computer_password

1: 名無しさん@涙目です。(catv?) [ニダ] 2019/02/26(火) 23:13:24.12 ID:ikmJANyj0
複数のパスワード管理ツール、メモリスキャンでパスワード読み取れると指摘

あるAnonymous Coward曰く、 複数のパスワード管理ツールに脆弱性があり、パスワードを盗み出す攻撃が可能という調査結果が発表された(ITmedia、ZDNet、Slashdot)。

 この調査結果によると、「1Password4」「1Password7」「Dashlane」「KeePass」「LastPass」といったパスワード管理ツールで、 それぞれを起動させた状態でメモリをスキャンすることで生パスワードを取得できる可能性があるという。

 一方でこれらツールを提供する4社「この問題を解決すれば、もっと大きなセキュリティリスクが発生する」
「この問題による現実的な脅威は限られている」などと反論しているという。

https://www.zaikei.co.jp/article/20190226/497104.html

2: 名無しさん@涙目です。(茸) [US] 2019/02/26(火) 23:16:07.19 ID:1N9c56Nh0
ミイラ取りがミイラに(多分違う)

8: 名無しさん@涙目です。(庭) [FR] 2019/02/26(火) 23:20:38.77 ID:v9KQz8DC0
どのソフトも知らんがな

7: 名無しさん@涙目です。(新疆ウイグル自治区) [JP] 2019/02/26(火) 23:20:28.86 ID:a117kfO70
Chromeに全部預けてるわ

11: 名無しさん@涙目です。(新疆ウイグル自治区) [CN] 2019/02/26(火) 23:23:02.82 ID:HVHpFfX00
暗号(管理ソフト)→平文(拾い出す)→暗号化通信(アプリケーション間)
→平文(受け取ったアプリケーション)→暗号化通信(クライアント・サーバ間)
この平文部分で拾うって話でしょ
ローカルに置くタイプの管理ソフトならあんまり心配ないし
そこで平文部分が拾われてしまうってことは既に乗っ取られている状態じゃないですか

12: 名無しさん@涙目です。(大阪府) [GB] 2019/02/26(火) 23:24:11.24 ID:UMKiL/PX0
パスワードを忘れるほうがよっぽどの問題。

13: 名無しさん@涙目です。(神奈川県) [ニダ] 2019/02/26(火) 23:25:07.79 ID:YHaaPQJl0
そんなもん、パスワード管理は手書きメモが永久に勝利に決まってんだから
パスワード管理ソフトとか使うなよ

14: 名無しさん@涙目です。(catv?) [JP] 2019/02/26(火) 23:25:51.22 ID:ofl1nV240
パスワード管理?な時点で疑うべきだよなw
そんなもんメモ帳にでも書いておけ

15: 名無しさん@涙目です。(SB-iPhone) [KR] 2019/02/26(火) 23:26:31.98 ID:roojwfMu0
指でも目でもいいから生体認証にしてくれ

17: 名無しさん@涙目です。(中部地方) [US] 2019/02/26(火) 23:29:07.46 ID:m1odbscf0
Appleに全部預けてる

18: 名無しさん@涙目です。(沖縄県) [US] 2019/02/26(火) 23:30:06.36 ID:Qb7q1/Ew0
メモリスキャンされる状態ってすでに感染済みじゃねえの

20: 名無しさん@涙目です。(東京都) [US] 2019/02/26(火) 23:31:29.55 ID:KNXP/pjT0
全部違うパスワードなんて無理やろ

27: 名無しさん@涙目です。(中国地方) [US] 2019/02/26(火) 23:37:11.97 ID:gz73BKUF0
外付けハードディスクにメモ帳突っ込んどけばいい

33: 名無しさん@涙目です。(新疆ウイグル自治区) [AE] 2019/02/26(火) 23:43:00.49 ID:sYFwssSQ0
ノートンのやつでいいじゃん

58: 名無しさん@涙目です。(dion軍) [US] 2019/02/27(水) 00:14:39.83 ID:UnEhZGwO0
生体認証で統一してくれんかな

61: 名無しさん@涙目です。(東京都) [ニダ] 2019/02/27(水) 00:38:36.81 ID:B5TJOur40
メモリスキャンされてたら何したって無理だろ
キー入力も取得されるわけだし

62: 名無しさん@涙目です。(catv?) [CA] 2019/02/27(水) 00:44:56.01 ID:AQYpaypB0
ネットバンクとネット証券は長い長い長いパスワードを紙に手書きしてる
金が絡まないものは使いまわしてるのが多いな。もっとポータルIDと連結してくれれば手間が省けるのに

63: 名無しさん@涙目です。(大阪府) [CN] 2019/02/27(水) 00:49:28.00 ID:OywUPP0T0
バカすぎて笑うw

65: 名無しさん@涙目です。(福岡県) [US] 2019/02/27(水) 00:54:16.73 ID:UiiUrf380
一方俺は紙にメモった

67: 名無しさん@涙目です。(大阪府) [NO] 2019/02/27(水) 01:05:24.58 ID:HGHJeBMV0
KeePassがないと自分のパスワードなんてメモで記録しておくしかなくなる
各社各様パスワードの規則が違うんだもん
いまだに英数字6文字だったり、他だと記号必須だったり…
全部2段階認証にしてくれ

元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1551190404/
スポンサード リンク
おすすめサイトの最新記事