【悲報】パスワード一元管理のLastPassにハッキング、情報流出も

【悲報】パスワード一元管理のLastPassにハッキング、情報流出も

unnamed
まあ狙われるよね・・・

1: 柴犬野郎 ★ 2015/06/16(火) 11:50:43.06 ID:???*.net
パスワードの一元管理ツールを提供する米LastPassは6月15日、LastPassアカウントの電子メールアドレスや認証ハッシュなどがハッキングされたと発表した。ネットワーク上で不審な挙動が発見され、調査から判明したという。

 同社のブログによると、流出したのはアカウントの電子メールアドレスやパスワードリマインダー、ユーザーごとのソルト、認証ハッシュなど。一方、暗号化されたユーザー保管庫のデータが盗まれたり、ユーザーのアカウントに不正アクセスされたりした痕跡は見つかっていないと強調した。保管庫に保存された他のWebサイトのパスワードも無事だったという。

 盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難とし、大多数のユーザーは守られると説明している。

 同社は全ユーザーに電子メールで今回の問題について告知するとともに、安全を期すためにマスターパスワードの更新を勧告。多要素認証を有効にしていないユーザーに対しては、新しいデバイスやIPアドレスからログインする際はまず電子メールでアカウント認証を行うことを義務付けた。

一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。

http://www.itmedia.co.jp/enterprise/articles/1506/16/news050.html

2: 名無しさん@1周年 2015/06/16(火) 11:52:14.13 ID:55EL83Su0.net
流出事件としてはLASTになればいよね

3: 名無しさん@1周年 2015/06/16(火) 11:53:10.64 ID:F20opI4P0.net
パスワード:password

5: 名無しさん@1周年 2015/06/16(火) 11:55:52.93 ID:DqxdHls90.net
>盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難

年金機構に技術者一人貸してやって欲しい

12: 名無しさん@1周年 2015/06/16(火) 12:01:15.72 ID:jXUh9I7T0.net
>>5
それでも結局複合した生データを個人のPCで保管して流出させちゃう

8: 名無しさん@1周年 2015/06/16(火) 11:57:31.59 ID:N/nMh7sC0.net
周りに敵がいなければ紙での管理が一番安全

9: 名無しさん@1周年 2015/06/16(火) 11:58:21.86 ID:FCVMsDav0.net
パスをまとめて一括管理するツールとか
そりゃ確実に狙われる罠

10: 名無しさん@1周年 2015/06/16(火) 11:59:03.91 ID:tWQpdSFz0.net
まあこうなるよな
何の驚きもないわ
あーやだやだ

11: 名無しさん@1周年 2015/06/16(火) 12:01:02.10 ID:wZiMo7MP0.net
こんなのに頼ってるから悪い
当然、想定されることだし

13: 名無しさん@1周年 2015/06/16(火) 12:04:04.79 ID:p5ayoS8I0.net
アドオン使ってるんだけど・・・

17: 名無しさん@1周年 2015/06/16(火) 12:07:19.11 ID:xlXRiu080.net
PC傍にパスワードを書いたメモの束を置いておくのが
被害を最小限に留める最も有効な方法

31: 名無しさん@1周年 2015/06/16(火) 12:18:40.49 ID:7sWlhhaF0.net
>>17
キーボードの裏、モニター額縁のメモタグ

20: 名無しさん@1周年 2015/06/16(火) 12:12:01.58 ID:7sWlhhaF0.net
パスワード:admin
パスワード:pass

22: 名無しさん@1周年 2015/06/16(火) 12:13:58.39 ID:QqCGbeSj0.net
>>20
ヤメタメ

27: 名無しさん@1周年 2015/06/16(火) 12:16:37.44 ID:QqCGbeSj0.net
サービスごとにパスワードを変えるのは当たり前だが、

いちいち覚えなくても、生成ルールさえ決めておけば便利だよ?

入力までに20秒ほどかかるけど、生成ルールの定期変更だけで

安全性も向上するし

40: 名無しさん@1周年 2015/06/16(火) 12:25:25.22 ID:TxADyzr60.net
ウイルス対策ソフトのメーカーが作った管理ソフトあるよな
あれはどうなんだろ

42: 名無しさん@1周年 2015/06/16(火) 12:25:49.85 ID:nBnDoO1t0.net
自分の感覚したら、passwordとか12345678とかいう安直なのにしてるやつが
思ったより多いってほうが衝撃だったわ。
そら、こういうサービスに能天気に委ねるやつも多いんだろうな。

47: 名無しさん@1周年 2015/06/16(火) 12:37:05.06 ID:6WWZC42b0.net
どうでもいいサイト
(懸賞の応や、お店のPRサイトの会員登録など)へ
登録するときは

どうでもいいパスワード
に設定してる

そういうところにも、真面目に「本物のパスワード」を
使いまわすから、危ないんだよ

50: 名無しさん@1周年 2015/06/16(火) 12:40:52.35 ID:6WWZC42b0.net
最近、三角形や五角形を重ねる方法で、「人間チェック」してる
サイトが多いけど

ああいう感じで、あらかじめ登録した
ペットや家族や友達の写真を
ランダムに表示して
名前を選ばせる
という認証の仕組みは

機械にも無理だし、忘れないし
安全だと思うんだけど。

73: 名無しさん@1周年 2015/06/16(火) 13:06:59.53 ID:sWVKk5Gs0.net
>>50
離婚した嫁とか、会えない子供とか、死んじゃったペットの写真が・・・・

62: 名無しさん@1周年 2015/06/16(火) 12:55:09.87 ID:z80LBHd90.net
>>1
パスワード書いたテキストをドロップボックスに入れておくほうが安全

81: 名無しさん@1周年 2015/06/16(火) 13:29:50.39 ID:sPfb3O8a0.net
>>62
おれはそれで、痛い目にあってる

94: 名無しさん@1周年 2015/06/16(火) 14:18:03.93 ID:/QHXNuz50.net
>>81
KWSK

63: 名無しさん@1周年 2015/06/16(火) 12:56:13.58 ID:hBx1RHo10.net
俺のパスワードは、そのとき読んでる本のISBNコードにしてる

65: 名無しさん@1周年 2015/06/16(火) 12:57:46.69 ID:O0597Kaf0.net
>>63
過去何回忘れた?

71: 名無しさん@1周年 2015/06/16(火) 13:06:49.33 ID:hBx1RHo10.net
>>65
忘れたことないよ
出版社と本の名前を日記帳に付けてるから

70: 名無しさん@1周年 2015/06/16(火) 13:04:47.54 ID:dU5JBddQ0.net
機械に頼るな、ルーク!
フォースをしんじろ!

72: 名無しさん@1周年 2015/06/16(火) 13:06:56.04 ID:0hiQkRMP0.net
俺使ってるわ・・・・・

どうすりゃいのよ

76: 名無しさん@1周年 2015/06/16(火) 13:12:31.82 ID:1B8FMHag0.net
とりあえずマスターパスワード変えて、あと設定で日本からしかログインできないようにしといた

83: 名無しさん@1周年 2015/06/16(火) 13:31:24.20 ID:0hiQkRMP0.net
>>76
設定で日本からしかログインできないように

どうやるの?

84: 名無しさん@1周年 2015/06/16(火) 13:36:42.72 ID:1B8FMHag0.net
>>83
My lastpass保管庫を開く
左にある設定を開く
Show Advanced settingsを開く

86: 名無しさん@1周年 2015/06/16(火) 13:41:52.76 ID:0hiQkRMP0.net
>>84
ありがとおお

89: 名無しさん@1周年 2015/06/16(火) 13:45:57.94 ID:UJP6gWtO0.net
>>84
俺もこんなの知らなかったから早速変更したわ
ありがとう

80: 名無しさん@1周年 2015/06/16(火) 13:23:00.95 ID:rsNYJ/+90.net
生パスワード保存してるサイトもあるんだろうな

85: 名無しさん@1周年 2015/06/16(火) 13:38:22.04 ID:7ACnjty30.net
パスワード管理をオンライン化するとこうなるわな。

93: 名無しさん@1周年 2015/06/16(火) 14:17:28.96 ID:oDhocAE40.net
オフラインのソフトしか使わないなあ
それでも不安

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1434423043/




スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2015/06/16(火) 14:56:38

    passwordじゃなくて「pasuwado」にしたら意外とバレないんじゃね

  2. 機種名NA-07C :2015/06/16(火) 18:37:03

    地域なんぞ串指せば終わりだろ

  3. 機種名NA-07C :2015/06/16(火) 19:48:10

    Onepassは大丈夫かな

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。