タグ マスターパスワード
人気順 5 users 50 users 100 users 500 users 1000 users「LastPass」が12文字以上のパスワードを強制すると発表、ロックアウトされて詰む可能性があるため注意
by Focal Foto スマートフォンアプリやブラウザ拡張機能としてリリースされている「LastPass」は、1つのマスターパスワードを覚えておくだけでさまざまなサイトのIDとパスワードを管理できる人気のパスワードマネージャーですが、過去にはソースコードや個人情報などが流出する事件が起きたことがあります。セキュリティ... 続きを読む
パスワードマネージャー「KeePass」、マスターパスワードを回復できる脆弱性。修正版リリースは数週間先?【やじうまWatch】
KeePassに重大な脆弱性、マスターパスワードが盗まれる恐れ
Malwarebytesは5月18日(米国時間)、「KeePass vulnerability allows attackers to access the master password」において、KeePassに重大な脆弱性があるとして、注意を呼び掛けた。脆弱性が悪用された場合、マスターパスワードにアクセスされる危険性があるとされている。 KeePass vulnerability allows attackers to ac... 続きを読む
フリーのパスワード管理ツール「KeePass」に脆弱性、マスターパスワードを復元される/概念実証が公開、修正版は来月リリースされる見込み
パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生
パスワードや個人情報を管理するパスワードジェネレーターの「LastPass」で、複数のユーザーが「マスターパスワードが侵害された」と警告するメッセージを受け取っていると報告しています。 Ask HN: How did my LastPass master password get leaked? | Hacker News https://news.ycombinator.com/item?id=29705957 Last... 続きを読む
FirefoxとThunderbirdの「マスターパスワード」は1分で破ることが可能と指摘される - GIGAZINE
MozillaのウェブブラウザFirefoxとメールクライアントThunderbirdには、セキュリティを向上するという目的で、「 マスターパスワード 」という機能があります。この機能は、あらかじめソフトウェアのアカウント毎に設定しておいた個別パスワード「マスターパスワード」を入力しないと、ソフトウェアの動作を制限するというものです。しかし、このマスターパスワードによるセキュリティの向上に疑問を持... 続きを読む
パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ - ITmedia エンタープライズ
LastPassのマスターパスワードを盗み出し、保存された全パスワードなどの情報にアクセスできる攻撃の手口をセキュリティ研究者が発表した。 パスワード一元管理サービス「LastPass」のユーザーにフィッシング詐欺攻撃を仕掛けてマスターパスワードを盗み出し、LastPassに保存された全パスワードなどの情報にアクセスできる手段を発見したとして、研究者がセキュリティカンファレンスでプレゼンテーション... 続きを読む
パスワード管理サービスを提供する米LastPass、攻撃を受けて暗号化されたマスターパスワードなどを流出 | スラド セキュリティ
insiderman 曰く、パスワード管理サービス「LastPass」を運営する米LastPassのシステムが攻撃を受け、登録者の電子メールアドレスやパスワードを忘れた際の質問文、マスタ-パスワードなどが流出したと報じられている(CNN)。 LastPassは独自のクライアントをローカルPCにインストールすることで、あらかじめ登録しておいたID/パスワードなどを呼び出して自動入力できるシステム。ユ... 続きを読む
パスワード管理サービスの「LastPass」に攻撃、ユーザーには予防的措置としてマスターパスワードの変更を勧告 -INTERNET Watch
ニュース パスワード管理サービスの「LastPass」に攻撃、ユーザーには予防的措置としてマスターパスワードの変更を勧告 (2015/6/16 20:22) パスワード管理サービスのLassPassは15日、同社のネットワークに不審な挙動が発見され、ユーザーのメールアドレスやパスワードリマインダーなどが危険にさらされたことを公表した。 LastPassの公式ブログに投稿された内容によると、同社のチ... 続きを読む
CNN.co.jp : パスワード管理会社が不正侵入受ける、ユーザー情報流出 米
パスワード管理会社が不正侵入受ける、ユーザー情報流出 米 2015.06.16 Tue posted at 10:46 JST ニューヨーク(CNNMoney) パスワード管理サービスを手がける米ラストパスは15日、社内のコンピューターシステムが不正侵入され、ユーザーの電子メールアドレスやパスワードを忘れた際の質問文、暗号化されたマスターパスワードが流出したと発表した。 ラストパスは、ユーザーが複... 続きを読む
パスワード一元管理のLastPassにハッキング、情報流出も - ITmedia エンタープライズ
一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。 関連記事 Googleの二段階認証を3400円のUSBキーで試す Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二... 続きを読む
マスターパスワードの作り方 - Hacking My Way 〜 itogのhack日記
miscパスワードマネージャー「1password」を公開しているagilebitsのブログに、マスターパスワードについての記事が書かれていたので紹介します。https://blog.agilebits.com/2011/06/21/toward-better-master-passwords/以下のポイントを忘れずに読んでください。完璧を求めずに、より良くする方法を探す過去の方法は通用しないタイ... 続きを読む
マルウェアの次の狙いはパスワードマネージャー、IBMの考える解決策とは - GIGAZINE
By Pierre Lecourt 各社が提供しているパスワードマネージャーは、安全なインターネット・アクセスを確保できるシンプルな解決策とされており、ユーザーは強力なマスターパスワードを1つ設定するだけで、全てのウェブサイトへ簡単にアクセスできるようになります。さらに、サービスごとに「登録デバイス」「暗証カード」のような物理的認証や、「ソフトウェア証明書」「デジタル署名」を要求することでユーザー... 続きを読む
AgileBits、「1Password」での「iOS 8」の拡張機能対応に関するデモビデオを公開 | 気になる、記になる…
本日、AgileBitsが、同社の人気パスワード管理アプリ「1Password」の「iOS 8」対応版での「Touch ID」や拡張機能のサポートに関するデモビデオを公開しました。 「1Password」の「iOS 8」対応版では、マスターパスワードのロック解除時などに「Touch ID」を利用したり、拡張機能を利用する事で「Safari」で閲覧中のサイトのアカウント/パスワードの入力に「1Pas... 続きを読む
マスターパスワードより信用できないもの - hogehoge @teramako
それはテメェの頭だ。それを忘れちゃいけねえ。 続きを読む
Firefoxにマスターパスワードを設定しているユーザーが画面ロック掛けない状態で離席するとどうなるかについて - 金利0無利息キャッシング – キャッシングできます - subtech
Webサイト一個一個訪問して自動フィルインから拾ってくるというのもできるし、重要なサービスのパスワード(メールとか)一個取れれば大体十分なんじゃねーのという気もしないでもないんだけど マスターパスワード入力後のケース 以下のようにしてパスワードを表示することが出来る 1. chrome://passwordmgr/content/passwordManager.xul を開く 2. Web開発者ツ... 続きを読む
Chrome などで保存したパスワードが丸見えだから危険とか言われている件について | WWW WATCH
ソフトウェア開発者の Elliott Kember 氏が自身の Blog に「Chrome's insane password security strategy」 というタイトルで指摘する記事を書き、日本ではギズモード・ジャパンで翻訳記事が上がったことで話題になった、「Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて、マスターパスワードの設定も... 続きを読む
iPhone・Macなどで使えるパスワード管理アプリ『1Password』のマスターパスワードは強固にしないとヤバイらしい | NANOKAMO BLOG
どうも@kuroji1987です。 iPhone・Android・Mac・Windowsなど様々なプラットフォームで使えるパスワード管理アプリ『1Password』のマスターパスワードはかなり強固にしとかないとまずいみたいです。 1Password カテゴリ: 仕事効率化 価格: ¥1,600 Appleちゃんねるで記事になっていたのですが、『1Password』をクラウド同期しているかたは適当な... 続きを読む
攻撃者が生パスワードまず復元できないだろという状況でも全ユーザーのパスワードリセットしたほうが良い10の理由
Evernoteの話ですけど。「強固なパスワード暗号化技術を採用」していて、攻撃者がまず生パスワード復元できないだろう、という状況であっても、パスワードリセットはしたほうがいい。 2011年のLastpassのケースでは、強固なパスワード使っている人は大丈夫だけど、そうじゃない場合はブルートフォースでマスターパスワード取得されうるということを発表していた。これはハッシュ値生成のアルゴリズムが、既知... 続きを読む
覚えるパスワードは一つだけ。サービスごとのパスワード生成はお任せ「password.ly」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ
password.lyはマスターパスワードを使ってサービスごとのパスワードを生成するWebサービスです。ID/パスワードの組み合わせによる認証の仕組みはあまり好きではありませんが、現状のWebでは主流になっています。せめてセキュアなパスワード管理を行うためにもpassword.lyを使ってみるのを検討してみましょう。 トップページです。最初にマスターパスワードを決めます。 次にサービスを選択します... 続きを読む
これからは覚えるパスワードは1つだけ!パスワードマネージャー「ミルパス」PW10 | KINGJIM
ミルパス起動時に必要なマスターパスワードを覚えておけば、最大200件のアカウント(IDとパスワード)が管理できます。 続きを読む
LastPassがセキュリティ問題の恐れにより、ユーザーにマスターパスワードの変更を通達 : ライフハッカー[日本版]
セキュリティ , フリーソフト , 生活術 , 防犯・防災 LastPassがセキュリティ問題の恐れにより、ユーザーにマスターパスワードの変更を通達 2011.05.06 10:30 コメント数:[ 0 ] Check Tweet LastPassが、データベースの一部に不正なアクセスがあった恐れがあると発表しました。それに伴い、一部ユーザーにマスターパスワードを変更するよう通達しています。 ライ... 続きを読む
yebo blog: LastPassがクラックされた可能性
2011/05/06 LastPassがクラックされた可能性 人気のオンラインパスワード管理サービス「LastPass」が自身のブログで、異常なトラフィックを観測した事から最悪クラッキングを受けてパスワードデータを盗まれた可能性があるとして、マスターパスワード変更の通告(強制)を行っている。LastPassには125万アカウントのパスワードデータが保管されているという。今後、マスターパスワードの保... 続きを読む
LastPassユーザーにマスターパスワードの変更を強制 - うさぎ文学日記
security | Webサイトのパスワード管理を行う「LastPass」で、データベースからユーザーのメールアドレス、ソルト、salt+ハッシュ化したパスワードなどが漏えいした可能性があるそうです。そのためLastPassではマスターパスワードをリセットしたので、マスターパスワードを変更することを強制しているとのこと。ソルトがあるとはいえ、単純なパスワードを使っているとしたらパスワードが解読さ... 続きを読む
窓の杜 - 【NEWS】ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97
定番FTPクライアントソフト「FFFTP」の最新版v1.97が、7日に公開された。最近、マルウェアに感染したPCで、「FFFTP」がレジストリに保存したFTP接続パスワードが抜き取られてしまう攻撃事例が相次いでいる。本バージョンでは、そういったマルウェアへの対策が施された。 まず、FTPサーバーへの接続設定を保護する“マスターパスワード”機能が搭載された。マスターパスワードは[接続]−[設定]−[... 続きを読む