「LastPass」が12文字以上のパスワードを強制すると発表、ロックアウトされて詰む可能性があるため注意

2024/01/05 14 users LastPass セキュリティ パスワードマネージャー 事件

by Focal Foto スマートフォンアプリやブラウザ拡張機能としてリリースされている「LastPass」は、1つのマスターパスワードを覚えておくだけでさまざまなサイトのIDとパスワードを管理できる人気のパスワードマネージャーですが、過去にはソースコードや個人情報などが流出する事件が起きたことがあります。セキュリティ... 続きを読む

1PasswordがマスターパスワードのPasskey対応をプライベートベータで開始。今年中には一般提供へ

2023/08/01 9 users プライベートベータ パスワードマネージャ passkey

パスワードマネージャの1Passwordは、新しいアカウントの作成と1Passwordのアンロックを行う、いわゆるマスターパスワードの代わりにPasskeyが使える機能のプライベートベータを開始したことを明らかにしました。 1Passwordはすでに、従来のパスワードの代わりにスマートフォンの生体認証機能などが使えるPasskeyの機能... 続きを読む

パスワードマネージャ「Bitwarden」がPasskey対応を発表。Webサイトごとのログインも、BitwardenへのマスターログインもPasskeyで可能に

2023/06/18 6 users パスワードマネージャ Bitwarden passkey

パスワードマネージャ「Bitwarden」がPasskey対応を発表。Webサイトごとのログインも、BitwardenへのマスターログインもPasskeyで可能に パスワードマネージャのBitwardenがPasskey対応を発表しました。 Passkey対応のWebサイトへのログインも、BitwardenのマスターパスワードでのログインもPasskeyでできるようになりま... 続きを読む

パスワードマネージャー「KeePass」、マスターパスワードを回復できる脆弱性。修正版リリースは数週間先？【やじうまWatch】

2023/05/23 13 users KeePass やじうまWatch パスワードマネージャー

続きを読む

KeePassに重大な脆弱性、マスターパスワードが盗まれる恐れ

2023/05/21 33 users KeePass Malwarebytes 脆弱性 米国時間

Malwarebytesは5月18日(米国時間)、「KeePass vulnerability allows attackers to access the master password」において、KeePassに重大な脆弱性があるとして、注意を呼び掛けた。脆弱性が悪用された場合、マスターパスワードにアクセスされる危険性があるとされている。 KeePass vulnerability allows attackers to ac... 続きを読む

フリーのパスワード管理ツール「KeePass」に脆弱性、マスターパスワードを復元される／概念実証が公開、修正版は来月リリースされる見込み

2023/05/19 16 users KeePass 概念実証 脆弱性 パスワード管理ツール 修正版

続きを読む

パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生

2021/12/29 62 users LastPass item Ask HN 事態 他人

パスワードや個人情報を管理するパスワードジェネレーターの「LastPass」で、複数のユーザーが「マスターパスワードが侵害された」と警告するメッセージを受け取っていると報告しています。 Ask HN: How did my LastPass master password get leaked? | Hacker News https://news.ycombinator.com/item?id=29705957 Last... 続きを読む

FirefoxとThunderbirdの「マスターパスワード」は1分で破ることが可能と指摘される - GIGAZINE

2018/03/19 42 users GIGAZINE Thunderbird Mozilla

MozillaのウェブブラウザFirefoxとメールクライアントThunderbirdには、セキュリティを向上するという目的で、「 マスターパスワード 」という機能があります。この機能は、あらかじめソフトウェアのアカウント毎に設定しておいた個別パスワード「マスターパスワード」を入力しないと、ソフトウェアの動作を制限するというものです。しかし、このマスターパスワードによるセキュリティの向上に疑問を持... 続きを読む

パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ - ITmedia エンタープライズ

2016/01/18 27 users LastPass セキュリティカンファレンス 手口 手段 攻撃

LastPassのマスターパスワードを盗み出し、保存された全パスワードなどの情報にアクセスできる攻撃の手口をセキュリティ研究者が発表した。 パスワード一元管理サービス「LastPass」のユーザーにフィッシング詐欺攻撃を仕掛けてマスターパスワードを盗み出し、LastPassに保存された全パスワードなどの情報にアクセスできる手段を発見したとして、研究者がセキュリティカンファレンスでプレゼンテーション... 続きを読む

パスワード管理サービスを提供する米LastPass、攻撃を受けて暗号化されたマスターパスワードなどを流出 | スラド セキュリティ

2015/06/17 16 users LastPass insiderman スラド CNN 流出

insiderman 曰く、パスワード管理サービス「LastPass」を運営する米LastPassのシステムが攻撃を受け、登録者の電子メールアドレスやパスワードを忘れた際の質問文、マスタ－パスワードなどが流出したと報じられている（CNN）。 LastPassは独自のクライアントをローカルPCにインストールすることで、あらかじめ登録しておいたID/パスワードなどを呼び出して自動入力できるシステム。ユ... 続きを読む

パスワード管理サービスの「LastPass」に攻撃、ユーザーには予防的措置としてマスターパスワードの変更を勧告 -INTERNET Watch

2015/06/16 37 users LastPass 勧告 INTERNET Watch 措置

ニュース パスワード管理サービスの「LastPass」に攻撃、ユーザーには予防的措置としてマスターパスワードの変更を勧告 （2015/6/16 20:22） パスワード管理サービスのLassPassは15日、同社のネットワークに不審な挙動が発見され、ユーザーのメールアドレスやパスワードリマインダーなどが危険にさらされたことを公表した。 LastPassの公式ブログに投稿された内容によると、同社のチ... 続きを読む

CNN.co.jp : パスワード管理会社が不正侵入受ける、ユーザー情報流出　米

2015/06/16 25 users CNN.co.jp CNNMoney 不正侵入 ラストパス

パスワード管理会社が不正侵入受ける、ユーザー情報流出　米 2015.06.16 Tue posted at 10:46 JST ニューヨーク（ＣＮＮＭｏｎｅｙ） パスワード管理サービスを手がける米ラストパスは１５日、社内のコンピューターシステムが不正侵入され、ユーザーの電子メールアドレスやパスワードを忘れた際の質問文、暗号化されたマスターパスワードが流出したと発表した。 ラストパスは、ユーザーが複... 続きを読む

パスワード一元管理のLastPassにハッキング、情報流出も - ITmedia エンタープライズ

2015/06/15 337 users LastPass ハッキング Amazon.co.jp

一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。 関連記事 Googleの二段階認証を3400円のUSBキーで試す Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二... 続きを読む

マスターパスワードの作り方 - Hacking My Way 〜 itogのhack日記

2014/11/26 39 users itog AgileBits hack日記 完璧 https

miscパスワードマネージャー「1password」を公開しているagilebitsのブログに、マスターパスワードについての記事が書かれていたので紹介します。https://blog.agilebits.com/2011/06/21/toward-better-master-passwords/以下のポイントを忘れずに読んでください。完璧を求めずに、より良くする方法を探す過去の方法は通用しないタイ... 続きを読む

マルウェアの次の狙いはパスワードマネージャー、IBMの考える解決策とは - GIGAZINE

2014/11/25 66 users 各社 ウェブサイト 認証 デジタル署名 暗証カード

By Pierre Lecourt 各社が提供しているパスワードマネージャーは、安全なインターネット・アクセスを確保できるシンプルな解決策とされており、ユーザーは強力なマスターパスワードを1つ設定するだけで、全てのウェブサイトへ簡単にアクセスできるようになります。さらに、サービスごとに「登録デバイス」「暗証カード」のような物理的認証や、「ソフトウェア証明書」「デジタル署名」を要求することでユーザー... 続きを読む

AgileBits、｢1Password｣での｢iOS 8｣の拡張機能対応に関するデモビデオを公開 | 気になる、記になる…

2014/07/30 13 users AgileBits Safari 1Password 本日

本日、AgileBitsが、同社の人気パスワード管理アプリ｢1Password｣の｢iOS 8｣対応版での｢Touch ID｣や拡張機能のサポートに関するデモビデオを公開しました。 ｢1Password｣の｢iOS 8｣対応版では、マスターパスワードのロック解除時などに｢Touch ID｣を利用したり、拡張機能を利用する事で｢Safari｣で閲覧中のサイトのアカウント/パスワードの入力に｢1Pas... 続きを読む

マスターパスワードより信用できないもの - hogehoge @teramako

2013/08/14 23 users hogehoge teramako

それはテメェの頭だ。それを忘れちゃいけねえ。 続きを読む

Firefoxにマスターパスワードを設定しているユーザーが画面ロック掛けない状態で離席するとどうなるかについて - 金利0無利息キャッシング – キャッシングできます - subtech

2013/08/13 100 users subtech Firefox 利息キャッシング 金利 離席

Webサイト一個一個訪問して自動フィルインから拾ってくるというのもできるし、重要なサービスのパスワード(メールとか)一個取れれば大体十分なんじゃねーのという気もしないでもないんだけど マスターパスワード入力後のケース 以下のようにしてパスワードを表示することが出来る 1. chrome://passwordmgr/content/passwordManager.xul を開く 2. Web開発者ツ... 続きを読む

Chrome などで保存したパスワードが丸見えだから危険とか言われている件について | WWW WATCH

2013/08/13 411 users Chrome 丸見え WWW WATCH パスワード ブラウザ

ソフトウェア開発者の Elliott Kember 氏が自身の Blog に「Chrome's insane password security strategy」 というタイトルで指摘する記事を書き、日本ではギズモード・ジャパンで翻訳記事が上がったことで話題になった、「Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて、マスターパスワードの設定も... 続きを読む

iPhone・Macなどで使えるパスワード管理アプリ『1Password』のマスターパスワードは強固にしないとヤバイらしい | NANOKAMO BLOG

2013/04/29 55 users iPhone・Mac 1Password プラットフォーム

どうも@kuroji1987です。 iPhone・Android・Mac・Windowsなど様々なプラットフォームで使えるパスワード管理アプリ『1Password』のマスターパスワードはかなり強固にしとかないとまずいみたいです。 1Password カテゴリ: 仕事効率化 価格: ￥1,600 Appleちゃんねるで記事になっていたのですが、『1Password』をクラウド同期しているかたは適当な... 続きを読む

攻撃者が生パスワードまず復元できないだろという状況でも全ユーザーのパスワードリセットしたほうが良い10の理由

2013/03/07 96 users パスワード 全ユーザー 攻撃者 状況 理由

Evernoteの話ですけど。「強固なパスワード暗号化技術を採用」していて、攻撃者がまず生パスワード復元できないだろう、という状況であっても、パスワードリセットはしたほうがいい。 2011年のLastpassのケースでは、強固なパスワード使っている人は大丈夫だけど、そうじゃない場合はブルートフォースでマスターパスワード取得されうるということを発表していた。これはハッシュ値生成のアルゴリズムが、既知... 続きを読む

覚えるパスワードは一つだけ。サービスごとのパスワード生成はお任せ「password.ly」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2013/01/20 21 users 主流 エンジニア ソフトウェア 組み合わせ 認証

password.lyはマスターパスワードを使ってサービスごとのパスワードを生成するWebサービスです。ID/パスワードの組み合わせによる認証の仕組みはあまり好きではありませんが、現状のWebでは主流になっています。せめてセキュアなパスワード管理を行うためにもpassword.lyを使ってみるのを検討してみましょう。 トップページです。最初にマスターパスワードを決めます。 次にサービスを選択します... 続きを読む

これからは覚えるパスワードは1つだけ！パスワードマネージャー「ミルパス」PW10 | KINGJIM

2012/09/11 112 users アカウント KINGJIM パスワードマネージャー

ミルパス起動時に必要なマスターパスワードを覚えておけば、最大200件のアカウント（IDとパスワード）が管理できます。 続きを読む

LastPassがセキュリティ問題の恐れにより、ユーザーにマスターパスワードの変更を通達 : ライフハッカー［日本版］

2011/05/06 32 users ライ 防犯 データベース LastPass セキュリティ

セキュリティ , フリーソフト , 生活術 , 防犯・防災 LastPassがセキュリティ問題の恐れにより、ユーザーにマスターパスワードの変更を通達 2011.05.06 10:30 コメント数：[ 0 ] Check Tweet LastPassが、データベースの一部に不正なアクセスがあった恐れがあると発表しました。それに伴い、一部ユーザーにマスターパスワードを変更するよう通達しています。 ライ... 続きを読む

yebo blog: LastPassがクラックされた可能性

2011/05/05 25 users LastPass トラフィック 通告 yebo blog 強制

2011/05/06 LastPassがクラックされた可能性 人気のオンラインパスワード管理サービス「LastPass」が自身のブログで、異常なトラフィックを観測した事から最悪クラッキングを受けてパスワードデータを盗まれた可能性があるとして、マスターパスワード変更の通告(強制)を行っている。LastPassには125万アカウントのパスワードデータが保管されているという。今後、マスターパスワードの保... 続きを読む