1: 柴犬野郎 ★ 2015/06/16(火) 11:50:43.06 ID:???*.net
パスワードの一元管理ツールを提供する米LastPassは6月15日、LastPassアカウントの電子メールアドレスや認証ハッシュなどがハッキングされたと発表した。ネットワーク上で不審な挙動が発見され、調査から判明したという。
同社のブログによると、流出したのはアカウントの電子メールアドレスやパスワードリマインダー、ユーザーごとのソルト、認証ハッシュなど。一方、暗号化されたユーザー保管庫のデータが盗まれたり、ユーザーのアカウントに不正アクセスされたりした痕跡は見つかっていないと強調した。保管庫に保存された他のWebサイトのパスワードも無事だったという。
盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難とし、大多数のユーザーは守られると説明している。
続きはこちらから↓
http://www.itmedia.co.jp/enterprise/articles/1506/16/news050.html
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1434423043/
3: 名無しさん@1周年 2015/06/16(火) 11:53:10.64 ID:F20opI4P0.net
パスワード:password
4: 名無しさん@1周年 2015/06/16(火) 11:54:24.95 ID:QqCGbeSj0.net
パスワード:4yomegamucchakowakuteyatterarenai4
60: 名無しさん@1周年 2015/06/16(火) 12:53:28.51 ID:z80LBHd90.net
>>4
ワロタwww
5: 名無しさん@1周年 2015/06/16(火) 11:55:52.93 ID:DqxdHls90.net
年金機構に技術者一人貸してやって欲しい
12: 名無しさん@1周年 2015/06/16(火) 12:01:15.72 ID:jXUh9I7T0.net
>>5
それでも結局複合した生データを個人のPCで保管して流出させちゃう
30: 名無しさん@1周年 2015/06/16(火) 12:18:28.37 ID:oIUSwp3E0.net
>>5
時間かければ解読されるんじゃない?
97: 名無しさん@1周年 2015/06/16(火) 14:31:52.62 ID:f+y5CcTz0.net
>>30
解析にかなり時間を要するならユーザーに告知して変更する余裕ができるから
被害回避できる可能性がより大きくなる。
9: 名無しさん@1周年 2015/06/16(火) 11:58:21.86 ID:FCVMsDav0.net
パスをまとめて一括管理するツールとか
そりゃ確実に狙われる罠
10: 名無しさん@1周年 2015/06/16(火) 11:59:03.91 ID:tWQpdSFz0.net
まあこうなるよな
何の驚きもないわ
あーやだやだ
17: 名無しさん@1周年 2015/06/16(火) 12:07:19.11 ID:xlXRiu080.net
PC傍にパスワードを書いたメモの束を置いておくのが
被害を最小限に留める最も有効な方法
31: 名無しさん@1周年 2015/06/16(火) 12:18:40.49 ID:7sWlhhaF0.net
>>17
キーボードの裏、モニター額縁のメモタグ
19: 名無しさん@1周年 2015/06/16(火) 12:11:58.61 ID:CnjieCfI0.net
物理的にPCが逝ったりHDが逝ってしまうとパスも喪失してしまうというね
だからここにアクセスさえ出来れば新しいPCからパス復旧出来るわけだけど
一長一短だわな
25: 名無しさん@1周年 2015/06/16(火) 12:15:06.28 ID:sw9wpkWJ0.net
また?前もやられてたよねラストパス
やっぱキーパスだろ
42: 名無しさん@1周年 2015/06/16(火) 12:25:49.85 ID:nBnDoO1t0.net
自分の感覚したら、passwordとか12345678とかいう安直なのにしてるやつが
思ったより多いってほうが衝撃だったわ。
そら、こういうサービスに能天気に委ねるやつも多いんだろうな。
44: 名無しさん@1周年 2015/06/16(火) 12:34:36.94 ID:QqCGbeSj0.net
パスワード:kayuitokoronitegatodokanaitotoro
47: 名無しさん@1周年 2015/06/16(火) 12:37:05.06 ID:6WWZC42b0.net
どうでもいいサイト
(懸賞の応や、お店のPRサイトの会員登録など)へ
登録するときは
どうでもいいパスワード
に設定してる
そういうところにも、真面目に「本物のパスワード」を
使いまわすから、危ないんだよ
53: 名無しさん@1周年 2015/06/16(火) 12:45:32.28 ID:S+pczW1W0.net
素のパスワードの強度にもよるけどハッシュを解析するのには時間がかかるから
突破される前にソルトを新しくしたり暗号化のアルゴリズムを変えれば良い
57: 名無しさん@1周年 2015/06/16(火) 12:52:16.34 ID:Jn1HxhVg0.net
二回目か
無駄に標的になってるんだろな
63: 名無しさん@1周年 2015/06/16(火) 12:56:13.58 ID:hBx1RHo10.net
俺のパスワードは、そのとき読んでる本のISBNコードにしてる
65: 名無しさん@1周年 2015/06/16(火) 12:57:46.69 ID:O0597Kaf0.net
>>63
過去何回忘れた?
71: 名無しさん@1周年 2015/06/16(火) 13:06:49.33 ID:hBx1RHo10.net
>>65
忘れたことないよ
出版社と本の名前を日記帳に付けてるから
72: 名無しさん@1周年 2015/06/16(火) 13:06:56.04 ID:0hiQkRMP0.net
どうすりゃいのよ
76: 名無しさん@1周年 2015/06/16(火) 13:12:31.82 ID:1B8FMHag0.net
とりあえずマスターパスワード変えて、あと設定で日本からしかログインできないようにしといた
83: 名無しさん@1周年 2015/06/16(火) 13:31:24.20 ID:0hiQkRMP0.net
設定で日本からしかログインできないように
どうやるの?
84: 名無しさん@1周年 2015/06/16(火) 13:36:42.72 ID:1B8FMHag0.net
>>83
My lastpass保管庫を開く
左にある設定を開く
Show Advanced settingsを開く
86: 名無しさん@1周年 2015/06/16(火) 13:41:52.76 ID:0hiQkRMP0.net
>>84
ありがとおお
89: 名無しさん@1周年 2015/06/16(火) 13:45:57.94 ID:UJP6gWtO0.net
>>84
俺もこんなの知らなかったから早速変更したわ
ありがとう
96: 名無しさん@1周年 2015/06/16(火) 14:28:40.26 ID:T5ysLkoO0.net
パスワードを保存するソフトとかようつかうよなあ
手書きメモ これにつきるな
100: 名無しさん@1周年 2015/06/16(火) 15:10:26.85 ID:nBnDoO1t0.net
もう、パソコンにも生体認証装置を標準装備すべきだな
102: 名無しさん@1周年 2015/06/16(火) 15:19:38.39 ID:JC/vWIKG0.net
パスワード管理ソフトを導入してるやつでマスターパスワードをアホみたいに単純なものにしてるやつは流石にいなさそう
お父さんにペンギンのパソコン買ってもらったんだけど、LINEってどうやるの?
社会人1日目の俺が上司に言われたことwww