして
中身を覗けるんじゃないのか?
マスターパスワードが漏れてるなら、アカウント情報に正規の手段でアクセスして
中身を覗けるんじゃないのか?
32: 名無しさん@1周年 2015/06/16(火) 12:19:05.93 ID:lEx4SCeH0.net
パスワード:qwertyui
35: 名無しさん@1周年 2015/06/16(火) 12:22:31.19 ID:wOXzdq8L0.net
ユーザー名:password
パスワード:userid
パスワード:userid
39: 名無しさん@1周年 2015/06/16(火) 12:24:24.82 ID:133fjmBq0.net
得体の知れない会社にパスワード預ける気になれるか
こんな業態考えること自体、技術力がない証拠
こんな業態考えること自体、技術力がない証拠
42: 名無しさん@1周年 2015/06/16(火) 12:25:49.85 ID:nBnDoO1t0.net
自分の感覚したら、passwordとか12345678とかいう安直なのにしてるやつが
思ったより多いってほうが衝撃だったわ。
そら、こういうサービスに能天気に委ねるやつも多いんだろうな。
思ったより多いってほうが衝撃だったわ。
そら、こういうサービスに能天気に委ねるやつも多いんだろうな。
44: 名無しさん@1周年 2015/06/16(火) 12:34:36.94 ID:QqCGbeSj0.net
パスワード:kayuitokoronitegatodokanaitotoro
48: 名無しさん@1周年 2015/06/16(火) 12:37:18.02 ID:FPiNzdRl0.net
>>44ww
47: 名無しさん@1周年 2015/06/16(火) 12:37:05.06 ID:6WWZC42b0.net
どうでもいいサイト
(懸賞の応や、お店のPRサイトの会員登録など)へ
登録するときは
どうでもいいパスワード
に設定してる
そういうところにも、真面目に「本物のパスワード」を
使いまわすから、危ないんだよ
(懸賞の応や、お店のPRサイトの会員登録など)へ
登録するときは
どうでもいいパスワード
に設定してる
そういうところにも、真面目に「本物のパスワード」を
使いまわすから、危ないんだよ
53: 名無しさん@1周年 2015/06/16(火) 12:45:32.28 ID:S+pczW1W0.net
素のパスワードの強度にもよるけどハッシュを解析するのには時間がかかるから
突破される前にソルトを新しくしたり暗号化のアルゴリズムを変えれば良い
突破される前にソルトを新しくしたり暗号化のアルゴリズムを変えれば良い
63: 名無しさん@1周年 2015/06/16(火) 12:56:13.58 ID:hBx1RHo10.net
俺のパスワードは、そのとき読んでる本のISBNコードにしてる
65: 名無しさん@1周年 2015/06/16(火) 12:57:46.69 ID:O0597Kaf0.net
>>63
過去何回忘れた?
過去何回忘れた?
71: 名無しさん@1周年 2015/06/16(火) 13:06:49.33 ID:hBx1RHo10.net
>>65
忘れたことないよ
出版社と本の名前を日記帳に付けてるから
忘れたことないよ
出版社と本の名前を日記帳に付けてるから
76: 名無しさん@1周年 2015/06/16(火) 13:12:31.82 ID:1B8FMHag0.net
とりあえずマスターパスワード変えて、あと設定で日本からしかログインできないようにしといた
83: 名無しさん@1周年 2015/06/16(火) 13:31:24.20 ID:0hiQkRMP0.net
>>76
設定で日本からしかログインできないように
どうやるの?
設定で日本からしかログインできないように
どうやるの?
84: 名無しさん@1周年 2015/06/16(火) 13:36:42.72 ID:1B8FMHag0.net
>>83
My lastpass保管庫を開く
左にある設定を開く
Show Advanced settingsを開く
My lastpass保管庫を開く
左にある設定を開く
Show Advanced settingsを開く
96: 名無しさん@1周年 2015/06/16(火) 14:28:40.26 ID:T5ysLkoO0.net
パスワードを保存するソフトとかようつかうよなあ
手書きメモ これにつきるな
手書きメモ これにつきるな
100: 名無しさん@1周年 2015/06/16(火) 15:10:26.85 ID:nBnDoO1t0.net
もう、パソコンにも生体認証装置を標準装備すべきだな
この記事が気に入ったら
いいね!しよう
いいね!しよう
最新情報をお届けします
本日注目の話題!
コメント一覧
コメント投稿
芸能・ニュース
VIP・その他
厳選ピックアップ
見逃せない2chまとめ
今週の人気記事
Twitter
逆リンク
逆リンクは表示させてると、重いのでリンクだけ置いています。
感謝!サイト様
アンテナ
記事紹介系
ニュース系
VIP系+その他
芸能系
スペシャル感謝!
ブログパーツ
