はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ マスターパスワード

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 27件)

「LastPass」が12文字以上のパスワードを強制すると発表、ロックアウトされて詰む可能性があるため注意

2024/01/05 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip LastPass セキュリティ パスワードマネージャー 事件

by Focal Foto スマートフォンアプリやブラウザ拡張機能としてリリースされている「LastPass」は、1つのマスターパスワードを覚えておくだけでさまざまなサイトのIDとパスワードを管理できる人気のパスワードマネージャーですが、過去にはソースコードや個人情報などが流出する事件が起きたことがあります。セキュリティ... 続きを読む

パスワードマネージャー「KeePass」、マスターパスワードを回復できる脆弱性。修正版リリースは数週間先?【やじうまWatch】

2023/05/23 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip KeePass やじうまWatch パスワードマネージャー

続きを読む

KeePassに重大な脆弱性、マスターパスワードが盗まれる恐れ

2023/05/21 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip KeePass Malwarebytes 脆弱性 米国時間

Malwarebytesは5月18日(米国時間)、「KeePass vulnerability allows attackers to access the master password」において、KeePassに重大な脆弱性があるとして、注意を呼び掛けた。脆弱性が悪用された場合、マスターパスワードにアクセスされる危険性があるとされている。 KeePass vulnerability allows attackers to ac... 続きを読む

フリーのパスワード管理ツール「KeePass」に脆弱性、マスターパスワードを復元される/概念実証が公開、修正版は来月リリースされる見込み

2023/05/19 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip KeePass 概念実証 脆弱性 パスワード管理ツール 修正版

続きを読む

パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生

2021/12/29 このエントリーをはてなブックマークに追加 62 users Instapaper Pocket Tweet Facebook Share Evernote Clip LastPass item Ask HN 事態 他人

パスワードや個人情報を管理するパスワードジェネレーターの「LastPass」で、複数のユーザーが「マスターパスワードが侵害された」と警告するメッセージを受け取っていると報告しています。 Ask HN: How did my LastPass master password get leaked? | Hacker News https://news.ycombinator.com/item?id=29705957 Last... 続きを読む

FirefoxとThunderbirdの「マスターパスワード」は1分で破ることが可能と指摘される - GIGAZINE

2018/03/19 このエントリーをはてなブックマークに追加 42 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE Thunderbird Mozilla

MozillaのウェブブラウザFirefoxとメールクライアントThunderbirdには、セキュリティを向上するという目的で、「 マスターパスワード 」という機能があります。この機能は、あらかじめソフトウェアのアカウント毎に設定しておいた個別パスワード「マスターパスワード」を入力しないと、ソフトウェアの動作を制限するというものです。しかし、このマスターパスワードによるセキュリティの向上に疑問を持... 続きを読む

パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ - ITmedia エンタープライズ

2016/01/18 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip LastPass セキュリティカンファレンス 手口 手段 攻撃

LastPassのマスターパスワードを盗み出し、保存された全パスワードなどの情報にアクセスできる攻撃の手口をセキュリティ研究者が発表した。 パスワード一元管理サービス「LastPass」のユーザーにフィッシング詐欺攻撃を仕掛けてマスターパスワードを盗み出し、LastPassに保存された全パスワードなどの情報にアクセスできる手段を発見したとして、研究者がセキュリティカンファレンスでプレゼンテーション... 続きを読む

パスワード管理サービスを提供する米LastPass、攻撃を受けて暗号化されたマスターパスワードなどを流出 | スラド セキュリティ

2015/06/17 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip LastPass insiderman スラド CNN 流出

insiderman 曰く、パスワード管理サービス「LastPass」を運営する米LastPassのシステムが攻撃を受け、登録者の電子メールアドレスやパスワードを忘れた際の質問文、マスタ-パスワードなどが流出したと報じられている(CNN)。 LastPassは独自のクライアントをローカルPCにインストールすることで、あらかじめ登録しておいたID/パスワードなどを呼び出して自動入力できるシステム。ユ... 続きを読む

パスワード管理サービスの「LastPass」に攻撃、ユーザーには予防的措置としてマスターパスワードの変更を勧告 -INTERNET Watch

2015/06/16 このエントリーをはてなブックマークに追加 37 users Instapaper Pocket Tweet Facebook Share Evernote Clip LastPass 勧告 INTERNET Watch 措置

ニュース パスワード管理サービスの「LastPass」に攻撃、ユーザーには予防的措置としてマスターパスワードの変更を勧告 (2015/6/16 20:22) パスワード管理サービスのLassPassは15日、同社のネットワークに不審な挙動が発見され、ユーザーのメールアドレスやパスワードリマインダーなどが危険にさらされたことを公表した。 LastPassの公式ブログに投稿された内容によると、同社のチ... 続きを読む

CNN.co.jp : パスワード管理会社が不正侵入受ける、ユーザー情報流出 米

2015/06/16 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip CNN.co.jp CNNMoney 不正侵入 ラストパス

パスワード管理会社が不正侵入受ける、ユーザー情報流出 米 2015.06.16 Tue posted at 10:46 JST ニューヨーク(CNNMoney) パスワード管理サービスを手がける米ラストパスは15日、社内のコンピューターシステムが不正侵入され、ユーザーの電子メールアドレスやパスワードを忘れた際の質問文、暗号化されたマスターパスワードが流出したと発表した。 ラストパスは、ユーザーが複... 続きを読む

パスワード一元管理のLastPassにハッキング、情報流出も - ITmedia エンタープライズ

2015/06/15 このエントリーをはてなブックマークに追加 337 users Instapaper Pocket Tweet Facebook Share Evernote Clip LastPass ハッキング Amazon.co.jp

一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。 関連記事 Googleの二段階認証を3400円のUSBキーで試す Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二... 続きを読む

マスターパスワードの作り方 - Hacking My Way 〜 itogのhack日記

2014/11/26 このエントリーをはてなブックマークに追加 39 users Instapaper Pocket Tweet Facebook Share Evernote Clip itog AgileBits hack日記 完璧 https

miscパスワードマネージャー「1password」を公開しているagilebitsのブログに、マスターパスワードについての記事が書かれていたので紹介します。https://blog.agilebits.com/2011/06/21/toward-better-master-passwords/以下のポイントを忘れずに読んでください。完璧を求めずに、より良くする方法を探す過去の方法は通用しないタイ... 続きを読む

マルウェアの次の狙いはパスワードマネージャー、IBMの考える解決策とは - GIGAZINE

2014/11/25 このエントリーをはてなブックマークに追加 66 users Instapaper Pocket Tweet Facebook Share Evernote Clip 各社 ウェブサイト 認証 デジタル署名 暗証カード

By Pierre Lecourt 各社が提供しているパスワードマネージャーは、安全なインターネット・アクセスを確保できるシンプルな解決策とされており、ユーザーは強力なマスターパスワードを1つ設定するだけで、全てのウェブサイトへ簡単にアクセスできるようになります。さらに、サービスごとに「登録デバイス」「暗証カード」のような物理的認証や、「ソフトウェア証明書」「デジタル署名」を要求することでユーザー... 続きを読む

AgileBits、「1Password」での「iOS 8」の拡張機能対応に関するデモビデオを公開 | 気になる、記になる…

2014/07/30 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip AgileBits Safari 1Password 本日

本日、AgileBitsが、同社の人気パスワード管理アプリ「1Password」の「iOS 8」対応版での「Touch ID」や拡張機能のサポートに関するデモビデオを公開しました。 「1Password」の「iOS 8」対応版では、マスターパスワードのロック解除時などに「Touch ID」を利用したり、拡張機能を利用する事で「Safari」で閲覧中のサイトのアカウント/パスワードの入力に「1Pas... 続きを読む

マスターパスワードより信用できないもの - hogehoge @teramako

2013/08/14 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip hogehoge teramako

それはテメェの頭だ。それを忘れちゃいけねえ。 続きを読む

Firefoxにマスターパスワードを設定しているユーザーが画面ロック掛けない状態で離席するとどうなるかについて - 金利0無利息キャッシング – キャッシングできます - subtech

2013/08/13 このエントリーをはてなブックマークに追加 100 users Instapaper Pocket Tweet Facebook Share Evernote Clip subtech Firefox 利息キャッシング 金利 離席

Webサイト一個一個訪問して自動フィルインから拾ってくるというのもできるし、重要なサービスのパスワード(メールとか)一個取れれば大体十分なんじゃねーのという気もしないでもないんだけど マスターパスワード入力後のケース 以下のようにしてパスワードを表示することが出来る 1. chrome://passwordmgr/content/passwordManager.xul を開く 2. Web開発者ツ... 続きを読む

Chrome などで保存したパスワードが丸見えだから危険とか言われている件について | WWW WATCH

2013/08/13 このエントリーをはてなブックマークに追加 411 users Instapaper Pocket Tweet Facebook Share Evernote Clip Chrome 丸見え WWW WATCH パスワード ブラウザ

ソフトウェア開発者の Elliott Kember 氏が自身の Blog に「Chrome's insane password security strategy」 というタイトルで指摘する記事を書き、日本ではギズモード・ジャパンで翻訳記事が上がったことで話題になった、「Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて、マスターパスワードの設定も... 続きを読む

iPhone・Macなどで使えるパスワード管理アプリ『1Password』のマスターパスワードは強固にしないとヤバイらしい | NANOKAMO BLOG

2013/04/29 このエントリーをはてなブックマークに追加 55 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone・Mac 1Password プラットフォーム

どうも@kuroji1987です。 iPhone・Android・Mac・Windowsなど様々なプラットフォームで使えるパスワード管理アプリ『1Password』のマスターパスワードはかなり強固にしとかないとまずいみたいです。 1Password カテゴリ: 仕事効率化 価格: ¥1,600 Appleちゃんねるで記事になっていたのですが、『1Password』をクラウド同期しているかたは適当な... 続きを読む

攻撃者が生パスワードまず復元できないだろという状況でも全ユーザーのパスワードリセットしたほうが良い10の理由

2013/03/07 このエントリーをはてなブックマークに追加 96 users Instapaper Pocket Tweet Facebook Share Evernote Clip パスワード 全ユーザー 攻撃者 状況 理由

Evernoteの話ですけど。「強固なパスワード暗号化技術を採用」していて、攻撃者がまず生パスワード復元できないだろう、という状況であっても、パスワードリセットはしたほうがいい。 2011年のLastpassのケースでは、強固なパスワード使っている人は大丈夫だけど、そうじゃない場合はブルートフォースでマスターパスワード取得されうるということを発表していた。これはハッシュ値生成のアルゴリズムが、既知... 続きを読む

覚えるパスワードは一つだけ。サービスごとのパスワード生成はお任せ「password.ly」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2013/01/20 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip 主流 エンジニア ソフトウェア 組み合わせ 認証

password.lyはマスターパスワードを使ってサービスごとのパスワードを生成するWebサービスです。ID/パスワードの組み合わせによる認証の仕組みはあまり好きではありませんが、現状のWebでは主流になっています。せめてセキュアなパスワード管理を行うためにもpassword.lyを使ってみるのを検討してみましょう。 トップページです。最初にマスターパスワードを決めます。 次にサービスを選択します... 続きを読む

これからは覚えるパスワードは1つだけ!パスワードマネージャー「ミルパス」PW10 | KINGJIM

2012/09/11 このエントリーをはてなブックマークに追加 112 users Instapaper Pocket Tweet Facebook Share Evernote Clip アカウント KINGJIM パスワードマネージャー

ミルパス起動時に必要なマスターパスワードを覚えておけば、最大200件のアカウント(IDとパスワード)が管理できます。 続きを読む

LastPassがセキュリティ問題の恐れにより、ユーザーにマスターパスワードの変更を通達 : ライフハッカー[日本版]

2011/05/06 このエントリーをはてなブックマークに追加 32 users Instapaper Pocket Tweet Facebook Share Evernote Clip ライ 防犯 データベース LastPass セキュリティ

セキュリティ , フリーソフト , 生活術 , 防犯・防災 LastPassがセキュリティ問題の恐れにより、ユーザーにマスターパスワードの変更を通達 2011.05.06 10:30 コメント数:[ 0 ] Check Tweet LastPassが、データベースの一部に不正なアクセスがあった恐れがあると発表しました。それに伴い、一部ユーザーにマスターパスワードを変更するよう通達しています。 ライ... 続きを読む

yebo blog: LastPassがクラックされた可能性

2011/05/05 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip LastPass トラフィック 通告 yebo blog 強制

2011/05/06 LastPassがクラックされた可能性 人気のオンラインパスワード管理サービス「LastPass」が自身のブログで、異常なトラフィックを観測した事から最悪クラッキングを受けてパスワードデータを盗まれた可能性があるとして、マスターパスワード変更の通告(強制)を行っている。LastPassには125万アカウントのパスワードデータが保管されているという。今後、マスターパスワードの保... 続きを読む

LastPassユーザーにマスターパスワードの変更を強制 - うさぎ文学日記

2011/05/05 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip 強制 うさぎ文学日記 security LastPass 変更

security | Webサイトのパスワード管理を行う「LastPass」で、データベースからユーザーのメールアドレス、ソルト、salt+ハッシュ化したパスワードなどが漏えいした可能性があるそうです。そのためLastPassではマスターパスワードをリセットしたので、マスターパスワードを変更することを強制しているとのこと。ソルトがあるとはいえ、単純なパスワードを使っているとしたらパスワードが解読さ... 続きを読む

窓の杜 - 【NEWS】ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97

2010/02/08 このエントリーをはてなブックマークに追加 264 users Instapaper Pocket Tweet Facebook Share Evernote Clip FFFTP レジストリ 定番FTPクライアントソフト 接続

定番FTPクライアントソフト「FFFTP」の最新版v1.97が、7日に公開された。最近、マルウェアに感染したPCで、「FFFTP」がレジストリに保存したFTP接続パスワードが抜き取られてしまう攻撃事例が相次いでいる。本バージョンでは、そういったマルウェアへの対策が施された。 まず、FTPサーバーへの接続設定を保護する“マスターパスワード”機能が搭載された。マスターパスワードは[接続]−[設定]−[... 続きを読む

 
(1 - 25 / 27件)