パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明 [香味焙煎★]at NEWSPLUS
パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明 [香味焙煎★] - 暇つぶし2ch660:ニューノーマルの名無しさん
22/12/23 18:29:01.46 QSG4LkkK0.net
>>21
数百のサイトに登録しているから暗記は無理

661:ニューノーマルの名無しさん
22/12/23 18:29:20.37 xUenHGWH0.net
パスワードを忘れないように紙に書いたら
今度は紙を紛失しないように別の手段が必要になるのにな
あたまわるすぎる

662:ニューノーマルの名無しさん
22/12/23 18:30:13.38 sNy+lcty0.net
>>336
それすら信用できないやつはもうネット止めろ
当然オンラインマネーも怖くて仕方がないだろうから現金至上主義だろうしな

663:ニューノーマルの名無しさん
22/12/23 18:30:19.47 zd2C9cQu0.net
元のパスワードはLastPassに保存もされないどころか送信もされない仕組みだからこういう漏洩があっても安全ではある

664:ニューノーマルの名無しさん
22/12/23 18:31:26.02 L6i1+qmk0.net
パスワード管理ソフトなんか使う奴いるのかよwwwww

665:ニューノーマルの名無しさん
22/12/23 18:31:50.35 sNy+lcty0.net
>>657
IT底辺がよくするのが机の裏にIDとパスワードを書いた紙を貼ったりする
そっちに詳しい空き巣が入ったりしたらどうすんだろうと

666:ニューノーマルの名無しさん
22/12/23 18:32:29.22 sNy+lcty0.net
>>660
わりと多いと思うぞ

667:ニューノーマルの名無しさん
22/12/23 18:32:44.43 Eit/Ysmi0.net
スマホにウイルスバスターみたいなの皆入れてないの?

668:ニューノーマルの名無しさん
22/12/23 18:33:10.81 sNy+lcty0.net
>>653
Google垢のパス
あれが漏れるとほぼすべて持っていかれるわ

669:ニューノーマルの名無しさん
22/12/23 18:33:42.36 2kTnaX7x0.net
>>660
事故が怖いし、来週から会社に歩いていこう

670:ニューノーマルの名無しさん
22/12/23 18:37:35.02 uHUC4d5X0.net
パスワードは紙が最強

671:ニューノーマルの名無しさん
22/12/23 18:37:50.04 XZfDkqMp0.net
>>663
無料ならソフォス一択
有料なら好きなの使え

672:ニューノーマルの名無しさん
22/12/23 18:39:32.66 2kTnaX7x0.net
>>659
まあそれでも別のソフトに移行すべきとは思う

673:ニューノーマルの名無しさん
22/12/23 18:41:18.20 2kTnaX7x0.net
>>666
それ見ながらスマホ使うの?

674:ニューノーマルの名無しさん
22/12/23 18:43:17.90 L5cNnmFE0.net
二段階認証かけとけばとりあえず良い

675:ニューノーマルの名無しさん
22/12/23 18:44:13.68 L5cNnmFE0.net
シングルサインオンで何でも入れちゃう方式のほうがやばいと思うが

676:ニューノーマルの名無しさん
22/12/23 18:47:08.85 h1wmWL2G0.net
>>648
前は入れてたけど今はもう入れてないどす
アプリも権限とかやたら求めてきたりするのはいれないようにしてる
過去色々と無料のセキュリティソフトあったけど殆どが収集して売ってたんじゃないかな
有料でも売ってたり

677:ニューノーマルの名無しさん
22/12/23 18:48:08.57 HIVVbrhI0.net
ワイはずっと付箋紙に書いてるが盗まれたことないぞ!

678:ニューノーマルの名無しさん
22/12/23 18:50:13.61 QSG4LkkK0.net
クラウドに保存しているパスワードストレージが丸ごと漏れたらしい
各アカウントのパスワードはlastpassのユーザ毎のマスターパスワードで暗号化されて保存されているが、
盗み出してコピーしたパスワードストレージから、時間をかけてマスターパスワードさえ解いてしまえば簡単に暗号化解除できる
マスターパスワードが解除される前に、lastpassに登録した数百のパスワードを変更しないと不正アクセスされまくる

679:ニューノーマルの名無しさん
22/12/23 18:51:53.60 iYo0Ts/+0.net
>>653
銀行や証券の口座

680:ニューノーマルの名無しさん
22/12/23 18:55:14.37 3Q8joPJf0.net
自分は一度登録してから思いなおして全部削除してパスワードも変更しなおしたわ

681:ニューノーマルの名無しさん
22/12/23 18:58:19.34 tWzbz22J0.net
やっぱりなとしか思わねーな
脇が甘いつーか、お人好しつーか
資産管理アプリの類を使ってる奴も同類だろ

682:ニューノーマルの名無しさん
22/12/23 18:59:05.68 +QngBIXG0.net
Google宣誓でええやん

683:ニューノーマルの名無しさん
22/12/23 18:59:40.26 Eit/Ysmi0.net
>>667
ソフィス?ですか
アバストはどうですか?

684:ニューノーマルの名無しさん
22/12/23 19:01:41.32 Eit/Ysmi0.net
>>672
まじすか
案外ウイルス対策アプリ入れてない人多いですよね
そもそもスマホの動きを悪くするとかも言われてるし
実際ウイルスにかかる人いるんてすかね最近のスマホで

685:ニューノーマルの名無しさん
22/12/23 19:02:17.74 A5N9VcW00.net
>>1
まだ紙の手帳とか使ってんのwww
みたいな自称最先端が多いけど
クラウドもパスワード管理アプリも100%信じるわけにはいかない

686:ニューノーマルの名無しさん
22/12/23 19:02:50.49 DuGDmlX90.net
LastPassもエンドツーエンド暗号化とか
ゼロ知識暗号化とか言うの使ってんじゃなかったの?
マスターパスワードで暗号化するから
マスターパスワード忘れたらLastPassも復元出来ないっていう
DX時代の貴重品入れ「パスワードマネージャー」のススメ|山本了宣|


687:note https://note.com/ryoseny/n/nb88b5cd9517b



688:ニューノーマルの名無しさん
22/12/23 19:03:34.93 L5cNnmFE0.net
カード決済したらカード盗まれたやつおるやろ。2chでもあったやろ。

689:ニューノーマルの名無しさん
22/12/23 19:03:48.19 2kTnaX7x0.net
>>681
100%なんて誰が言ったよ?
紙よりも安全で利便性が高いから使うというだけ

690:ニューノーマルの名無しさん
22/12/23 19:05:49.41 DuGDmlX90.net
>>1
嘘つき
パスワードは盗めてないじゃん
解散
The threat actor was also able to copy a backup of customer vault data from the encrypted storage container which is stored in a proprietary binary format that contains both unencrypted data, such as website URLs, as well as fully-encrypted sensitive fields such as website usernames and passwords, secure notes, and form-filled data.

691:ニューノーマルの名無しさん
22/12/23 19:06:25.96 Mp2Se+p50.net
モニターにはるフセンが最強

692:ニューノーマルの名無しさん
22/12/23 19:07:38.66 lEGVsdWT0.net
想像の域で有る 

693:ニューノーマルの名無しさん
22/12/23 19:08:24.21 L5cNnmFE0.net
バイナリー取られたら同じやろ

694:ニューノーマルの名無しさん
22/12/23 19:09:01.80 CGbCVo3h0.net
ハッカーへのラストパスってか やかましいわ

695:ニューノーマルの名無しさん
22/12/23 19:09:36.32 o3lb5mUe0.net
googleとdropboxのパスワード使ってる
どっちも大丈夫と信じたいが、世の中絶対は無いからな

696:ニューノーマルの名無しさん
22/12/23 19:19:15.05 a9XDZnim0.net
>>663
adguardなら買い切り版買って入れてる
アンチウイルスは入れてない

697:ニューノーマルの名無しさん
22/12/23 19:19:35.08 2wKY5wbJ0.net
ちょっと考えればわかるやろ
パスワード管理って一個破られたら全部漏れるからな

698:ニューノーマルの名無しさん
22/12/23 19:20:28.74 dZP7er810.net
パスワード保存するアプリに悩んでテキストで保存してるわ
こう言うの何のソフトが使いやすいん?エクセル?

699:ニューノーマルの名無しさん
22/12/23 19:25:43.47 iYo0Ts/+0.net
>>680
少なくともアバストは過去に情報を販売して怒られてる
スマホに関してはたまGooglePlayストアがセキュリティに問題があるとして公開中止する事がある

700:ニューノーマルの名無しさん
22/12/23 19:33:37.39 Y8OECIJ20.net
セキュリティきつくしすぎると自分が死んだときに家族が困るんだよな

701:ニューノーマルの名無しさん
22/12/23 19:35:13.49 QSG4LkkK0.net
アマノコトワリのパスワードノート
六角暗号記帳
URLリンク(a-coto.jimdo.com)
一部の重要なパスワードだけこのノートを使っていたけれど、全部このノートに乗り換えるしかないか

702:ニューノーマルの名無しさん
22/12/23 19:36:19.26 Eit/Ysmi0.net
>>691
まじですか
アンチウイルスいらないんすかね
>>694
グーグルプレイがやってるウイルス対策だけでも良いんですかね

703:ニューノーマルの名無しさん
22/12/23 19:36:42.43 q93mP8Bl0.net
ガラスビルだと
望遠鏡でみるんだってな

704:ニューノーマルの名無しさん
22/12/23 19:37:45.01 JpdEkqsa0.net
基本的にLastPassが破られたわけだから 使用は危険という事はわかるが、他のパスワードソフトが全部危険って言う
訳じゃないが...
もう一つ暗号化自動で重ねておいた方がいいな 2段パスもそのまま継続

705:ニューノーマルの名無しさん
22/12/23 19:42:39.84 EJ1Lue0f0.net
20サイトくらいは頭に記憶してるから管理アプリとかは使わない
パスワードにしても同じのは使わないけど問題はないかな
黒電話時代を経験してるのもあるから、お客の番号とかは
電話帳で確認しなくても50件くらいは頭に入れてたから
そういうので慣れていたのもあるかも知れない
まぁ過信してボケた時に痛い目に合う可能性も当然あるけど

706:ニューノーマルの名無しさん
22/12/23 19:44:55.73 UuarR8wG0.net
>>700
定期的に更新している?
長くても半年おきに更新しないと危ない

707:ニューノーマルの名無しさん
22/12/23 19:53:38.72 2wKY5wbJ0.net
パスワードをハッシュ変換して保存しとけ

708:ニューノーマルの名無しさん
22/12/23 19:57:57.90 Hsi0BowM0.net
iOSだとどれがいい?OS標準?

709:ニューノーマルの名無しさん
22/12/23 20:14:23.39 Xl3ZZUc60.net
>>651
文字種の押し付けとかランダムパスワードの押し付けとかだろ。
そういう客は多いけどおれは毎回反対意見を出してるぜ。
パスワードは暗記できてなんぼだからな。

710:ニューノーマルの名無しさん
22/12/23 20:24:06.86 uHUC4d5X0.net
>>669
家の金庫にしまってある
思い出せない時だけ見る

711:ニューノーマルの名無しさん
22/12/23 20:28:59.87 m3Ku14b90.net
毎回忘れて新規登録してるわ
めんどくせえ

712:ニューノーマルの名無しさん
22/12/23 20:32:03.44 5goo+eIkO.net
>>173
CMはやたらインパクトがあったなw

713:ニューノーマルの名無しさん
22/12/23 20:34:28.87 GVDOY7G10.net
パピルスに書けよ

714:ニューノーマルの名無しさん
22/12/23 20:35:02.12 hKMfHynI0.net
Microsoft Authenticator

715:ニューノーマルの名無しさん
22/12/23 20:38:49.74 A7JjQ+uD0.net
白いケーブルに細かく書いとけ

716:ニューノーマルの名無しさん
22/12/23 20:38:50.35 hBnJK5l60.net
クラウドのパスワード保存とかありえんだろw

717:ニューノーマルの名無しさん
22/12/23 20:46:58.74 ZY3dS7gq0.net
クラウドサービスとかあり得ない

718:ニューノーマルの名無しさん
22/12/23 20:48:34.76 F87MXbYY0.net
GOOGLEさんは大丈夫?

719:ニューノーマルの名無しさん
22/12/23 20:49:19.65 M8jrNeKJ0.net
サイト毎にちょっとずつ違う文字を紛れ込ませているが、
たまに大文字と小文字と数字混ぜろってサイトがあったりして、この場合久々にログインしようとした時に大抵忘れてしまっていて困る

720:ニューノーマルの名無しさん
22/12/23 20:49:49.44 iYo0Ts/+0.net
>>697
ぶっちゃけスマホのアップデートと得体の知れないアプリのインストールしなければ大丈夫
ダウンロード数が極端に少ないとかGooglePlayストア通さないアプリとかいればければいい

721:ニューノーマルの名無しさん
22/12/23 21:04:02.58 lM/8RBp60.net
1ヶ所だけ秘密の質問が思い出せないサイトが残ってて腹立つわ

722:ニューノーマルの名無しさん
22/12/23 21:06:43.46 rnjpBd5t0.net
連想ゲーム感覚で各サイトごとに変える
例えばアマゾンなら
アマゾンはジャングルだから
jun1234gleとか

723:ニューノーマルの名無しさん
22/12/23 21:08:55.88 3Q8joPJf0.net
パスワードやらセキュリティの常識は年々変わっていくのでたまに見直すのが最適。
もう少ししたらFIDO2が普及するかな

724:ニューノーマルの名無しさん
22/12/23 21:10:34.02 Eit/Ysmi0.net
>>715
じゃ試しにアバスト停止してみます!

725:ニューノーマルの名無しさん
22/12/23 21:28:26.35 mF86lV/D0.net
Google社員は個人のパスワード盗みまくり

726:ニューノーマルの名無しさん
22/12/23 21:33:09.49 kDkIA04q0.net
こういうパスワード管理アプリとか使うなんて情弱すぎだろ…
危険だよ

727:ニューノーマルの名無しさん
22/12/23 21:36:04.29 VobvGFwh0.net
>>716
君の好きな食べ物は?だよ
バナナだろ

728:ニューノーマルの名無しさん
22/12/23 21:41:42.37 fCN3M/g90.net
>>717
> 連想ゲーム感覚で各サイトごとに変える
> 例えばアマゾンなら
> アマゾンはジャングルだから
> jun1234gleとか
少ない打ちなら覚えられるが 200や300越えたら紙に書いてるページさえ増えすぎて
最後は訳がわからず混乱あるのは目に見えてる
だからパスワード管理ソフトだというに...

729:ニューノーマルの名無しさん
22/12/23 21:53:40.53 fCN3M/g90.net
楽天、楽天銀行、楽天pay、楽天フリマ  amazon yahoo
au DTV 7&11 ローソン てんや ドミのピザ 餃子の王将 唐揚げの天才
GU ジョーシン ヨドバシ BIG ブックオフ PONTA 吉野や LOFT すき家 松屋
ダイエー マツキヨ 幸楽苑 ユニクロ
au電気 AUpay
PC office365(正規)  トレンドマイクロ(ウイルスバスター正規)
PC スマホ (両用に) facebook インスタ line tiktok
google アカウント メール ドライブ 
書き出すの面倒なくらいアル この10
倍くらい 本の一部 無理だからおぼえるのなんて

730:ニューノーマルの名無しさん
22/12/23 21:59:18.51 Jy8MJ0lR0.net
こういうサービスはAppleのもの以外信じないことにしてる

731:ニューノーマルの名無しさん
22/12/23 22:04:05.02 fCN3M/g90.net
スマホの店舗や企業はもう全部アプリ 当初始めた時はLINE出よかったが
今はそれぞれアプリを開発している
それぞれが癖があってフォームや書き込みが一致していない
つまり覚えるのは不可能な時代になってる
それぞれの店舗アプリはなくても良いが。キャンペーンやクーポン QR決済やポイントの管理もできるので
これがないとクレカの引き落としを間違えたりすると大変だ 一般人でも口座から引き落とされないと契約さえ危うい
ブラックリストに載ることさえアル
ところがアプリですべてできる物は連動や統一しておくと管理はしやすいがIDやアカウントやパスワードは付きものだ
記憶は不可能に近い
店舗アプリインストールしなければ良いけどね しない結局ソンをする

732:ニューノーマルの名無しさん
22/12/23 22:15:05.49 UsW9HBB00.net
外出先で何かにログインしなきゃいけないときPWわからないと困るから某有名クラウドに保存してるなぁ
そうしとけばスマホでPW確認できる
まーリスクあるのは承知だけど

733:ニューノーマルの名無しさん
22/12/23 22:17:24.06 zKbcOAGr0.net
>>1
www

734:ニューノーマルの名無しさん
22/12/23 22:18:40.12 fCN3M/g90.net
パスワード 紙に記憶してコツコツやって行けた時代が懐かしいよ
今はもう無理だから

735:ニューノーマルの名無しさん
22/12/23 22:25:36.26 pLH38kJy0.net
>>729
逆に考えれば紙が最強君はネット使いこなせてるか怪しいて事だね
10数年前ならいざ知らず
これだけのサービスがネット展開してるのに手書き管理はもう無理

736:ニューノーマルの名無しさん
22/12/23 22:26:22.57 d06BXd7+0.net
会社業務でこんなアプリ使ったらヤバいよ。パスワード漏洩とか起こしたら懲戒もんだ。

737:ニューノーマルの名無しさん
22/12/23 22:30:06.15 fCN3M/g90.net
>>730
> >>729
> 逆に考えれば紙が最強君はネット使いこなせてるか怪しいて事だね
>
> 10数年前ならいざ知らず
> これだけのサービスがネット展開してるのに手書き管理はもう無理
いや何読んでる 手書き派の問題点を言ってるだけで今は紙パス管理なんてやっていない
むしろ批判派だから

738:ニューノーマルの名無しさん
22/12/23 22:33:28.49 fCN3M/g90.net
あと指紋や顔認証だと病気したとき 家族が代行できないのがあるから
いyはりパスは管理するが専用ソフトかクラウド あるいは兼用が最適だと思う 暗号化してな

739:ニューノーマルの名無しさん
22/12/23 22:48:58.38 2esrOEst0.net
あーあ

740:ニューノーマルの名無しさん
22/12/23 22:49:05.88 l/7X3zqT0.net
>>618
ローカルなら国家レベルのハッカーなら計算機何百台か用意して並列で総当たりすればすぐ開きそう
ウェブサービスなら試行回数に制限あるから使い回してないなら安全そう

741:ニューノーマルの名無しさん
22/12/23 22:53:41.47 fCN3M/g90.net
量子コンピューター出なければ無理っぽいけどね

742:ニューノーマルの名無しさん
22/12/23 22:57:15.26 IAIAKpiZ0.net
これ破られた方も重罪にせにゃならんよな

743:ニューノーマルの名無しさん
22/12/23 22:59:26.80 8mzj9i8a0.net
アホだなー
紙に書いておくのが一番

744:ニューノーマルの名無しさん
22/12/23 23:06:41.80 L5cNnmFE0.net
>>731
会社はファイルサーバに保管を認めてない。

745:ニューノーマルの名無しさん
22/12/23 23:07:37.29 L5cNnmFE0.net
>>709
Amazonやグーグルもそれだよな

746:ニューノーマルの名無しさん
22/12/23 23:07:59.01 aZcGvxS/0.net
そこは体にタトゥーだろ

747:ニューノーマルの名無しさん
22/12/23 23:09:58.28 L5cNnmFE0.net
firefoxやedgeに保存してるやつばかりやろ。

748:ニューノーマルの名無しさん
22/12/23 23:18:21.05 9YqzrmRt0.net
自分はサイトごとにサイトの特徴の文章をパスワードにして全部記憶してる
Twitter
bakanoatumari072
MIXI
kasodetsubureso42
みんなこうすればいいのに

749:ニューノーマルの名無しさん
22/12/23 23:19:48.32 XR2A00c70.net
誰にラストパス出してんだよw

750:ニューノーマルの名無しさん
22/12/23 23:34:51.59 zvcK4Pij0.net
少なくともこのサービスはこれで、終了だね

一度でも流出は許されない

751:ニューノーマルの名無しさん
22/12/23 23:44:15.24 shmg7Wqs0.net
面倒だけど、全部ノートに書いて保管してるよ
これが一番間違いない

752:ニューノーマルの名無しさん
22/12/23 23:47:08.19 qT7nBzrx0.net
>>1
グーグルとかにパス保存してるあほおるん?

753:ニューノーマルの名無しさん
22/12/23 23:58:49.10 r2h891G00.net
紙が最強だのクラウドはあり得ないなど
5chねらがこんなIT音痴だと思わなかった
クラウドに生パスワードが保管されてるわけないだろ

754:ニューノーマルの名無しさん
22/12/23 23:59:27.32 q2vod98x0.net
俺はサイト名の頭2文字+4桁数字+サイト名の語尾2文字で登録してる

755:ニューノーマルの名無しさん
22/12/24 00:15:13.14 qf9iW1N00.net
>>748
ジジイ速報だって気付けよ
もう昔とは違うんだよ

756:ニューノーマルの名無しさん
22/12/24 00:17:19.60 0gvOjZ1g0.net
>>750
まあ日本のお役所や企業ならやりかねんからな

757:ニューノーマルの名無しさん
22/12/24 01:12:53.66 H43wOwa80.net
>>750
“クラウドに置くとかありえん!”

とかさー
もうすぐ2023とは思えないよなw

758:ニューノーマルの名無しさん
22/12/24 01:14:44.09 mOEE2FMD0.net
ラストは紙だろ
アホなのか?

759:ニューノーマルの名無しさん
22/12/24 01:15:33.93 No2DGYBQ0.net
>>752
でもLastPass使ってたヤツは情弱

760:ニューノーマルの名無しさん
22/12/24 01:24:43.50 Ww7fDFhP0.net
パスワード管理をツールに任せるなら、こんな追加アプリにやらせるのが間違い。おとなしくMSかGoogleかAppleの純正機能使っとけ。これらの会社は大勢が使ってるから狙われやすいと思うかもしれないが、セキュリティ対策の投資がまず桁違い。何かあればすぐニュースになるしな

761:ニューノーマルの名無しさん
22/12/24 01:25:02.66 cG+lSBrh0.net
>>626
国が言ってるムーンショット計画ではないの?

762:ニューノーマルの名無しさん
22/12/24 01:27:08.29 ogvhTdnv0.net
マッチポンプかもな

763:ニューノーマルの名無しさん
22/12/24 01:32:35.60 fzrhA5o30.net
>>748
暗号化された情報が流出するのもやばいんだよ
国家レベルのハッカーによりブルートフォースアタックされるのだから
12桁以上の大文字・小文字・数字混じり
マスターパスワードだって解読できてしまう

764:ニューノーマルの名無しさん
22/12/24 02:41:58.76 Vc/ZtVSQ0.net
>>758
とはいえ誰のかハッキリしないのに莫大なコストをかけてまで割る価値があるかどうか分からないだろう
その意味ではまだマシだが、文字通りのゴミデータにするために使ってるパスワード全部変えといた方がいいだろうな

765:ニューノーマルの名無しさん
22/12/24 03:21:30.06 i396ieIK0.net
テキストで思い出すためのメモにして管理してる
誰々の誕生日+猫の名前+背番号 みたいなのを自分しかわからないあだ名とかで書いてるわ

766:ニューノーマルの名無しさん
22/12/24 03:23:13.32 EcnaSYOR0.net
>>166
その紙を写真撮って同時に保存するといい
俺はそうしてる

767:ニューノーマルの名無しさん
22/12/24 03:25:14.74 04Jhn4B40.net
この手のはスタンドアロンであるべきなんだろうな。

768:ニューノーマルの名無しさん
22/12/24 03:28:18.51 uyHTrJK/0.net
>>717
こういうのがダメだから乱数使うのにな…

769:ニューノーマルの名無しさん
22/12/24 03:45:16.63 1qyPPDpH0.net
>>42
ルールがあれば簡単に破られちゃうよ

770:ニューノーマルの名無しさん
22/12/24 04:19:34.86 rgUhBh3J0.net
こういうの使う人ってどういう人なの?

771:ニューノーマルの名無しさん
22/12/24 04:30:41.81 wGJIE1LF0.net
もはや狙ってくださいと言ってるようなアプリ

772:ニューノーマルの名無しさん
22/12/24 04:42:31.93 QPYVHYvH0.net
自分がこれだけは一番好きだというものの順番をパスワードにして番号だけアプリで管理するのはどうだろう
例えばワンピースが好きな人だったら、仲間になった順をパスワードにする
アプリに1と入力してあればルフィ、2だったらゾロがパスワードみたいな
他人からすればアプリ上はただの数字で訳がわからんが自分だけはわかる

773:ニューノーマルの名無しさん
22/12/24 04:57:10.77 S7O3Vx380.net
韓国人ですら情報を抜かれるから使わないLineを総務省が推奨するほどマヌケでは世界一を誇るガラパゴス超大国日本は
盗まれても気づかない

774:ニューノーマルの名無しさん
22/12/24 07:04:00.21 RylfANec0.net
信じてホイホイIDとパスワード入力しちゃうやつ

775:ニューノーマルの名無しさん
22/12/24 07:10:20.11 vzDq7LrD0.net
結局 オープンソースのkeypass系が無難なんじゃねえのか
破られるとかないし
もう20年以上の歴史があるし

776:ニューノーマルの名無しさん
22/12/24 07:15:45.79 JUKoBvXe0.net
エクセルでパスワードかけてOneDriveに保存して
Excel Onlineで開くってのはどうだろう?

777:ニューノーマルの名無しさん
22/12/24 07:39:44.11 b+RAZVDr0.net
現状のGoogleに全てを握られている恐ろしさ
というかもう面倒くなってどのIDもパスも同じになってきてる
たまに半角全角混ぜろみたいな糞おせっかいのせいで混乱するからもう脳死で保存しちゃってる

778:ニューノーマルの名無しさん
22/12/24 08:00:22.45 CCDru6Lg0.net
手書き管理に戻すか

779:ニューノーマルの名無しさん
22/12/24 08:09:47.41 v8bQFcgE0.net
>>771
オレはExcelでパスかけてローカルに保存してる

780:ニューノーマルの名無しさん
22/12/24 08:33:23.28 F49VWmJD0.net
>>774
ローカルが壊れたらどーするの?

781:ニューノーマルの名無しさん
22/12/24 08:53:29.23 2tiVW9lA0.net
今の主流は英数字大文字小文字込で8文字
以上だと思うんだが、それを使い回してる

なんかの公式サイトで9文字を要求してきて
困ってたらAmazonPayも使えるらしいので
そっちで登録支払いを済ました

782:ニューノーマルの名無しさん
22/12/24 09:02:08.10 beS6u8/e0.net
今は20文字記号混合でしょ
ブラウザに覚えさせないと無理す

783:ニューノーマルの名無しさん
22/12/24 09:20:23.45 RIljFKvZ0.net
この手のアプリ使う馬鹿の気が知れんわ
はなから盗む気満々だろこんなもんw

784:ニューノーマルの名無しさん
22/12/24 09:32:05.00 gGSZGMqW0.net
結局付箋に書いとくのが一番や

785:ニューノーマルの名無しさん
22/12/24 10:01:07.70 txzZV/8MO.net
俺は歴代の彼女の名前を繋げてる
数人しかいないから寿限無みたくならないし類推なんかされようがないし安心だ

786:ニューノーマルの名無しさん
22/12/24 10:08:41.44 2n+UQ7lc0.net
これを疑ってるからワイは大事ノートに記載してるわ。
簡単な暗号使ってるから嫁さんくらいならバレんと思う。

787:ニューノーマルの名無しさん
22/12/24 10:14:03.34 plQUTRBi0.net
パスワード管理に
GoogleKeep使ってる人多いんだな
俺だけじゃなくて安心した

788:ニューノーマルの名無しさん
22/12/24 10:15:19.12 fUMdicO00.net
ディスプレイに付箋のほうが数倍まし

789:ニューノーマルの名無しさん
22/12/24 10:22:04.26 N/Ls406B0.net
10文字小英数字+記号1大英1の12文字で十分じゃね

790:ニューノーマルの名無しさん
22/12/24 10:27:55.98 /vR9bZx+0.net
クラウドじゃないやつをつこうてる

791:ニューノーマルの名無しさん
22/12/24 10:44:10.30 Kp3x9s9s0.net
テキストファイルをパス付きでアーカイブして保存してる。
危険なんだろうがもう覚えきれん。
さっきまで使っていたパスが急に出てこなくなるど忘れとか良くある。

792:ニューノーマルの名無しさん
22/12/24 10:50:06.62 6AgeQGoY0.net
lastpassの最後の砦のマスターパスワードルール
最低12文字 英大文字 小文字 数字最低1文字づつ
今の技術なら総当たりで簡単に破られそう

793:ニューノーマルの名無しさん
22/12/24 10:53:27.10 6AgeQGoY0.net
ヤバすぎ、マスターパスワードが破られれば全てのパスワードを全部取られる
2022年8月の「LastPass」ハッキング被害、顧客データも盗まれていた ~当初想定より深刻
マスターパスワード1つでギリギリ。大事な暗号化データは辛うじて保護
URLリンク(forest.watch.impress.co.jp)

794:ニューノーマルの名無しさん
22/12/24 11:01:08.78 KQLUuVvI0.net
>>787
計算量とか考えず
簡単に総当り出来ると思ってる男の人って・・・

795:ニューノーマルの名無しさん
22/12/24 11:04:26.05 2sMV2VuN0.net
いい加減パスワードに2バイト文字使えるようにしろや

796:ニューノーマルの名無しさん
22/12/24 11:46:45.00 V7E7NXln0.net
>>764
ルールと言っても amagasaki2022 とかじゃないぞ。
ぱっと見は目立った単語も意味ありげな数字も無いから、一つくらいじゃルールは類推できないよ。
何個も漏れたら何か見いだせるかもしれないが、それってどんな状況だw

797:ニューノーマルの名無しさん
22/12/24 11:57:40.28 U8UsHKat0.net
>>775
4台のPCの外付けHDDに同じ物をそれぞれ保存してるからとりあえず問題無し

798:ニューノーマルの名無しさん
22/12/24 12:12:06.54 Wvt1Uf7/0.net
>>789
Wikipediaの総当たり攻撃のパスワード長と解読時間の関係によると
・8桁の大小英数字(文字種類62)を含むパスワードの2009年当時のスーパーコンピュータによる解析時間:62.5時間
・12桁: 62.5*62^4=893968328時間
(Lastpassのマスターパスワードの条件)
・2016年時点のGPUを利用した仮想通貨の採掘業者はその数千万倍の計算能力を持つとWikipediaにある(5000万倍と仮定)
893968328時間/50000000=約19時間
・2022年なら国家レベルハッカーなら2016年当時の仮想通貨業者の一万倍以上の計算能力があると想像
   19時間/10000=6.8秒 パスワード一個

799:ニューノーマルの名無しさん
22/12/24 12:17:49.48 Wvt1Uf7/0.net
マスターパスワード20桁とかにしている人なら当分は破られないだろうけれど
最低条件の12桁なら危ない

800:ニューノーマルの名無しさん
22/12/24 12:20:52.05 Gobwiu4/0.net
PassK使ってるやつは俺くらい?

801:ひらめん
22/12/24 12:21:28.74 D/RwjlT80.net
>>611
どうせ貧乏だから見られても構わんwww
(´・・ω` つ )

802:ニューノーマルの名無しさん
22/12/24 12:25:46.08 TDOJXcai0.net
面倒でも2段階認証は設定しとけ

803:ニューノーマルの名無しさん
22/12/24 12:51:08.43 KQLUuVvI0.net
>>794
ハッシュアルゴリズムとかの条件も明示せずに簡単に破れるとかいっちゃう男の人って・・・

有名人ならまだしも
そのへんの一般人の暗号化された情報をスパコンなみの計算力使って解くか?

804:ニューノーマルの名無しさん
22/12/24 12:54:07.74 Ww7fDFhP0.net
>>790
米国立標準技術研究所は何年も前からパスワードはUnicode文字全部使えるようにしとけと言ってるけど、対応してるところ全然見ないな。ちなみに今Unicodeは14万文字くらいある

805:ニューノーマルの名無しさん
22/12/24 13:28:51.95 9uYr2bPu0.net
>>799
パスワードにunicodeなんて狂気としか思えんが。
同じ形の文字が複数あったりで日本語検索するのですらノウハウ要るくらいなのに。

806:ニューノーマルの名無しさん
22/12/24 13:53:03.86 SGw/9noI0.net
>>800
逆に言うとノウハウがあれば問題ない
複数表現は最初に標準化(代表的な文字に置き換え)などすれば問題ないし、
逆に複数あることを逆手に取ってセキュリティを上げてもいい
コードははっきりと定義されているのだからコードに立ち戻れば一意に決まる
それだけのことで巨大なメリットを捨てるのはもったいない

807:ニューノーマルの名無しさん
22/12/24 14:00:24.01 SKt1VCPh0.net
>>792
パスワード確認したり、追加&変更の度に外付け繋いて更新するの?
そこまでやるくらいなら重要なパスワードだけ紙に書き出して重要性が低いのはブラウザに覚えさせる方が圧倒的に楽で効率いい気がするけど

808:ニューノーマルの名無しさん
22/12/24 15:05:37.10 beS6u8/e0.net
>>801
覚えやすいか知らんが
日本語空間ってバレたら
暗号的には弱くならん?

809:ニューノーマルの名無しさん
22/12/24 15:13:03.58 FnxYrCSB0.net
>>665
バカだよなあおまえみたいな奴
わざわざ背負わなくていいリスクを背負う話と違うだろうよ

810:ニューノーマルの名無しさん
22/12/24 15:22:28.59 arZE3DOG0.net
未だにパスワードが解読できない2ch女神画像zipがいくつかある

811:ニューノーマルの名無しさん
22/12/24 15:22:43.97 SGw/9noI0.net
>>803
ならん
現行の英数字記号を全部含んでいるから拡張になるだけ
そもそもユニコードは日本語空間じゃないし
「祇園精舎の鐘の声、諸行無常の響きあり1185」
これだけの日本人なら誰でもすぐに思いつくようなフレーズでも約60バイトの強力パスワードになる
日本文化に疎い外国人ハッカーならこの種のフレーズにそう簡単にたどり着けないだろう

812:ニューノーマルの名無しさん
22/12/24 15:53:53.26 fbUmW/z60.net
大事な事だから日本語で繰り返しますよ。
・日銀保有国債が満期になったら、
 政府新規発行の借換国債と交換している。
 平たく言うと満期国債を先送りしている。
 国債はこうやって先送りされてきたし、
 これからも先送りされる。
 この法的根拠は、財政法第5条の但し書きた。
・政府が日銀に支払う毎年毎年の国債金利は
 日銀事務費を除いて、全額政府に戻ってくる。
 この法的根拠は、日本銀行法第53条の日銀納付金制度だ。

813:ニューノーマルの名無しさん
22/12/24 15:54:16.98 fbUmW/z60.net
>>807
だから
「国債残高が~、国債利払いが~、子供達に借金が~」
といつまでもわめいているオマ鰓は、恥ずかしいぞ。
自称経済評論家やマスゴミ有識者、反日野党・運動体も
同じにわめいているから、もう間違いだらけで、
どっから直して良いかわからないw
こういうのは高橋洋一が詳しいしわかりやすい。
彼のを数冊読んでおくと財務省に騙されないぞ。

814:ニューノーマルの名無しさん
22/12/24 16:00:11.38 9uYr2bPu0.net
>>801
全ての環境で同じように正規化されるよう規定できるなら使えるだろうね。
外国のPCでも仮名漢どころか中国漢字やらハングルやらアラビア文字が打てる必要はあるし、そもそも入力と変換をどう安全に行わせるのかも想像すらつかんけど。
これまでパスワードに記号すらマイナーだったのは、どの環境でも打てるようにするためだと思ってるよ。

815:ニューノーマルの名無しさん
22/12/24 16:13:32.75 SGw/9noI0.net
>>809
はて?
そのユーザーが用いる端末で入力できればいいのでは?
何で外国のPCで入力できる必要がある?
外国人の詐欺師に騙されやすくするため?

816:ニューノーマルの名無しさん
22/12/24 16:43:28.93 nx/Fxb9Z0.net
若い頃はキリル文字で書いたものに接尾辞をくっつけて、それをマイルールで英数字に変換してたな
昨今のAIでも脈絡無さすぎて多分突破するのは無理だけど、自分では今でも覚えてられる

817:ニューノーマルの名無しさん
22/12/24 16:49:10.81 ewpGdVbR0.net
Googleからどこかのサイトにあなたのパス漏れてましたってメール送って来てくれるぞ
どのパスが漏れてたかも分かる

818:ニューノーマルの名無しさん
22/12/24 16:51:25.01 7q8Hvznh0.net
パスワード管理アプリなんてパスワード収集アプリって知った上で使ってたんだろ?
賠償責任もないアプリw入れる方が馬鹿

819:ニューノーマルの名無しさん
22/12/24 16:53:49.82 wt0s3bDY0.net
>>810
自分の端末変えたらどうすんのよ。
Windows ではログインできるけど Android からはダメとかもあるでしょ。
キーボードですらモノによってキーコード違うのもあるのに。

820:ニューノーマルの名無しさん
22/12/24 17:02:06.12 SGw/9noI0.net
>>814 自分が日本のWindowsと日本のAndroidを使うと思えば、 その2つが対応してればOKでしょ 外国に旅行に行くときにネカフェに入ってそこにあるパソコン使う ようなライフスタイルの人は英数字のパスワードを使えばいいだけ 自分で決めればいい それから、キーボードのキーコード関係ありませんけど? ユニコードって何か知ってます?



822:ニューノーマルの名無しさん
22/12/24 17:15:18.79 wt0s3bDY0.net
>>815
正規化の話をしてるのな。
同じ記号打ったつもりなのにコードが違ったらパスワードとして役に立たないでしょ?
キーボードの違いで文字コードに差が出やすいのは ¥ と \ とかが有名。
¥ を打ったつもりだし表示上も ¥ なのにコードは \ でしたとかね。
パスワードとあまり関係ないところだと Enterキーもコード違いのキーボードがあって、エクセルやらターミナルやらでうまく打てないこともある。
Unicode正規化の話だって、あっちで変換した語とこっちで変換した語とが、見た目だけじゃなくコードまで同一である必要があるということだよ?
どこの環境でも同じように打てる文字を使うというのはパスワードには必須。

823:会長
22/12/24 17:17:01.50 Xquiazcg0.net
パスワード管理アプリ?
そんなの情報ダダモレに決まってるじゃん
Googlekeepとかのメモアプリぐらいがちょうどいい。
そして丸々貼るなよ!
▪▪▪▪▪▪▪▪(貼ってあるメモ)+tm(暗記)でパスワードが完成するようにしてると、漏洩しても安心だぞ。

824:ニューノーマルの名無しさん
22/12/24 17:22:45.15 bCy2K8N90.net
エクセル

825:ニューノーマルの名無しさん
22/12/24 17:33:43.02 SGw/9noI0.net
>>816
それはそのサービスの提供者がブラウザ上のJSとかアプリ内で入力直後の文字列を正規化すればいいだけ
OSのパスワードとかで、マシンが起動しきる前に認証しなければならないような特殊事情がなければ問題にならない
だいたい普通のサイトは「パスワードを忘れた」という対処策があるのだから、
パスワードが使えないようなら設定しなおしてもらえばいいだけ

826:ニューノーマルの名無しさん
22/12/24 17:43:18.54 UDKD6fHx0.net
エクセルにパスワードかけて
内容も自分だけに分かる暗号で書いてローカルのみに保存だけど
端末多いと最新版や更新の管理が面倒になるので
最近は専用の紙の手帳に暗号で書くようになった

827:ニューノーマルの名無しさん
22/12/24 17:44:17.13 6rY6fewn0.net
だから情つよは1passwordかKeychain
そう、Macならね

828:ニューノーマルの名無しさん
22/12/24 17:46:54.99 S4PY+mow0.net
>>11
これな
ただしそのメモ帳をなくせば総崩れ

829:ニューノーマルの名無しさん
22/12/24 17:48:27.11 wt0s3bDY0.net
>>819
日本人だから日本語だけうまいこと処理されればいいやと思ってる感じね。
んまあ unicode の規格にパスワードのための正規化仕様が盛り込まれない限りは無理よ。
各言語の事情なんて一サイトが適当にやって巻き取れるレベルじゃない。
それはそれとしてそのパスワード、どうやって入力するの?
変換ウィンドウ出してのんびり入力した挙げ句、カナ漢が勝手に学習しちゃうのも厭わないかんじ?

830:ニューノーマルの名無しさん
22/12/24 17:58:40.06 2WnzDYPc0.net
俺のパスワードはfushianasanだ。

831:ニューノーマルの名無しさん
22/12/24 18:09:17.07 SGw/9noI0.net
>>823
日本人相手のサイトならそれでいいんじゃね
日本語でしか情報を提供してないのに、
クロアチア人とかモロッコ人のことまで考える必要もなかろう
デフォルトで半角英数字のみにして、「日本語で入力したい人はこちら」と誘導してもいいし
かな漢変換の学習は単語単位で細目に変換すればそれほど問題ではないだろう
とりあえずそういうサイトが増えればその辺のノウハウも溜まってくるだろうし、
各国でそうなれば世界的な標準化も進められるだろう
まずは一歩目を踏み出すのだ!

832:ニューノーマルの名無しさん
22/12/24 18:10:08.06 LUzu+lx80.net
まあそんなもんよね

833:ニューノーマルの名無しさん
22/12/24 18:26:42.24 SIUbg1vr0.net
>>802
繋ぐもなにも繋ぎっぱなしてBitLockerで暗号化してるけど

834:ニューノーマルの名無しさん
22/12/24 18:31:55.77 ARrQhvUS0.net
最初からそれが目的じゃないの

835:ニューノーマルの名無しさん
22/12/24 19:03:53.85 ruUNpuP80.net
要はある1つのパスワード管理ソフトが破られただけ
今時ソフトやアプリを日常でどんどん切り替えて使う昨今 入力時に一々IDやアカウント入れて更にパス入れて
忘れたら紙でいちいち見てアプリ立ち上げるっていつの時代だよ
日常が混乱してしまうわな
パスワード管理には当然管理して自動でIDやアカウントなどとパスを入力してくれる機能が存在する
最初に入力の時に記憶させておくかしないのか促すメッセージが出るのでそれにOK入れれば後は自動で記憶し
次回以降変更無ければ自動入力(入力時には*がつくので表面上は見えない)でアプリ立ち上げ時に入力するんだわ
内部で暗号化もやっているし、サーバー上でも行っている 全部ほぼ自動
ただパスワード管理ソフトを動作させるときはオオムネ英数字半角の8桁以上のパスが必要
そういう感じ

836:ニューノーマルの名無しさん
22/12/24 19:06:37.79 hPqYJKq10.net
ふ~んBitwarden便利そうじゃん
Synology NAS あるし自前サーバー立ててみよう

837:ニューノーマルの名無しさん
22/12/24 19:29:12.17 L5aAn4at0.net
>>642
今どき銀行行くとかw
それこそネットバンキングで充分

838:ニューノーマルの名無しさん
22/12/24 19:32:26.97 VQM06JA50.net
既に流出してたら
マスターパスワード変えてもダメじゃん
今すぐ全てのパスワード変えないと(笑

839:ニューノーマルの名無しさん
22/12/24 20:46:56.84 Msqs3Ms10.net
アプリで管理する事自体が間違いと思うんだが違うのか?

840:ニューノーマルの名無しさん
22/12/24 20:55:37.94 fzrhA5o30.net
>>833
だね
パスワードは暗記しないとダメ

841:ニューノーマルの名無しさん
22/12/24 21:20:13.90 +88m/bg70.net
パスワードレス制度はどうなったンダ

842:ニューノーマルの名無しさん
22/12/24 21:58:18.35 ekQNT9Wz0.net
FIDOの導入が加速するかな
デバイス2つ用意しないといけないしめんどくせえんだよなアレ・・・

843:ニューノーマルの名無しさん
22/12/24 22:16:37.81 PJfmYtdG0.net
LastPass最強!!

844:ニューノーマルの名無しさん
22/12/24 23:54:43.44 jCkySBTg0.net
>>833
違うと思うよ
テクノロジーは使うべきところで使うべき
大体管理対象のパスワード自体はAES-256で暗号化されてる
マスターパスワードを変更しておけば安全性は確保できる
俺は覚えられるようなパスワードは使わんし、マスターパスワードは4単語以上の複合パスフレーズを使っている

845:ニューノーマルの名無しさん
22/12/25 00:00:01.06 GM1TQRPV0.net
>>836
俺はYubikey買って使ってるよ

846:ニューノーマルの名無しさん
22/12/25 02:27:22.06 nXK2cAkB0.net
ま、こうなるわな
パスワードなんてものは自分の頭の中にだけ、本体をしまっておくものだよ

847:ニューノーマルの名無しさん
22/12/25 04:57:12.70 SeDGZq3P0.net
同じパスを使い回す→パスワードリスト攻撃に弱い
サイトによってパスを変える→利便性が低下する
このジレンマよ

848:ニューノーマルの名無しさん
22/12/25 05:18:51.08 +DVRFx9g0.net
俺は円周率を300桁覚えてて好きな場所から数字を取り出せる
それにアルファベットと記号を自分のルールで混ぜ込めば20桁のパスワードが脳内で作り出せるし取り出せる
自分の脳が一番安全だわ

849:ニューノーマルの名無しさん
22/12/25 06:52:14.54 LsNsfMLd0.net
円周率の中から数字を取り出してアルファベットと混ぜるのと、
適当な数字とアルファベット20個並べることの違いが俺にはわからない…わからないんだ…

850:ニューノーマルの名無しさん
22/12/25 07:30:16.82 sV+wPyZp0.net
取りあえず全てのサイトで違うパスにするのが鉄則
管理弱いとこから漏れて、使い回してた人が有名通販サイトとかで使われる
ニュースになるのは有名通販サイトで不正ログインとかになるんだけど

851:ニューノーマルの名無しさん
22/12/25 08:17:21.46 Pxkubxqu0.net
死刑にしろや

852:ニューノーマルの名無しさん
22/12/25 08:30:28.79 lWnD2X1b0.net
bitwardenでパソコンで生態とPINのダブル対応して欲しい

853:ニューノーマルの名無しさん
22/12/25 09:07:04.17 DQZalwM50.net
ドルフィン最後につかってないわ

854:ニューノーマルの名無しさん
22/12/25 11:48:38.82 NxuOg9tb0.net
良かった。使ってなくてw

855:ニューノーマルの名無しさん
22/12/25 12:34:07.86 YQ74MARH0.net
生体認証も指紋とか顔とかじゃすぐ複製とかされそうで心配だな
肛門とか金玉のシワとかにしないと

856:ニューノーマルの名無しさん
22/12/25 12:43:44.66 CoUtkPNB0.net
>>847
Excelの?
キュキューンキュキューンってうるさいやつ?

857:ニューノーマルの名無しさん
22/12/25 12:45:51.34 VMBF6+5+0.net
キングジムのミルパス使ってるわ
暗号化されてないなど脆弱性の問題で使用中止しろと言われてるが
外に持ち出さないし、自分しか使わないからヘーキ
パスワード忘れたときには重宝してる
でも本音としては、脆弱性を解消した新製品作ってくれよ、キングジムさん

858:ニューノーマルの名無しさん
22/12/25 12:49:34.59 EqzMvrj50.net
Windowsのメモ帳に書いてるわ

859:ニューノーマルの名無しさん
22/12/25 12:49:55.91 S6zGWeMc0.net
>>10
昔からエクセルにパスかけて管理してるけどこれはあかんの?

860:ニューノーマルの名無しさん
22/12/25 12:51:25.31 pCV1+oIl0.net
easy passのワイ一安心

861:ニューノーマルの名無しさん
22/12/25 12:53:45.97 adN+ca2c0.net
馬鹿正直にプリントアウトしている俺最強

862:ニューノーマルの名無しさん
22/12/25 12:58:19.15 kzs+AG0I0.net
昔はそこらへんのフリーソフトを何の警戒心もなく
入れまくってたなあ

863:ニューノーマルの名無しさん
22/12/25 13:06:04.57 NxuOg9tb0.net
移行ツールがついてるアプリもあるけど
パスワード管理アプリって1つ使い始めたらずっとお世話にならないといけない
こういう事件が起きたり、サポートが終了した場合にどうするのかを考えると安易に依存できない
Chromeのパスワード管理機能使ってるけど、結局メモも別に保管してるという矛盾

864:ニューノーマルの名無しさん
22/12/25 13:29:45.21 /Bi/yxpu0.net
クラウドもそうだけど
情報をまとめて置いてくれていると
それらをなんとか得ようとする側に取っては
相当に楽なことになるんだろうな

865:ニューノーマルの名無しさん
22/12/25 13:32:14.40 w1H52k0m0.net
>>833
> アプリで管理する事自体が間違いと思うんだが違うのか?
時代錯誤
多分自分で使おうとするアプリが増えてきて、失敗して気がつかないとわからないと思う
失敗が多数発生したとき気がつくんだが 遅い

866:ニューノーマルの名無しさん
22/12/25 13:36:33.98 w1H52k0m0.net
まあ 一度読め
おすすめパスワード管理ソフト は ロボフォーム | RoboForm の 便利な使い方 | スマホ アプリ もある
****s://youtu.be/BStdf8Y9_w8

867:ニューノーマルの名無しさん
22/12/25 14:46:54.19 DniOgYvc0.net
アルファベットの文字数の限界だよ。
パスワードに漢字を含められるようにすれば良い。

868:ニューノーマルの名無しさん
22/12/25 14:55:13.04 xaMpxfpG0.net
漢字ですか? 変換面倒くさいし できれば倍角を入力するのは避けた方が良い
先方のアプリ側でそれを求めてくるのなら仕方ないが

869:ニューノーマルの名無しさん
22/12/25 15:00:52.17 pCV1+oIl0.net
漢字の前にまずはひらがなカタカナだろw

870:ニューノーマルの名無しさん
22/12/25 16:06:59.11 4VcUEyFW0.net
漢字とかパスワード入力画面に●じゃくて普通に表示されるってことだろ
見られたら終わりやん

871:safa
22/12/25 16:09:12.78 DJk7wmc/0.net
日本語の文章をローマ字で書くのが最強だと思う。思い出しやすく、それなりの頑健性がある。
自作俳句とかでも良い。

872:ニューノーマルの名無しさん
22/12/25 16:09:28.65 1+V+fkPb0.net
何でもそうだけど、この手のサービス初めから信用してないよ
とはいえ紙で管理も面倒なので、
メモ帳アプリに不規則で登録サービス名も分からない形にはしてる。

873:ニューノーマルの名無しさん
22/12/25 16:29:22.75 xaMpxfpG0.net
gooleカレンダーみたいなのも使わないのか メモって丸見えだろう
家族や知人 友人に盗まれるカモと言う事は考えないのか

874:ニューノーマルの名無しさん
22/12/25 16:46:56.15 QQEZ4Vgx0.net
>>867
メモ帳の方がパスワード管理ソフトよりは遥かにセキュアだよ

875:ニューノーマルの名無しさん
22/12/25 17:00:16.41 yRt9WGTl0.net
独自ハッシュ関数を用意して
こういう文字列のハッシュ値をパスワードに適合する文字列に変換すればいいとおもうが
文字列->パスワード文字列を生成するコードだけ忘れない、厳重に保管しとけばいい
"Amazons・gom/taroyamada"
"cuogle・gom/taroyamada"

876:ニューノーマルの名無しさん
22/12/25 17:06:48.19 yRt9WGTl0.net
>>869だが
生成コードと、サイト/ユーザidは分離しておいたほうが安全だろうが
面倒・どこおいたか忘れる危険もあるし、
暗号化zipにしてgドライブとかにでも置いとけば
こういったパスワード管理ツールやブラウザやグーグルのパスワード補完機能よりかは安心だとおもうが
zipの暗号化とグーグルのログインで2重に守られてるし、ターゲットを絞って特殊な方法(キー入力を取得するとか)しないと破られないだろ

877:ニューノーマルの名無しさん
22/12/25 17:07:48.94 +YLOCyCI0.net
パスワード悪用ランキングで114514が一位だったということはこれも114514だらいえだったわけかぁ、たまげたな

878:ニューノーマルの名無しさん
22/12/25 17:09:47.95 2B61aGMs0.net
パスワードを管理するアプリの管理をするアプリ
を開発するんやwww

879:ニューノーマルの名無しさん
22/12/25 17:11:21.86 dJoOvomq0.net
>>868
> >>867
> メモ帳の方がパスワード管理ソフトよりは遥かにセキュアだよ

寝ぼけた事を

880:ニューノーマルの名無しさん
22/12/25 17:14:46.97 yRt9WGTl0.net
クロームとかのブラウザにパスワード記憶・入力機能がついてるとおもうのだが
いつ・だれがつかうんだ?
昔、ロボホームとかいうのをつかったことあるが、当時はそれを使わないと自動入力ができなかったからだが
ブラウザ・グーグル任せよりもこのソフトのセキュリティが高いから使ったのか?
最初から盗まれても大した問題ないパスワードだけ記録させとけ

881:ニューノーマルの名無しさん
22/12/25 17:17:12.99 UJ3D9AgX0.net
寧ろ忘れない様にabcd1234とかの方が良かったりして

882:ニューノーマルの名無しさん
22/12/25 17:18:54.40 yRt9WGTl0.net
管理ツールに記録させとくのはやめたほうがいいって
単にセキュリティの問題だけではなく、消えたときかサーバー等にアクセスできなくなる場合もありうる
パスワード生成関数を独自に用意してそれに一元化すれば簡単に複雑なパスワードが生成できて、その復元も簡単
ユーザidはほぼ固定なら生成関数だけ覚えておけばいい

883:ニューノーマルの名無しさん
22/12/25 17:29:31.46 EzPO7J3/0.net
それならkeepassでいいじゃん

884:ニューノーマルの名無しさん
22/12/25 19:10:47.77 LTo3fYwF0.net
別にlastpass以外は漏れてないんだよね
しかもlastpassも平文じゃないし

885:ニューノーマルの名無しさん
22/12/25 19:17:51.35 THR5NYXi0.net
>>18
まじでそれ

886:あみ
22/12/25 19:21:06.91 UUCRGwde0.net
qwerty9876の使い回し

887:ニューノーマルの名無しさん
22/12/25 19:30:31.85 0lDSvKcJ0.net
パスワード以外にもシリアルキーやらメールアドレスやら纏めて管理しようとすると
パスワード管理ソフトじゃなくてもっと汎用的に使えるソフトになるんだよな
メモ帳やエクセルでもいいんだけど分類が楽になるからID Manager使ってるわ

888:ニューノーマルの名無しさん
22/12/25 19:33:29.86 uUdQiM5L0.net
keepass最強伝説が続く

889:ニューノーマルの名無しさん
22/12/25 19:34:07.26 uUdQiM5L0.net
>>49
ちょっと笑った。

890:ニューノーマルの名無しさん
22/12/25 19:43:10.59 qQbWSwP/0.net
パスワードを盗むアプリだったか

891:ニューノーマルの名無しさん
22/12/25 20:00:45.00 EzPO7J3/0.net
>>878
ソースが盗まれているので、
ハッシュのソルトやペッパーの生成方法も盗まれていると思われる
だからマスターパスワードが安易なユーザーは変えるようにと警告しているんじゃね

892:ニューノーマルの名無しさん
22/12/25 20:16:12.16 5occTh8P0.net
2段階認証もサイトによってバラバラで面倒臭い
Google認証システムとMicrosoft AutheniticatorとSymantec VIP Access入れて万全かと思いきや、更にSMS認証とかふざけんなと

893:ニューノーマルの名無しさん
22/12/25 20:44:09.14 BTiy/+kP0.net
lastpassのマスターパスワードが12桁の人のパスワードは風前の灯火
20桁以上じゃないと安心できない

894:ニューノーマルの名無しさん
22/12/25 20:57:40.71 O2+K7JId0.net
クラウドの管理ツール使うならマスターパスワードは別のパスワード管理ツールで管理してランダム英数記号数十文字にすべきだな
自分はkeepassだがパスワード用(PC、スマホ保存)とマスターパスワード用(USBメモリ保存)で分けてるわ

895:ニューノーマルの名無しさん
22/12/26 05:38:13.18 lwBv850x0.net
>>1
つかパス管理アプリなど使ってるやつはガチの情弱
今の小学生ですら授業で習う

896:ニューノーマルの名無しさん
22/12/26 05:39:46.95 6t3Y47ag0.net
>>889
今の小学生はどうやってパスワード管理してるの?

897:ニューノーマルの名無しさん
22/12/26 05:43:53.96 WFaIpfaj0.net
APIで繋げてるアホwww

898:ニューノーマルの名無しさん
22/12/26 06:23:36.55 puJuBLaI0.net
>>1
こういうソフトは使わないに限る

899:ニューノーマルの名無しさん
22/12/26 06:54:16.09 ip54ZVB50.net
ワザとだろ

900:ニューノーマルの名無しさん
22/12/26 07:59:22.55 IMFv/fzx0.net
ただのギャグ

901:ニューノーマルの名無しさん
22/12/26 09:12:13.60 LP6XpBX10.net
パスワード管理ソフトそのものを否定するやつって、
プリウスが豪華入店したからといって
車全般を否定する阿呆に見えるわ

902:ニューノーマルの名無しさん
22/12/26 09:18:31.96 LeXKTJQZ0.net
roboformをずっと無料で使っているから怒りで何かされてるかもな

903:ニューノーマルの名無しさん
22/12/26 09:42:41.81 x9Ykw60A0.net
なんの信用もないソフトだな。

904:ニューノーマルの名無しさん
22/12/26 09:43:45.25 e2LBKy7C0.net
今の時代パスワード自体が信頼できないんだよ
だから二要素認証が必要だと言われている

905:ニューノーマルの名無しさん
22/12/26 09:47:06.91 e2LBKy7C0.net
どうせ信頼できないならパスワードマネージャーを使う方が楽
パスワードの使い回しが起きないしな
そしてマスターパスワードを強固にして二要素認証すればいい

906:ニューノーマルの名無しさん
22/12/26 12:13:09.15 8TzLz5CH0.net
スマホのSMS 認証とか生体認証って、目の前で脅されたとき何の抑止力にもならないんだよな

907:ニューノーマルの名無しさん
22/12/26 14:02:28.70 b+8SjSgu0.net
データ侵害が発生したパスワード管理アプリ「LastPass」をクラッキングする方法をセキュリティ研究者が実演
URLリンク(gigazine.net)

908:ニューノーマルの名無しさん
22/12/26 14:50:22.95 28rD6t5v0.net
>>885
まともな実装ならアルゴリズムが分かった程度で破られやすくなるものでも無いが
オープンソースじゃなかったのでその証明ができないという

909:ニューノーマルの名無しさん
22/12/26 16:16:17.14 SItn8Hlv0.net
>>890
自分のルールで暗号化してメモする

910:ニューノーマルの名無しさん
22/12/26 16:27:40.08 SItn8Hlv0.net
>>885
すでに盗まれたデータはどうしようもないね
脆弱なマスターパスワードの人のパスワードデータは取られまくっているだろうな
次にマスターパスワードが最低限の要件(12桁の英大文字、小文字、数字)の人も近いうちに破られる

911:ニューノーマルの名無しさん
22/12/26 16:34:56.05 eHpg2goN0.net
別に漏洩なんて覚悟の上で使ってたんだろこんなアプリ
何で大騒ぎしてるのやら

912:ニューノーマルの名無しさん
22/12/26 18:47:39.18 6t3Y47ag0.net
>>903
メモってどこに?もしかして紙?

913:ニューノーマルの名無しさん
22/12/26 18:56:19.60 GJZ2Zn5Z0.net
100均で名刺カードと名刺ケース買えば済むだろ
ばかかよ

914:ニューノーマルの名無しさん
22/12/26 18:57:11.43 klpD7V820.net
パスワード管理ソフトとか情弱しか使わねーだろw

915:ニューノーマルの名無しさん
22/12/27 10:31:24.04 5V02NvTQ0.net
長いパスワードを管理しないといけない時代だから
パスワード管理ソフトは必須

916:ニューノーマルの名無しさん
22/12/28 00:32:50.97 YOh4IJ9X0.net
数字はレシートのバーコード
英字はゲームのチートコード参考にしてる

917:ニューノーマルの名無しさん
22/12/28 03:28:28.16 fY2ZtMr40.net
GoogleKeepも危なそうだな

918:ニューノーマルの名無しさん
22/12/28 03:31:22.52 em322OLB0.net
これを利用して盗ませて
アクセスさせて逮捕は無理かね

919:ニューノーマルの名無しさん
22/12/28 03:41:50.96 us5BKTTr0.net
英単語カードにあいうえお順に手書きしていくのが
現実的な範囲内では一番セキュリティ高い

920:ニューノーマルの名無しさん
22/12/28 04:04:27.40 4fH81rvs0.net
俺はBitwarden

921:ニューノーマルの名無しさん
22/12/28 04:51:06.78 sVKZVXt60.net
定期的にパスワード変えること考えたらどうしてもパスワード管理アプリが便利

922:ニューノーマルの名無しさん
22/12/28 05:12:37.95 R3CKRV3Q0.net
ずっとテキストファイルだな
アプリ管理は怖い

923:ニューノーマルの名無しさん
22/12/28 05:17:07.15 4cvyLvDw0.net
情弱ワロス

924:ニューノーマルの名無しさん
22/12/28 05:37:29.12 KE8jV7JQ0.net
あのね、ネットに繋ないだ端末に
パスワードを保管したからだろ!
暗号化アプリのソース作成者の立場から
みたら、そりゃー んーんーんー🤫
だな。
だから、ポクはパスワードは端末には
保存しない。ログインたけは保存するが
ちなみに、どうでもヨイやつは、
パスワードを端末機器に保存し
パスワード入力不要でアクセスはするが



925:さ、端末を買い替えてもさ、 多分、グーグルのアカウントか何かと 紐付け指せられる誘導により、 端末を買い替えてもさ、・・・🤫 結構、Fのサーバーとか、AWSていうかな 重要個人情報が日本国内や海外に漏洩してそうだな。 ていうか、セキュリティソフトの ウイルスパスタ○(仮名) ですら 使用開始のさいに入力の お客様情報 は、海外の委託先に保管だよ🤯 ソースは、ウイルスパスタ○の利用許諾 の説明のリング先の、リンク先、辺り なんだこれ、業務委託しまくってそう お客様情報 なんて言ってるけど 個人情報ぢゃーーーーん。 今のとこは、ポクは、被害は、確認は、 してません。😸



926:ニューノーマルの名無しさん
22/12/28 05:48:45.21 KE8jV7JQ0.net
Google Keep?
同期させない設定にすれば安全か❓
なんて、甘い。というのは、
同期させない設定に出来れば安全なのに
そうさせないように徹底して誘導してくる
そら、そうさ、もう勘づくだろ。
これは、gooooooooogleもmicroSofffffftt
も似たようなもの、
だから、富士ⅱの端末購入して、
パスワードを端末に記憶させるなんて
ヤバいハズな訳。ま、富⭕通ていうか
FCNTだっけ❓ どこと裏提携してるか謎すぎる。 まるで安全神話、神話、神話だニャー🙀

927:ニューノーマルの名無しさん
22/12/28 05:57:42.56 KE8jV7JQ0.net
ま、バイナリレベルで暗号化する
ソフトてかアプリを自作すれば
かなり安全さ。バイナリレベルでね。
さらに、そのアプリの入力は、
テキスト入力でなく、ボタンクリック
(ソフトウエアキーボード)を
ソフトウエアレベルでヨイので自作さ
ま、他人販売すると被害妄想のヤツの
クレーム来るから、販売しないけど
えー何、どうせクレームくるなら、
謎の委託先にお金もらって、
情報横流ししちゃーえ なんていう
ハッカーも出てきそう。バックドア🚪
の一種だニャー。てかさ上手く
ドコモとか富士通とかに販売させれば
ドコモとか富士通の販売員が
安全のため、パスワード管理ツールを
使いましょう。紙はキケンです。
なんて、ハッカーを勝手に支援してくれそ
ありがとう。富士通とNTTドコモさん。

928:ニューノーマルの名無しさん
22/12/28 06:00:38.56 KE8jV7JQ0.net
ていうか、LASTPASSというアプリを入れた
端末ってSony Xperiaなのか、
Google Pixcelなのか、FCNTなのか
ドコモなのか、教えてよ。
そこの端末購入してみたいDEATH

929:ニューノーマルの名無しさん
22/12/28 09:44:05.60 wFGKNzJb0.net
管理アプリとか全く信用してない

930:ニューノーマルの名無しさん
22/12/28 09:46:40.03 35k9jsvh0.net
良くわかんないけと
連投長文はNGにするのが正解だとわかった

931:ニューノーマルの名無しさん
22/12/28 09:55:30.55 /B7+FddD0.net
ワンパスワード使ってるけどこれは大丈夫なのかな?

932:ニューノーマルの名無しさん
22/12/28 09:57:12.38 oTZBw9H10.net
>>1
そりゃそうだろ
こんなアプリ信用する方がどうかしてる

933:ニューノーマルの名無しさん
22/12/28 10:05:28.44 +J0raz9u0.net
>>915
工夫するしかない例えば
パスワードを16文字としたら
(1)前半7文字は固定(メモせず覚えておく)
(2)中部7文字はサイト毎に違う文字(メモ帳にメモ)
(3)後ろ2文字は定期変更のたびに変える(何らかの文字列から二文字づつずらしていく)
16文字でも数年でブルートフォースアタック可能になりそうだから、(1)を100桁以上可能になるように自動入力するキーボードデバイスをそのうち作るつもり

934:ニューノーマルの名無しさん
22/12/28 10:12:09.66 UnlzcZ4H0.net
>>924
他人が作ったパスワード管理ソフトはどれも使ってはいけない
エンドツーエンド暗号化してますと謳われていても本当かどうか信用できない
自分でパスワード管理ソフトを作るか、OSSのパスワード管理ソフトのソースを全部把握して不正コードが無いと納得した上でつかうか、オフラインの端末でメモ帳代わりに使うくらいしかない

935:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch