アカウント名:
パスワード:
意外とやってない気がするな…Edgeとかマスターパスワードが存在してないんだけど大丈夫なんだろうか
Chromeも同様にマスターパスワードなしだね。今回みたいにサーバーから漏れた場合を除いたら、偽マスターパスワード入力画面等で攻略可能なので、大多数の人には気休めにしかならないってのは有る。
アカウントに紐づいてるんでしょ?アカウント乗っ取られたら色々なものが大丈夫じゃないと思うよ。
アカウント乗っ取りで大丈夫なサービスがあるわけがないので、それ以外の脆弱性の問題だと思う。たとえば「暗号化して保存している」にしても、事業者側で解読可能な形で保存しているのか、マスターパスワードを破られない限り解読できないのかとか。
前者だと今回みたいな事業者側の粗相の度合い次第では漏洩してしまうわけで。
その粗相でパスワード以外の情報が漏洩することは気にならないの?データ漏洩時点で大事故だよ。マスターパスワードで保護されていれば軽傷で済むかもなんて期待しない方がいいよ。
生データ流出するのと暗号情報流出するのを同レベルで考える奴がいるとは・・・
暗号化して保持しているデータの漏洩を軽微な問題と捉えるあなたの思考は根本から改めた方が良い。問題の質を完全に見誤る結果に繋がっているようだから。
OSの機能(WindowsではDPAPI)を使っているのでOSがどれだけ安全にパスワードを管理しているかによる。https://learn.microsoft.com/ja-jp/deployedge/microsoft-edge-security-p... [microsoft.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
パスワードマネージャの安全性評価 (スコア:0)
意外とやってない気がするな…
Edgeとかマスターパスワードが存在してないんだけど大丈夫なんだろうか
Re: (スコア:0)
Chromeも同様にマスターパスワードなしだね。
今回みたいにサーバーから漏れた場合を除いたら、偽マスターパスワード入力画面等で攻略可能なので、大多数の人には気休めにしかならないってのは有る。
Re: (スコア:0)
アカウントに紐づいてるんでしょ?アカウント乗っ取られたら色々なものが大丈夫じゃないと思うよ。
Re: (スコア:0)
アカウント乗っ取りで大丈夫なサービスがあるわけがないので、それ以外の脆弱性の問題だと思う。
たとえば「暗号化して保存している」にしても、事業者側で解読可能な形で保存しているのか、マスターパスワードを破られない限り解読できないのかとか。
前者だと今回みたいな事業者側の粗相の度合い次第では漏洩してしまうわけで。
Re: (スコア:0)
その粗相でパスワード以外の情報が漏洩することは気にならないの?データ漏洩時点で大事故だよ。
マスターパスワードで保護されていれば軽傷で済むかもなんて期待しない方がいいよ。
Re: (スコア:0)
生データ流出するのと暗号情報流出するのを同レベルで考える奴がいるとは・・・
Re: (スコア:0)
暗号化して保持しているデータの漏洩を軽微な問題と捉えるあなたの思考は根本から改めた方が良い。
問題の質を完全に見誤る結果に繋がっているようだから。
Re: (スコア:0)
OSの機能(WindowsではDPAPI)を使っているのでOSがどれだけ安全にパスワードを管理しているかによる。
https://learn.microsoft.com/ja-jp/deployedge/microsoft-edge-security-p... [microsoft.com]