パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘」記事へのコメント

  • 複数のパスワード管理ツールにて
    現状、脆弱性により「パスワードを盗み出す攻撃が可能」
    脆弱性を解決すると「もっと大きなセキュリティリスクが発生する」

    ということは
    パスワード管理ツールを使わないほうが安全ってこと?

    • by Anonymous Coward on 2019年02月26日 14時45分 (#3571433)

      現状の脆弱性によるリスク < 解決によって生じるリスク、は記事から言える。
      現状の脆弱性があるパスワードマネージャを使うリスクと、使わないでパスワードを管理するリスクの比較が、どこにも書いてない。
      つまり「ということは」は論理的に導き出せない。

      個人的には #3571406 の人も言ってるようにメモリスキャンが出来るという前提条件がそもそも難しい条件っていうか詰んでるので、そら現実的な驚異は限られているだろとしか思えない

      親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...