アカウント名:
パスワード:
>> ただし、弱いマスターパスワードを使用していた場合は各ウェブサイトでパスワードを変更してリスクを最小化することを検討すべきとのことだ。
これなんだけど、すでに保管庫データぶっこ抜かれている状態で今パスワード変えるとリスクが減るものなの?
vaultの保管庫のマスターパスワードじゃなくて、lastpassに登録してた各々のウェブサイトのパスワードに決まってるでしょいったい何をどう読んでるの?
ウェブで登録したパスワード今変更したところで、ユーザー名に紐づいた保管庫データがもう抜かれているわけだよね?なので今Webでマスターパスワードを変更しても、今後のリスクは減るのは分かるんだけど、もう抜かれちゃっているんで意味ないんじゃないのっていう質問なんだけど。つまり、今変えれば大丈夫だよって聞こえちゃうのはミスリードなんじゃないかと思うわけ。
これにより、顧客が LastPass のベストプラクティスに従ったマスターパスワードを作成して使用している限り、現在一般に利用可能なパスワードクラック技術では数百万年を要するため何もする必要はないという。ただし、弱いマスターパスワードを使用していた場合は各ウェブサイトでパスワードを変更してリスクを最小化することを検討すべきとのことだ。
これの意味がそうとしか取れないなら個人情報を扱うことをやめた方がいい
# 百回くらい音読してみたらどうかな
ソーシャルハックで特定個人のマスターパスがバレると保管庫にある特定個人のやつ全部復号されるから、マスターパス変えてローカルの環境からそれが漏れる可能性なくすのが現状できる最善って話なのでは?
> マスターパス変えて
> 弱いマスターパスワードを使用していた場合は各ウェブサイトでパスワードを変更
だれも今更マスターを変えろなんて言ってないローカルからそのマスターが漏れて複合されるかもという観点が悪いとは言わんが、最善手は各ウェブサイトでパスワードを変更何故ならマスターを変えたところで、既に漏れた保管庫を複合されるリスクは依然として残るからだ
#4385795だけど煽り抜きで何言ってるのか全くわからんですごめんなさい
LastPassに登録していた=保管庫のマスターパスワードが破られたら漏れる可能性のあるパスワード(srad.jp etc)を全て変更するって話でしょ。
保管庫のマスターパスワード解析にもある程度時間が掛かるから、保管庫に記録していたすべてのパスワードをマスターパスワード解析完了前にすべて変更すれば、被害を防げる。既に4か月程度経ってるから被害を受けてる可能性もあるし、フォーム入力データ内に入っていたであろう変更不能な個人情報に関しては諦めるしかないけどね。でも、まだ変更すれば間に合う可能性だってある。
1.LastPassのアカウントのパスワードを変
リプライ付ける先間違ってるよ。
リプライ付ける先を間違えてるのは #4385839 ではないだろうか。#4385795=#4385823 はおかしなこと言っていないし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
ちょっと不安なんだけど (スコア:0)
>> ただし、弱いマスターパスワードを使用していた場合は各ウェブサイトでパスワードを変更してリスクを最小化することを検討すべきとのことだ。
これなんだけど、すでに保管庫データぶっこ抜かれている状態で今パスワード変えるとリスクが減るものなの?
Re: (スコア:0)
vaultの保管庫のマスターパスワードじゃなくて、lastpassに登録してた各々のウェブサイトのパスワードに決まってるでしょ
いったい何をどう読んでるの?
Re: (スコア:0)
ウェブで登録したパスワード今変更したところで、ユーザー名に紐づいた保管庫データがもう抜かれているわけだよね?
なので今Webでマスターパスワードを変更しても、今後のリスクは減るのは分かるんだけど、もう抜かれちゃっているんで意味ないんじゃないのっていう質問なんだけど。つまり、今変えれば大丈夫だよって聞こえちゃうのはミスリードなんじゃないかと思うわけ。
Re: (スコア:0)
ウェブで登録したパスワード今変更したところで、ユーザー名に紐づいた保管庫データがもう抜かれているわけだよね?
なので今Webでマスターパスワードを変更しても、今後のリスクは減るのは分かるんだけど、もう抜かれちゃっているんで意味ないんじゃないのっていう質問なんだけど。つまり、今変えれば大丈夫だよって聞こえちゃうのはミスリードなんじゃないかと思うわけ。
これにより、顧客が LastPass のベストプラクティスに従ったマスターパスワードを作成して使用している限り、現在一般に利用可能なパスワードクラック技術では数百万年を要するため何もする必要はないという。ただし、弱いマスターパスワードを使用していた場合は各ウェブサイトでパスワードを変更してリスクを最小化することを検討すべきとのことだ。
これの意味がそうとしか取れないなら個人情報を扱うことをやめた方がいい
# 百回くらい音読してみたらどうかな
Re: (スコア:0)
ソーシャルハックで特定個人のマスターパスがバレると保管庫にある特定個人のやつ全部復号されるから、
マスターパス変えてローカルの環境からそれが漏れる可能性なくすのが現状できる最善って話なのでは?
Re: (スコア:0)
> マスターパス変えて
> 弱いマスターパスワードを使用していた場合は各ウェブサイトでパスワードを変更
だれも今更マスターを変えろなんて言ってない
ローカルからそのマスターが漏れて複合されるかもという観点が悪いとは言わんが、最善手は各ウェブサイトでパスワードを変更
何故ならマスターを変えたところで、既に漏れた保管庫を複合されるリスクは依然として残るからだ
Re: (スコア:0)
#4385795だけど煽り抜きで何言ってるのか全くわからんです
ごめんなさい
Re: (スコア:0)
LastPassに登録していた=保管庫のマスターパスワードが破られたら漏れる可能性のあるパスワード(srad.jp etc)を全て変更するって話でしょ。
保管庫のマスターパスワード解析にもある程度時間が掛かるから、保管庫に記録していたすべてのパスワードをマスターパスワード解析完了前にすべて変更すれば、被害を防げる。
既に4か月程度経ってるから被害を受けてる可能性もあるし、フォーム入力データ内に入っていたであろう変更不能な個人情報に関しては諦めるしかないけどね。
でも、まだ変更すれば間に合う可能性だってある。
1.LastPassのアカウントのパスワードを変
Re: (スコア:0)
リプライ付ける先間違ってるよ。
Re: (スコア:0)
リプライ付ける先を間違えてるのは #4385839 ではないだろうか。
#4385795=#4385823 はおかしなこと言っていないし。