パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘」記事へのコメント

  • 複数のパスワード管理ツールにて
    現状、脆弱性により「パスワードを盗み出す攻撃が可能」
    脆弱性を解決すると「もっと大きなセキュリティリスクが発生する」

    ということは
    パスワード管理ツールを使わないほうが安全ってこと?

    • by Anonymous Coward

      元記事ではたとえ問題があろうがパスワード管理ツールを使えつってんだがな

      • by Anonymous Coward

        今はそうだろうね……

        生体認証が安定してパスワードが根本的に不要になるのと、「パスワード管理ツールは使うな、でも記号なども含む十分に強度のあるパスワードをサービスごとに個別に設定しろ」がセキュリティーの常識(笑)になるの、どちらが先なんだろうなぁ。

        • by Anonymous Coward

          変更の効かない生体認証がパスワードに代わることはありえない。
          現実的には、今回でいうマスターパスワード部分を生体認証にする(TouchIDなどで実現済みだが)だろうけど、
          それでも中のデータ、実際の個別のパスワードは今回同様のリスクを抱える。

          生体認証をそのままパスワード代替にするってことは、すべてのサービスでパスワードを使い回すに等しい。
          しかもそれを変更ができない。どうせどこかが漏らすから人生終わる。

          • by Anonymous Coward on 2019年02月26日 18時03分 (#3571594)

            漏れた特徴データから指紋や網膜を再構成するのは難しいのではないだろうか。
            とはいっても本人から盗まれたら困っとことになるのは間違いない。

            親コメント

※ただしPHPを除く -- あるAdmin

処理中...